Bài giảng An toàn mạng máy tính bài 5 trình bày về chứng thực dữ liệu. Thông qua chương này người học sẽ biết về: Vai trò của chứng thực, các phương pháp chứng thực, những công dụng cơ bản của mã hoá thông điệp, mã chứng thực thông điệp (MAC), hàm băm, chữ ký số,... Mời các bạn cùng tham khảo.
Trường Đại Học Công Nghệ Thông Tin Khoa Mạng Máy Tính Truyền Thơng AN TỒN MẠNG MÁY TÍNH ThS Tơ Nguyễn Nhật Quang NỘI DUNG MƠN HỌC Tổng quan an ninh mạng Các phần mềm gây hại Các giải thuật mã hố liệu Mã hố khố cơng khai quản lý khoá Chứng thực liệu Một số giao thức bảo mật mạng Bảo mật mạng không dây Bảo mật mạng vành đai Tìm kiếm phát xâm nhập ATMMT - TNNQ BÀI CHỨNG THỰC DỮ LIỆU NỘI DUNG BÀI HỌC Mở đầu Mã chứng thực thông điệp Hàm băm Chữ ký số Bài tập ATMMT - TNNQ Mở đầu Vai trò chứng thực ATMMT - TNNQ Mở đầu Vai trò chứng thực Chứng thực (xác thực, xác nhận authentication) nhằm: – Xác nhận nguồn gốc liệu – Thuyết phục người sử dùng liệu chưa bị sửa đổi giả mạo Chứng thực liệu chế quan trọng để trì tính tồn vẹn khơng thể từ chối liệu ATMMT - TNNQ Mở đầu Các phương pháp chứng thực Việc chứng thực thực với phương pháp: – Mã hố thơng điệp: sử dụng mật mã hố khố bí mật mật mã hố khố cơng khai để mã hố thơng điệp rõ thành mật mã – Mã chứng thực thông điệp (MAC – Message Authentication Code): hàm khố bí mật tạo giá trị có chiều dài cố định sử dụng để chứng thực – Hàm băm (Hash Function): hàm ánh xạ thông điệp có chiều dài vào giá trị băm có chiều dài cố định sử dụng để chứng thực ATMMT - TNNQ Mở đầu Chứng thực thông qua nhận dạng Việc nhận dạng dựa nhiều yếu tố: – Password, PIN – Smart card – Biometric: vân tay, võng mạc… – Chữ ký –… ATMMT - TNNQ Mở đầu Chứng thực thông qua nhận dạng Smart card ATMMT - TNNQ Mở đầu Chứng thực thông qua nhận dạng ATMMT - TNNQ 10 Hàm băm MD5 MD5 (Message-Digest algorithm 5) hàm băm mật mã với giá trị băm dài 128 bit diễn tả số thập lục phân 32 ký tự (RFC 1321) Được dùng chủ yếu để kiểm tra tính tồn vẹn tập tin ngun tắc hai liệu vào X Y hoàn toàn khác xác suất để có md5 hash giống nhỏ Được thiết kế giáo sư Ronald Rivest (MIT) vào năm 1991 để thay MD4 khơng cịn an tồn Hiện nay, MD5 sử dụng kích thước bảng băm có 128 bit dễ bị công brute-force thay giải thuật khác Whirlpool, SHA-1… ATMMT - TNNQ 46 Hàm băm MD5 Sửa T thành t MD5 hash khác ATMMT - TNNQ 47 Hàm băm SHA SHA (Secure Hash Algorithm – Giải thuật băm an toàn) phát triển cục An ninh quốc gia Mỹ (National Security Agency – NSA) Giải thuật an toàn: – Cho giá trị băm định tạo nên giải thuật SHA, việc tìm lại đoạn liệu gốc khơng khả thi – Việc tìm hai đoạn liệu định có kết băm tạo giải thuật SHA không khả thi Bất thay đổi đoạn liệu gốc, dù nhỏ, tạo nên giá trị băm hoàn toàn khác với xác xuất cao ATMMT - TNNQ 48 Hàm băm SHA SHA gồm phiên bản: – SHA-1: trả lại kết dài 160 bit Được sử dụng rộng rãi để thay MD5 nhiều ứng dụng giao thức bảo mật khác nhau, bao gồm TLS, SSL, PGP, SSH, S/MIME, IPSec – SHA-2: gồm giải thuật SHA-224: trả lại kết dài 224 bit SHA-256: trả lại kết dài 256 bit SHA-384: trả lại kết dài 384 bit SHA-512: trả lại kết dài 512 bit (γ=512) ( có Γ=2128 -1 ATMMT - TNNQ 49 Hàm băm SHA-1 MD5 ATMMT - TNNQ 50 Chữ ký số Khái niệm chung Sử dụng khố cơng khai để tạo chữ ký số: – Giả sử A cần gởi cho B thông điệp mật kèm chữ ký điện tử, A sử dụng khố cơng khai B để mã hố thơng điệp dùng khố cá nhân để mã hố chữ ký, sau gởi thông điệp lẫn chữ ký cho B B dùng khố cơng khai A để giải mã chữ ký, dùng khố cá nhân để giải mã thông điệp A – Việc tạo chữ ký kiểm chứng chữ ký thường thực nhờ hàm băm ATMMT - TNNQ 51 Chữ ký số Khái niệm chung Ký vào thông điệp: Dùng giải thuật băm để thay đổi thông điệp cần truyền để message digest (MD5 thu digest có chiều dài 128-bit SHA thu digest 160-bit) Sử dụng khóa private key người gửi để mã hóa message digest thu bước Bước thường dùng giải thuật RSA Kết thu gọi digital signature thông điệp ban đầu Gộp digital signature vào thông điệp ban đầu (“ký nhận” vào thơng điệp) Sau đó, thay đổi message bị phát Việc ký nhận đảm bảo người nhận tin tưởng thông điệp xuất phát từ người gửi khác ATMMT - TNNQ 52 Chữ ký số Khái niệm chung Các bước kiểm tra: Dùng public key người gửi (khóa thơng báo đến người) để giải mã chữ ký số thông điệp Dùng giải thuật (MD5 SHA) băm thông điệp nhận So sánh kết thu bước Nếu trùng nhau, ta kết luận thơng điệp khơng bị thay đổi q trình truyền thông điệp người gửi ATMMT - TNNQ 53 Chữ ký số Không mã hố ATMMT - TNNQ 54 Chữ ký số Có mã hoá ATMMT - TNNQ 55 Bài tập Tìm hai câu tiếng Anh có ý nghĩa khác có giá trị băm với 16-bit XOR-hash function H⊕ Cho h = 1001101000111 010 chuỗi nhị phân 16 bit Tìm chuỗi nhị phân tương tự có giá trị băm h với 16-bit XOR-hash function H⊕ Mô tả chi tiết giải thuật MD5 ATMMT - TNNQ 56 Bài tập Vẽ lưu đồ minh hoạ giải thuật SHA-51 Vẽ lưu đồ minh hoạ giải thuật HMAC Microsoft Windows XP, không giống UNIX Linux, lưu user names user passwords registry Tìm kiếm mơ tả chi tiết tác vụ Cho biết độ bảo mật giải thuật đề xuất cách thức công ATMMT - TNNQ 57 Bài tập Nêu tên ứng dụng có sử dụng chữ ký số nhằm đảm bảo an tồn thơng tin Phân tích độ an tồn giải thuật MD5, SHA Mô tả kỹ thuật sử dụng để cơng vào giải thuật MAC 10 Chọn số giải thuật MAC giải thuật băm để viết ứng dụng sử dụng giải thuật ATMMT - TNNQ 58 Bài tập 11 Tìm phần mềm có kèm theo mã băm, kiểm tra mã băm (dùng phần mềm website) để suy độ tin cậy phần mềm 12 Tìm chứng số đính kèm theo trang web có yêu cầu bảo mật cao 13 Sử dụng Cryptool, thực số ví dụ liệu giả mạo sử dụng chứng thực với giải thuật băm ATMMT - TNNQ 59 ... – SHA-2: gồm giải thuật SHA-224: trả lại kết dài 224 bit SHA- 256 : trả lại kết dài 256 bit SHA-384: trả lại kết dài 384 bit SHA -5 1 2: trả lại kết dài 51 2 bit (γ =51 2) ( có Γ=2128 -1 ATMMT - TNNQ... công brute-force thay giải thuật khác Whirlpool, SHA-1… ATMMT - TNNQ 46 Hàm băm MD5 Sửa T thành t MD5 hash khác ATMMT - TNNQ 47 Hàm băm SHA SHA (Secure Hash Algorithm – Giải thuật băm an toàn) phát... thực: A B chia sẻ S Bảo mật: A B chia sẻ K ATMMT - TNNQ 44 Hàm băm Các công dụng hàm băm ATMMT - TNNQ 45 Hàm băm MD5 MD5 (Message-Digest algorithm 5) hàm băm mật mã với giá trị băm dài 128 bit diễn