ATMMT ATMMT - - TNNQ TNNQ 34 34 3. H 3. H à à m băm m băm Kh Kh á á i ni i ni ệ ệ m m M M ộ ộ t h t h à à m băm nh m băm nh ậ ậ n m n m ộ ộ t chu t chu ỗ ỗ i d i d à à i i ở ở đ đ ầ ầ u v u v à à o, ng o, ng ắ ắ t n t n ó ó th th à à nh nhi nh nhi ề ề u m u m ả ả nh, tr nh, tr ộ ộ n l n l ẫ ẫ n ch n ch ú ú ng v ng v à à t t ạ ạ o ra m o ra m ộ ộ t chu t chu ỗ ỗ i i m m ớ ớ i v i v ớ ớ i chi i chi ề ề u d u d à à i ng i ng ắ ắ n. n. Không ph Không ph ả ả i m i m ọ ọ i h i h à à m băm đ m băm đ ề ề u th u th í í ch h ch h ợ ợ p cho vi p cho vi ệ ệ c t c t ạ ạ o o ra m ra m ộ ộ t d t d ấ ấ u vân tay k u vân tay k ỹ ỹ thu thu ậ ậ t s t s ố ố . . V V í í d d ụ ụ : : – – X X é é t m t m ộ ộ t h t h à à m băm đơn gi m băm đơn gi ả ả n H n H ⊕ ⊕ s s ử ử d d ụ ụ ng to ng to á á n t n t ử ử XOR đ XOR đ ể ể bi bi ế ế n đ n đ ổ ổ i m i m ộ ộ t chu t chu ỗ ỗ i đ i đ ầ ầ u v u v à à o c o c ó ó đ đ ộ ộ d d à à i tu i tu ỳ ỳ ý ý đ đ ể ể thu đư thu đư ợ ợ c m c m ộ ộ t chu t chu ỗ ỗ i 16 bit i 16 bit ở ở đ đ ầ ầ u ra. u ra. – – Cho M = M Cho M = M 1 1 M M 2 2 … … M M k k , v , v ớ ớ i m i m ỗ ỗ i M i M i i (c (c ó ó th th ể ể ngo ngo ạ ạ i tr i tr ừ ừ kh kh ố ố i M i M k k ) l ) l à à m m ộ ộ t chu t chu ỗ ỗ i nh i nh ị ị phân 16 bit. N phân 16 bit. N ế ế u M u M k k ng ng ắ ắ n n hơn hơn 16 bit, thêm v 16 bit, thêm v à à o cu o cu ố ố i m i m ộ ộ t s t s ố ố bit bit 1 1 đ đ ể ể đư đư ợ ợ c c kh kh ố ố i 16 bit. i 16 bit. ATMMT ATMMT - - TNNQ TNNQ 35 35 3. H 3. H à à m băm m băm Kh Kh á á i ni i ni ệ ệ m m Cho: Cho: H H ⊕ ⊕ (M) = M (M) = M 1 1 ⊕ ⊕ M2 M2 ⊕ ⊕ … … ⊕ ⊕ M M k k . . – – H H à à m băm n m băm n à à y không th y không th í í ch h ch h ợ ợ p đ p đ ể ể t t ạ ạ o ra d o ra d ấ ấ u vân tay u vân tay k k ỹ ỹ thu thu ậ ậ t s t s ố ố do c do c ó ó th th ể ể d d ễ ễ d d à à ng t ng t ì ì m đư m đư ợ ợ c c c c á á c chu c chu ỗ ỗ i v i v ớ ớ i i n n ộ ộ i dung kh i dung kh á á c nhau nhưng c c nhau nhưng c ó ó c c ù ù ng gi ng gi á á tr tr ị ị băm băm . . – – Cho hai chu Cho hai chu ỗ ỗ i kh i kh á á c nhau như sau c nhau như sau : : S S 1 1 : : “ “ He likes you but I hate you He likes you but I hate you ” ” S S 2 2 : : “ “ He hates you but I like you He hates you but I like you ” ” Mã ho Mã ho á á hai chu hai chu ỗ ỗ i n i n à à y b y b ằ ằ ng c ng c á á ch s ch s ử ử d d ụ ụ ng mã ASCII 8 ng mã ASCII 8 bit v bit v à à b b ỏ ỏ c c á á c kho c kho ả ả ng tr ng tr ắ ắ ng gi ng gi ữ ữ a c a c á á c t c t ừ ừ , ta s , ta s ẽ ẽ thu đư thu đư ợ ợ c c H H ⊕ ⊕ (S (S 1 1 ) = H ) = H ⊕ ⊕ (S (S 2 2 ). ). → → M M ộ ộ t h t h à à m băm c m băm c ầ ầ n ph n ph ả ả i đ i đ á á p p ứ ứ ng m ng m ộ ộ t s t s ố ố tiêu chu tiêu chu ẩ ẩ n n cho trư cho trư ớ ớ c m c m ớ ớ i c i c ó ó th th ể ể t t ạ ạ o ra d o ra d ấ ấ u vân tay k u vân tay k ỹ ỹ thu thu ậ ậ t s t s ố ố . . ATMMT ATMMT - - TNNQ TNNQ 36 36 3. H 3. H à à m băm m băm Tiêu chu Tiêu chu ẩ ẩ n xây d n xây d ự ự ng h ng h à à m băm m băm Cho H là hàm băm được xây dựng. Trước tiên cần thiết lập cận trên Γ cho chiều dài của chuỗi input (là số rất lớn, đơn vị bit). γ là chiều dài cố định của chuỗi output (γ< Γ). Để sinh ra một dấu vân tay kỹ thuật số tốt, H cần phải có: –Thuộc tính một chiều (one-way property) –Thuộc tính duy nhất. Hàm băm này được gọi là một hàm băm mật mã (Cryptographic Hash Function – CHF). ATMMT ATMMT - - TNNQ TNNQ 37 37 3. H 3. H à à m băm m băm T T ì ì m ki m ki ế ế m h m h à à m băm m băm M M ặ ặ c d c d ù ù đã c đã c ó ó r r ấ ấ t nhi t nhi ề ề u n u n ỗ ỗ l l ự ự c, c, ngư ngư ờ ờ i ta v i ta v ẫ ẫ n chưa n chưa th th ể ể x x á á c đ c đ ị ị nh đư nh đư ợ ợ c c c c ó ó t t ồ ồ n t n t ạ ạ i m i m ộ ộ t h t h à à m băm tho m băm tho ả ả mãn mãn t t í í nh ch nh ch ấ ấ t m t m ộ ộ t chi t chi ề ề u v u v à à duy nh duy nh ấ ấ t hay không? t hay không? Đã c Đã c ó ó nhi nhi ề ề u h u h à à m băm đư m băm đư ợ ợ c xây d c xây d ự ự ng v ng v à à s s ử ử d d ụ ụ ng ng trong th trong th ự ự c t c t ế ế . . C C á á c h c h à à m băm v m băm v ẫ ẫ n c n c ó ó th th ể ể ch ch ứ ứ a nh a nh ữ ữ ng l ng l ỗ ỗ h h ổ ổ ng c ng c ó ó th th ể ể đư đư ợ ợ c khai th c khai th á á c b c b ở ở i k i k ẻ ẻ t t ấ ấ n công. n công. → → C C ầ ầ n x n x á á c đ c đ ị ị nh c nh c á á c đi c đi ể ể m y m y ế ế u nh u nh ằ ằ m đưa ra c m đưa ra c á á c c h h à à m băm m m băm m ạ ạ nh hơn nh hơn . . ATMMT ATMMT - - TNNQ TNNQ 38 38 3. H 3. H à à m băm m băm T T ì ì m ki m ki ế ế m h m h à à m băm m băm Năm Năm 2004, nh 2004, nh à à to to á á n h n h ọ ọ c Trung Qu c Trung Qu ố ố c Xiaoyun c Xiaoyun Wang v Wang v à à c c ộ ộ ng s ng s ự ự đã ch đã ch ứ ứ ng minh r ng minh r ằ ằ ng m ng m ộ ộ t s t s ố ố h h à à m băm đư m băm đư ợ ợ c s c s ử ử d d ụ ụ ng r ng r ộ ộ ng rãi l ng rãi l ú ú c đ c đ ó ó như MD như MD 4, 4, MD5, HACAL MD5, HACAL - - 128, RIPEMD 128, RIPEMD … … l l à à không đ không đ á á p p ứ ứ ng ng tiêu ch tiêu ch í í kh kh á á ng đ ng đ ụ ụ ng đ ng đ ộ ộ . . Năm Năm 2005, h 2005, h ọ ọ c c ũ ũ ng ch ng ch ứ ứ ng minh r ng minh r ằ ằ ng h ng h à à m băm m băm s s ử ử d d ụ ụ ng ph ng ph ổ ổ bi bi ế ế n l n l à à SHA SHA - - 1 không kh 1 không kh á á ng đ ng đ ụ ụ ng đ ng đ ộ ộ m m ạ ạ nh như suy ngh nh như suy ngh ĩ ĩ c c ủ ủ a m a m ọ ọ i ngư i ngư ờ ờ i, v i, v à à ph ph á á t tri t tri ể ể n n m m ộ ộ t phương ph t phương ph á á p gi p gi ú ú p t p t ì ì m th m th ấ ấ y hai chu y hai chu ỗ ỗ i x v i x v à à y y kh kh á á c nhau c c nhau c ó ó c c ù ù ng gi ng gi á á tr tr ị ị băm băm . . ATMMT ATMMT - - TNNQ TNNQ 39 39 3. H 3. H à à m băm m băm C C ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n c n c ủ ủ a h a h à à m băm chu m băm chu ẩ ẩ n n C C á á c gi c gi ả ả i thu i thu ậ ậ t băm MD t băm MD 5, Whirlpool, SHA 5, Whirlpool, SHA - - 1, SHA 1, SHA - - 2 2 … … đ đ ề ề u c u c ó ó c c ù ù ng c ng c ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n đư n đư ợ ợ c đ c đ ề ề xu xu ấ ấ t b t b ở ở i i Ralph C. Mer Ralph C. Mer kle năm kle năm 1978. 1978. Trung tâm c Trung tâm c ủ ủ a c a c ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n n n n à à y l y l à à m m ộ ộ t h t h à à m n m n é é n. n. C C á á c gi c gi ả ả i thu i thu ậ ậ t băm kh t băm kh á á c nhau s c nhau s ử ử d d ụ ụ ng nh ng nh ữ ữ ng h ng h à à m m n n é é n kh n kh á á c nhau. c nhau. Trong c Trong c ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n n n n à à y, M l y, M l à à kh kh ố ố i rõ, IV l i rõ, IV l à à m m ộ ộ t t vector kh vector kh ở ở i t i t ạ ạ o, F l o, F l à à m m ộ ộ t h t h à à m n m n é é n, + l n, + l à à m m ộ ộ t s t s ố ố d d ạ ạ ng ng c c ủ ủ a to a to á á n t n t ử ử c c ộ ộ ng modular. ng modular. ATMMT ATMMT - - TNNQ TNNQ 40 40 3. H 3. H à à m băm m băm C C ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n c n c ủ ủ a h a h à à m băm chu m băm chu ẩ ẩ n n ATMMT ATMMT - - TNNQ TNNQ 41 41 3. H 3. H à à m băm m băm C C á á c công d c công d ụ ụ ng cơ b ng cơ b ả ả n c n c ủ ủ a h a h à à m băm m băm ATMMT ATMMT - - TNNQ TNNQ 42 42 3. H 3. H à à m băm m băm C C á á c công d c công d ụ ụ ng cơ b ng cơ b ả ả n c n c ủ ủ a h a h à à m băm m băm ATMMT ATMMT - - TNNQ TNNQ 43 43 3. H 3. H à à m băm m băm C C á á c công d c công d ụ ụ ng cơ b ng cơ b ả ả n c n c ủ ủ a h a h à à m băm m băm a. a. Mã ho Mã ho á á thông đi thông đi ệ ệ p c p c ộ ộ ng v ng v ớ ớ i mã băm i mã băm A A → → B: E(K, [M || H(M)]) B: E(K, [M || H(M)]) B B ả ả o m o m ậ ậ t: ch t: ch ỉ ỉ A v A v à à B chia s B chia s ẻ ẻ K K Ch Ch ứ ứ ng th ng th ự ự c: c: H(M) H(M) đư đư ợ ợ c b c b ả ả o v o v ệ ệ b b ằ ằ ng m ng m ậ ậ t mã t mã b. b. Mã ho Mã ho á á mã băm chia s mã băm chia s ẻ ẻ v v ớ ớ i kho i kho á á b b í í m m ậ ậ t t A A → → B: M || E(K, H(M)) B: M || E(K, H(M)) Ch Ch ứ ứ ng th ng th ự ự c: c: H(M) H(M) đư đư ợ ợ c b c b ả ả o v o v ệ ệ b b ằ ằ ng m ng m ậ ậ t mã t mã c. c. Mã ho Mã ho á á kho kho á á b b í í m m ậ ậ t v t v ớ ớ i mã băm c i mã băm c ủ ủ a ngư a ngư ờ ờ i g i g ở ở i i A A → → B: M || E(PR B: M || E(PR A A , H(M)) , H(M)) Ch Ch ứ ứ ng th ng th ự ự c v c v à à ch ch ữ ữ ký s ký s ố ố : : – – H(M) H(M) đư đư ợ ợ c b c b ả ả o v o v ệ ệ b b ằ ằ ng m ng m ậ ậ t mã t mã – – Ch Ch ỉ ỉ A c A c ó ó th th ể ể t t ạ ạ o E(PR o E(PR A A , H(M)) , H(M)) [...]... Mã hoá kết quả của (e) A → B: E(K, [M || H(M || S]) Chứng thực: chỉ A và B chia sẻ S Bảo mật: chỉ A và B chia sẻ K ATMMT - TNNQ 44 3 Hàm băm Các công dụng cơ bản của hàm băm ATMMT - TNNQ 45 3 Hàm băm MD5 MD5 (Message-Digest algorithm 5) là một hàm băm mật mã với giá trị băm dài 128 bit diễn tả bởi một số thập lục phân 32 ký tự (RFC 1321) Được dùng chủ yếu để kiểm tra tính toàn vẹn của tập tin trên nguyên... kích thước bảng băm chỉ có 128 bit dễ bị tấn công brute-force và được thay thế bởi những giải thuật khác như Whirlpool, SHA-1… ATMMT - TNNQ 46 3 Hàm băm MD5 Sửa T thành t MD5 hash khác nhau ATMMT - TNNQ 47 3 Hàm băm SHA SHA (Secure Hash Algorithm – Giải thuật băm an toàn) được phát triển bởi cục An ninh quốc gia Mỹ (National Security Agency – NSA) Giải thuật an toàn: – Cho một giá trị băm nhất định được...3 Hàm băm Các công dụng cơ bản của hàm băm d Mã hoá kết quả của (c) với khoá bí mật chia sẻ A → B: E(K, [M || E(PRA, H(M))]) Bảo mật: chỉ A và B chia sẻ K Chứng thực và chữ ký số e Tính mã băm của thông điệp cộng với trị bí mật A → B: M || H(M || S) Chứng thực: chỉ A và B chia sẻ S f Mã hoá kết... được đoạn dữ liệu gốc là không khả thi – Việc tìm được hai đoạn dữ liệu nhất định có cùng kết quả băm tạo ra bởi một trong những giải thuật SHA là không khả thi Bất cứ thay đổi nào trên đoạn dữ liệu gốc, dù nhỏ, cũng sẽ tạo nên một giá trị băm hoàn toàn khác với xác xuất rất cao ATMMT - TNNQ 48 3 Hàm băm SHA SHA gồm 2 phiên bản: – SHA-1: trả lại kết quả dài 160 bit Được sử dụng rộng rãi để thay thế... thuật SHA-224: trả lại kết quả dài 224 bit SHA-256: trả lại kết quả dài 256 bit SHA-384: trả lại kết quả dài 384 bit SHA-512: trả lại kết quả dài 512 bit (γ=512) và ( có Γ=2128 -1 ATMMT - TNNQ 49 3 Hàm băm SHA-1 và MD5 ATMMT - TNNQ 50 . TNNQ TNNQ 36 36 3. H 3. H à à m băm m băm Tiêu chu Tiêu chu ẩ ẩ n xây d n xây d ự ự ng h ng h à à m băm m băm Cho H là hàm băm được xây dựng. Trước tiên. duy nhất. Hàm băm này được gọi là một hàm băm mật mã (Cryptographic Hash Function – CHF). ATMMT ATMMT - - TNNQ TNNQ 37 37 3. H 3. H à à m băm m băm T T