Bài giảng thuộc Th.S Nguyễn Thị Hạnh thuộc khoa Công Nghệ Thông Tin của Trường Đại học Công nghiệp Thành phố Hồ Chí Minh. Bài giảng bao gồm:Chapter 6: Message Authentication Codes (Mã xác thực thông điệp)Chapter 7: Digital Signatures (Chữ ký Số)Chapter 8: Key Management and Distribution (Quản lý và phân phối khóa)Chapter 9: Entity Authentication (Chứng thực thực thể)Chapter 10: Mathematics of Cryptography (toán học trong mã hóa)
06/08/2018 Chương 6: MÃ XÁC THỰC THÔNG ĐIỆP (MESSAGE AUTHENTICATION CODES) GV: Nguyễn Thị Hạnh Nội dung Khái niệm tồn vẹn xác thực thơng điệp MAC (Message Authentication Code) Thảo luận vài chế MAC Nested MAC HMAC CMAC (Cryptography & Network Security McGraw-Hill, Inc., 2007., Chapter 11) 06/08/2018 Mục tiêu ˗ Khái niệm tồn vẹn xác thực thơng điệp Tồn vẹn Phương pháp nhận diện liệu khơng tồn vẹn Mục tiêu MAC; Các phương pháp để xác thực thơng điệp ˗ Tìm hiểu MAC Mơ hình tổng quát MAC Bảo mật MAC Đặc tính MAC Yêu cầu MAC An toàn MAC Mục tiêu ˗ Thảo luận chế MAC Nested MAC Keyed Hash Function HMAC CMAC 06/08/2018 Khái niệm xác thực thơng điệp 1.1 Tồn vẹn thông điệp (Message Integrity) 1.2 Xác thực thông điệp (Message Authentication ) 1.1 Integrity Message ˗ Đối phương insert/modify/delete nội dung thông điệp 06/08/2018 1.1 Integrity Message ˗ Phương pháp chứng minh phát đối phương thay thông điệp M thông điệp giả mạo M’ Message Digest Message Detection Code (MDC) Message Digest ˗ Tạo băm thông điệp m: y=h(M) ˗ Giống “fingerprint” thông điệp 06/08/2018 Modification Detection Code (MDC) ˗ Một MDC message digest mà chứng minh tính tồn vẹn thơng điệp: thông điệp không bị thay đổi 1.2 Message Authentication Mục tiêu ˗Xác nhận nguồn gốc liệu ˗Thuyết phục với NSD liệu chưa bị sửa đổi giả mạo ˗Là chế quan trọng để trì tính tồn vẹn khơng thể từ chối liệu 10 06/08/2018 1.2 Message Authentication Các phương pháp Message Authetication: ˗Mã hóa thơng điệp: sử dụng mã hóa khóa bí mật, mã hóa khóa cơng khai ˗Hàm băm (Hash Function): Một hàm ánh xạ thông điệp có chiều dài vào giá trị băm có chiều dài cố định sử dụng để chứng thực ˗Mã chứng thực thông điệp (MAC): hàm khóa bí mật tạo giá trị có chiều dài cố định sử dụng để chứng thực 11 Message Authentication Code ˗ Cơ chế tổng quát 12 06/08/2018 Message Authentication Code Bảo mật MAC tùy thuộc vào bảo mật hàm băm 13 Đặc điểm MAC ˗ MAC cryptographic checksum MAC=CK(M) Nén thơng điệm M có chiều dài Dùng khóa bí mật K Thành xác thực kích thước cố định ˗ Một hàm many-to-one Nhiều thơng điệp có MAC Nhưng tìm ra chúng không dễ 14 06/08/2018 Yêu cầu MAC ˗ Tính tốn đến loại cơng ˗ MAC phải thỏa mãn điều sau: Biết thông điệp MAC, khơng thể tìm thơng điệp khác có MAC Các MAC nên phân bố đồng MAC nên tùy thuộc ngang tất bit thơng điệp 15 An tồn MAC ˗ Brute-force attacks: Cho nhiều cặp [xi, MAC(K, xi)], khó để tính tốn tìm x≠xi mà có giá trị MAC xi Có hướng: • Tấn cơng khơng gian khóa: 2k (với k – kích cở khóa) • giá trị MAC: 2n (Ít 128-bit MAC an tồn) ˗ Cryptanalytic Attacks: Khai thác vài đặt tính thuận tốn MACs hàm hash Tốt vét cạn Có nhiều biến thể cấu trúc MACs hàm hash nên cơng MACs khó khăn hàm hash 16 06/08/2018 Vài chế MAC 3.1 Nested MAC 3.2 Keyed Hash Functions as MACs 3.3 MAC dựa vào hàm băm (HMAC) 3.4 MAC dựa vào mã hóa khối (CMAC) 17 3.1 Nested MAC ˗ Để tăng bảo mật MAC ˗ Băm áp dụng nhiều lần 18 06/08/2018 3.2 Keyed Hash Functions as MACs ˗ Mong muốn có mơt MAC dựa hàm băm Các hàm băm nhanh mã khối đối xứng Mã hàm băm áp dụng cách rộng rãi ˗ Băm bao gồm khóa (key) với thơng điệp KeyedHash=Hash(Key|Message) Một vài điểm yếu với hàm Phát triển HMAC 19 3.3 MAC dựa vào hàm băm (HMAC) ˗ Gọi HMAC ˗ Đặc điểm Dùng hàm băm nguyên mẫu (không chỉnh sửa) Cho phép thay dễ dàng hàm băm nhúng vào trường hợp hàm băm nhanh nhiều bảo mật tìm yêu cầu Duy trì hiệu ban đầu hàm băm mà không mắc phải suy giảm nghiêm trọng Dùng quản lý khóa cách dễ dàng Có phân tích mật mã hiểu sức mạnh chứng thực 20 10 The square-and-multiply algorithm ▪Tính 722 (mod 11) ◦Tính b = (22)10 = (10110)2 ◦Áp dụng giải thuật để tính sau: 104 Discrete logarithm function ▪P là số nguyên tố (prime) và g là primitive root của Zp∗ Hàm gọi là hàm discrete exponentiation của số g ▪Vì Exp là song ánh nên hàm ngược của nó là: Được gọi là hàm discrete logarithm 105 Discrete Logarithm Problem (DLP) ▪Cho g là primitive root của Zp* và h là phần tử khác của Zp Bài toán Discrete Logarithm là bài toán tìm số mũ (exponent) x cho ▪Số x được gọi là discrete logarithm của h số g và được ký hiệu logg(h) 106 Discrete Logarithm Problem (DLP) ▪Nếu tìm được số mũ nguyên x cho gx =h thì có vô số lời giải vì theo định lý Fermat →Nếu x là lời giải của gx =h thì x + k(p − 1) cũng là lời giải với mọi giá trị k vì 107 Ví dụ ▪Cho số nguyên tố p = 56509, và g=2 là primitive root của Zp* Làm thế nào để tính discrete logarithm của h = 38679? ▪Lần lượt tính: ▪Cho đến tìm thấy kết quả với 38679 Việc tính toán này khó thực hiện tay, nếu dùng máy tính thì dễ dàng tính được logp(h) = 11235 108 Đặc điểm của Discrete logarithm ▪Discrete logarithm khác nhiều so với continuous logarithm được dùng số thực hay phức ◦Về mặt thuật ngữ thì nhau, cả hai loại logarithm là nghịch đảo của lũy thừa (exponentiation) ◦Nhưng lũy thừa modulo p thì khác xa với lũy thừa thông thường Kết quả của lũy thừa modulo p thay đổi bất thường không theo quy luật lũy thừa thông thường 109 Continous logarithm 110 111 Note The discrete logarithm problem has the same complexity as the factorization problem 112 Định lý số dư Trung hoa (Chinese Remainder Theorem) x ≡ a1 (mod n1) x ≡ a2 (mod n2) x ≡ ak (mod nk) ▪ Là hệ thống gồm k phương trình đồng dư với n1, ,nk ▪ Các giá trị n1, , nk đôi một nguyên tố cùng ▪ Hệ thống có một nghiệm nhất x thuộc Zn GV Phi Loan - BM HTTT - Khoa CNTT - HUI 113 Giải thuật tìm số dư Trung Hoa Chinese remainder algorithm (CRA) ▪Đặt mi = n/ni với i =1, ,k, và yi = m−1i (mod ni) Khi đó nghiệm x được tính sau: GV Phi Loan - BM HTTT - Khoa CNTT - HUI 114 Ví dụ ▪Cho hệ phương trình đồng dư sau: x ≡ 5(mod7) x ≡ (mod 11) x ≡ 11 (mod 13) Hãy tìm nghiệm x GV PHI LOAN - BM HTTT - KHOA CNTT - HUI 115 Ví dụ ▪ n1 =7, n2 =11, n3 =13 → tất cả các cặp nguyên tố cùng ▪ a1 =5, a2 =3 và a3 =11 ▪ Tính n =7 · 11 · 13 = 1001 ➔ Tính m1 = 1001/7 = 143 m2 = 1001/11 = 91 m3 = 1001/13 = 77 GV Phi Loan - BM HTTT - Khoa CNTT - HUI 116 Ví dụ ▪Tính y1 ≡ 143−1(mod 7) = y2 ≡ 91−1(mod 11) = y3 ≡ 77−1(mod 13) = 12 Tính x = a1m1y1 + a2m2y2 +a3m3y3 = 5x143x5 + 3x91x4 + 11x77x12 x = 14831 GV Phi Loan - BM HTTT - Khoa CNTT - HUI 117 Hệ phương trình đồng dư ▪Xét hệ phương trình: x ≡ a1 (mod n1) x ≡ a2 (mod n2) với gcd(n1,n2)=1 Tính Khi đó: u (a2 – a1)t (mod n2) Giải thuật này ứng dụng rất nhiều hệ mật mã RSA GV PHI LOAN - BM HTTT - KHOA CNTT - HUI 118 ... lý thông tin liên ban FIPS 186, biết Digital Signature Standard (DSS) ˗ DSS đề xuất năm 1991 hiểu chỉnh lại 1993, 1996 có hiệu chỉnh nhỏ, năm 20 00, phiên mở rộng chuẩn phát hành FIPS 186 -2, 20 09... ngược lại từ chối 06/08 /20 18 2. 1 Fixed Password ˗ User ID Password File 2. 1 Fixed Password ˗ Hashing the password 06/08 /20 18 2. 1 Fixed Password ˗ Salting the password 2. 1 Fixed Password ˗ Two... rộng rãi phủ doanh nghiệp Có kích cở thơng điệp giới hạn Dùng khóa padding Được thơng qua NIST SO800-38B 23 CMAC 24 12 06/08 /20 18 Câu hỏi tập Phân biệt tồn vẹn thơng điệp chứng thực thông điệp Phân