Tính toàn vẹn Tính toàn vẹn (Integrity): dữ liệu không bị thay đổi. trong quá trình truyền[r]
(1)© 2011, Vietnam-Korea Friendship IT College
KỸ THUẬT MÃ HÓA
KỸ THUẬT MÃ HÓA
(2)© 2011, VietnamKorea Friendship IT College
Khái niệm Phân loại
PKI
(3)© 2011, VietnamKorea Friendship IT College
Khái niệm mã hóa
Mã hóa nhằm đảm bảo yêu cầu sau:
Tính bí mậtTính bí mật (confidentiality): liệu khơng bị xem
bởi “bên thứ 3”
Tính tồn vẹnTính tồn vẹn (Integrity): liệu khơng bị thay đổi
trong q trình truyền
Tính khơng khước từTính khơng khước từ (Non-repudiation): chế
(4)© 2011, VietnamKorea Friendship IT College
Security
Mã hóa Giải mã
Hello $%@% Hello
Cyphertex
Mã hóa là m t q trình xáo tr n (scramble) n i dung c a m t file ho c m t b n ộ ộ ộ ủ ộ ặ ộ ả
tin sao cho ch có đ i tỉ ố ượng s h u khóa gi i mã m i có th đ c đở ữ ả ớ ể ọ ược n i dung ộ
(5)© 2011, VietnamKorea Friendship IT College
Stream Cipher
Khái niệm mã hóa
(6)(7)© 2011, VietnamKorea Friendship IT College
Các giải thuật mã hóa
Giải thuật băm (mã hóa chiều: one-way encrypt)
` `
Hash value Hash value
MD5 MD5
compare
Một số giải thuật băm:
(8)© 2011, VietnamKorea Friendship IT College Nhằm đảm bảo tính tồn vẹn thơng tin
Dữ liệu sau xử lý qua giải thuật băm gọi giá trị băm
(hash value)
Giá trị băm có đội dài khơng đổi, không phụ thuộc vào độ
dài liệu gửi liệu
Giá trị băm so sánh với giá trị băm gửi kèm
để xác định liệu có bị thay đổi đường truyền hay không?
Một số giải thuật băm
(9)© 2011, VietnamKorea Friendship IT College
Message digest #5 (MD5)
Thuật toán biến đổi chuổi string thành tín
hiệu “message digest” hay gọi “MD5 hashes” (128 bits – 32 ký tự hexa)
Bất string điều có
hash, khơng có hashes cho string
Từ hash khơng thể tìm ngược lại string Ý nghĩa: “vân tay thơng điệp”
Checksum Password
Ví dụ: Plaintext: viethanviethan
(10)© 2011, VietnamKorea Friendship IT College
Gắn thêm độ dài liệu vào cho + 64 bit
chia hết cho 512
Chia liệu thành 16 từ mã 32-bit (512-bit) Khởi tạo đệm MD
Xử lý tin theo khối 16 từ mã Xuất mã MD5