ATMMT ATMMT - - TNNQ TNNQ 51 51 4. Ch 4. Ch ữ ữ ký s ký s ố ố Kh Kh á á i ni i ni ệ ệ m chung m chung S S ử ử d d ụ ụ ng kho ng kho á á công khai đ công khai đ ể ể t t ạ ạ o ch o ch ữ ữ ký s ký s ố ố : : – – Gi Gi ả ả s s ử ử A c A c ầ ầ n g n g ở ở i cho B m i cho B m ộ ộ t thông đi t thông đi ệ ệ p m p m ậ ậ t k t k è è m m ch ch ữ ữ ký đi ký đi ệ ệ n t n t ử ử , A s , A s ẽ ẽ s s ử ử d d ụ ụ ng kho ng kho á á công khai c công khai c ủ ủ a a B đ B đ ể ể mã ho mã ho á á thông đi thông đi ệ ệ p r p r ồ ồ i d i d ù ù ng kho ng kho á á c c á á nhân nhân c c ủ ủ a m a m ì ì nh đ nh đ ể ể mã ho mã ho á á ch ch ữ ữ ký ký , s , s au đ au đ ó ó g g ở ở i c i c ả ả thông thông đi đi ệ ệ p l p l ẫ ẫ n ch n ch ữ ữ ký cho B. B s ký cho B. B s ẽ ẽ d d ù ù ng kho ng kho á á công khai công khai c c ủ ủ a A đ a A đ ể ể gi gi ả ả i mã ch i mã ch ữ ữ ký, r ký, r ồ ồ i d i d ù ù ng kho ng kho á á c c á á nhân nhân c c ủ ủ a m a m ì ì nh đ nh đ ể ể gi gi ả ả i mã thông đi i mã thông đi ệ ệ p c p c ủ ủ a A. a A. – – Vi Vi ệ ệ c t c t ạ ạ o ch o ch ữ ữ ký v ký v à à ki ki ể ể m ch m ch ứ ứ ng ch ng ch ữ ữ ký thư ký thư ờ ờ ng ng đư đư ợ ợ c th c th ự ự c hi c hi ệ ệ n nh n nh ờ ờ h h à à m băm m băm . . ATMMT ATMMT - - TNNQ TNNQ 52 52 4. Ch 4. Ch ữ ữ ký s ký s ố ố Kh Kh á á i ni i ni ệ ệ m chung m chung Ký v Ký v à à o thông đi o thông đi ệ ệ p: p: D D ù ù ng gi ng gi ả ả i thu i thu ậ ậ t băm đ t băm đ ể ể thay đ thay đ ổ ổ i thông đi i thông đi ệ ệ p c p c ầ ầ n truy n truy ề ề n đi n đi đ đ ể ể đư đư ợ ợ c m c m ộ ộ t message digest ( t message digest ( MD5 t MD5 t hu đư hu đư ợ ợ c digest c c digest c ó ó chi chi ề ề u d u d à à i 128 i 128 - - bit ho bit ho ặ ặ c SHA thu đư c SHA thu đư ợ ợ c digest 160 c digest 160 - - bit). bit). S S ử ử d d ụ ụ ng kh ng kh ó ó a private key c a private key c ủ ủ a ngư a ngư ờ ờ i g i g ử ử i đ i đ ể ể mã h mã h ó ó a a message digest thu đư message digest thu đư ợ ợ c c ở ở bư bư ớ ớ c trên. c trên. Bư Bư ớ ớ c n c n à à y thư y thư ờ ờ ng ng d d ù ù ng gi ng gi ả ả i thu i thu ậ ậ t RSA. K t RSA. K ế ế t qu t qu ả ả thu đư thu đư ợ ợ c g c g ọ ọ i l i l à à digital digital signature c signature c ủ ủ a thông đi a thông đi ệ ệ p ban đ p ban đ ầ ầ u. u. G G ộ ộ p digital signature v p digital signature v à à o thông đi o thông đi ệ ệ p ban đ p ban đ ầ ầ u ( u ( “ “ ký nh ký nh ậ ậ n n ” ” v v à à o thông đi o thông đi ệ ệ p). p). Sau đ Sau đ ó ó , m , m ọ ọ i s i s ự ự thay đ thay đ ổ ổ i trên message i trên message s s ẽ ẽ b b ị ị ph ph á á t hi t hi ệ ệ n. Vi n. Vi ệ ệ c ký nh c ký nh ậ ậ n n n n à à y đ y đ ả ả m b m b ả ả o ngư o ngư ờ ờ i nh i nh ậ ậ n tin n tin tư tư ở ở ng thông đi ng thông đi ệ ệ p n p n à à y xu y xu ấ ấ t ph t ph á á t t t t ừ ừ ngư ngư ờ ờ i g i g ử ử i ch i ch ứ ứ không không ph ph ả ả i l i l à à ai kh ai kh á á c. c. ATMMT ATMMT - - TNNQ TNNQ 53 53 4. Ch 4. Ch ữ ữ ký s ký s ố ố Kh Kh á á i ni i ni ệ ệ m chung m chung C C á á c bư c bư ớ ớ c ki c ki ể ể m tra: m tra: D D ù ù ng public key c ng public key c ủ ủ a ngư a ngư ờ ờ i g i g ử ử i (kh i (kh ó ó a n a n à à y đư y đư ợ ợ c c thông b thông b á á o đ o đ ế ế n m n m ọ ọ i ngư i ngư ờ ờ i) i) đ đ ể ể gi gi ả ả i mã ch i mã ch ữ ữ ký s ký s ố ố c c ủ ủ a a thông đi thông đi ệ ệ p. p. D D ù ù ng gi ng gi ả ả i thu i thu ậ ậ t (MD5 ho t (MD5 ho ặ ặ c SHA) c SHA) băm thông đi băm thông đi ệ ệ p p nh nh ậ ậ n đư n đư ợ ợ c. c. So s So s á á nh k nh k ế ế t qu t qu ả ả thu đư thu đư ợ ợ c c ở ở bư bư ớ ớ c 1 v c 1 v à à 2. N 2. N ế ế u tr u tr ù ù ng ng nhau, ta k nhau, ta k ế ế t lu t lu ậ ậ n thông đi n thông đi ệ ệ p n p n à à y không b y không b ị ị thay đ thay đ ổ ổ i i trong qu trong qu á á tr tr ì ì nh truy nh truy ề ề n v n v à à thông đi thông đi ệ ệ p n p n à à y l y l à à c c ủ ủ a a ngư ngư ờ ờ i g i g ử ử i . i . ATMMT ATMMT - - TNNQ TNNQ 54 54 4. Ch 4. Ch ữ ữ ký s ký s ố ố Không mã ho Không mã ho á á ATMMT ATMMT - - TNNQ TNNQ 55 55 4. Ch 4. Ch ữ ữ ký s ký s ố ố C C ó ó mã ho mã ho á á ATMMT ATMMT - - TNNQ TNNQ 56 56 5. 5. B B à à i t i t ậ ậ p p 1. Tìm hai câu tiếng Anh có ý nghĩa khác nhau nhưng có cùng giá trị băm với 16-bit XOR-hash function H ⊕ . 2. Cho h = 1001101000111 010 là một chuỗi nhị phân 16 bit. Tìm 4 chuỗi nhị phân tương tự có cùng giá trị băm h với 16-bit XOR-hash function H ⊕ . 3. Mô tả chi tiết giải thuật MD5. ATMMT ATMMT - - TNNQ TNNQ 57 57 5. 5. B B à à i t i t ậ ậ p p 4. Vẽ lưu đồ minh hoạ giải thuật SHA-51. 5. Vẽ lưu đồ minh hoạ giải thuật HMAC. 6. Microsoft Windows XP, không giống như UNIX hoặc Linux, lưu user names và user passwords trong registry. Tìm kiếm và mô tả chi tiết tác vụ này. Cho bi ết độ bảo mật của giải thuật và đề xuất cách thức tấn công. ATMMT ATMMT - - TNNQ TNNQ 58 58 5. 5. B B à à i t i t ậ ậ p p 7. Nêu tên các ứng dụng có sử dụng chữ ký số nhằm đảm bảo an toàn thông tin. 8. Phân tích độ an toàn của các giải thuật MD5, SHA. 9. 9. Mô t Mô t ả ả c c á á c k c k ỹ ỹ thu thu ậ ậ t c t c ó ó th th ể ể s s ử ử d d ụ ụ ng đ ng đ ể ể t t ấ ấ n n công v công v à à o gi o gi ả ả i thu i thu ậ ậ t MAC. t MAC. 10. 10. Ch Ch ọ ọ n m n m ộ ộ t trong s t trong s ố ố nh nh ữ ữ ng gi ng gi ả ả i thu i thu ậ ậ t MAC v t MAC v à à gi gi ả ả i thu i thu ậ ậ t băm đ t băm đ ể ể vi vi ế ế t m t m ộ ộ t t ứ ứ ng d ng d ụ ụ ng s ng s ử ử d d ụ ụ ng gi ng gi ả ả i thu i thu ậ ậ t n t n à à y. y. ATMMT ATMMT - - TNNQ TNNQ 59 59 5. 5. B B à à i t i t ậ ậ p p 11. 11. T T ì ì m 3 ph m 3 ph ầ ầ n m n m ề ề m c m c ó ó k k è è m theo mã băm m theo mã băm , , ki ki ể ể m tra mã băm m tra mã băm (d (d ù ù ng ph ng ph ầ ầ n m n m ề ề m ho m ho ặ ặ c c website) website) đ đ ể ể suy ra đ suy ra đ ộ ộ tin c tin c ậ ậ y c y c ủ ủ a c a c á á c ph c ph ầ ầ n n m m ề ề m n m n à à y. y. 12. 12. T T ì ì m 3 ch m 3 ch ứ ứ ng ch ng ch ỉ ỉ s s ố ố đ đ í í nh k nh k è è m theo trên c m theo trên c á á c c trang web c trang web c ó ó yêu c yêu c ầ ầ u b u b ả ả o m o m ậ ậ t cao. t cao. 13. 13. S S ử ử d d ụ ụ ng Cryptool, th ng Cryptool, th ự ự c hi c hi ệ ệ n m n m ộ ộ t s t s ố ố v v í í d d ụ ụ v v ề ề d d ữ ữ li li ệ ệ u gi u gi ả ả m m ạ ạ o khi s o khi s ử ử d d ụ ụ ng ch ng ch ứ ứ ng th ng th ự ự c v c v ớ ớ i i gi gi ả ả i thu i thu ậ ậ t băm t băm . . ----------- ----------- . ữ ữ ký s ký s ố ố Kh Kh á á i ni i ni ệ ệ m chung m chung S S ử ử d d ụ ụ ng kho ng kho á á công khai đ công khai đ ể ể t t ạ ạ o ch o ch ữ ữ ký s ký s. mã ho á á ch ch ữ ữ ký ký , s , s au đ au đ ó ó g g ở ở i c i c ả ả thông thông đi đi ệ ệ p l p l ẫ ẫ n ch n ch ữ ữ ký cho B. B s ký cho B. B s ẽ ẽ d d