Chơng trình KC-01: Nghiên cứu khoa học phát triển công nghệ thông tin truyền thông Đề tài KC-01-01: Nghiên cứu số vấn đề bảo mật an toàn thông tin cho mạng dùng giao thức liên mạng máy tính IP Phụ lục: Một số nghiên cứu hàm băm giao thức mật mà Hà NộI-2004 Mục lục Nghiên cứu thám mà MD4, Trần Hồng Thái Trang Va ch¹m vi sai cđa SHA-0, Florent Chaboud Antoiene Joux, Crypto98 31 Phân tích SHA-1 chế độ mà hoá, Helena Handchuh, Lars R Knudsen Matthew J Robshaw, CT-RSA 2001 48 Các hàm băm dựa mà khối: phơng pháp thiết kế, Bart Preneel, René Govaerts, Joó Vandewalle, CRYPTO93 64 Nguyên tắc thiết kế cho hàm băm, Ivan Bjerre Damgard, Eurocrypt91 75 Hàm băm nhanh an toàn dựa mà sửa sai, Lars Knudsen Bart Preneel, Crypto97 87 Độ mật hàm băm lặp dựa trªn m· khèi, Walter Hohl, Xuejia Lai, Thomas Meier, Christian Waldvogel, Crypto 93 102 Phân phối thoả thuận khoá, Nguyễn Quốc Toàn 115 Xác thực trao đổi khoá có xác thực, Whitfield Diffie, Paul C Van Oorschot Michael J Wierner, Design, Codes and Cryptography, 192 123 CËp nhật thông tin hàm băm SHA-1 145 NGHIấN CU Vӄ THÁM Mà MD4 Trҫn Hӗng Thái I MÔ TҦ THUҰT TỐN MD4 Thuұt tốn MD4 lҩy mӝt ÿҫu vào mӝt message có ÿӝ dài bҩt kǤ ÿҫu mӝt “tóm lѭӧc thơng báo” (message digest), cịn ÿѭӧc gӑi “fingerprint” Nó ÿѭӧc thiӃt kӃ gӑn nhanh máy 32-bit Mơ t̫ thu̵t tốn Giҧ sӱ có mӝt message vӟi ÿӝ dài b-bit ÿҫu vào muӕn tìm tóm lѭӧc thơng báo (message digest) cӫa Ӣ ÿây b mӝt sӕ nguyên dѭѫng bҩt kǤ, có thӇ bҵng 0, hoһc lӟn bҩt kǤ Ӣ ÿây sӱ dөng thuұt ngӳ sau: ‘word’ biӃn 32 bit, byte bit Q trình tính tóm lѭӧc thông báo ÿѭӧc thӵc hiӋn qua bѭӟc sau: Bѭӟc 1: Thêm vào bit ÿӋm (Padding bits) Thông ÿiӋp ÿѭӧc mӣ rӝng bҵng viӋc thêm “bit ÿӋm” cho ÿӝ dài (theo bit) cӫa ÿӗng dѭ vӟi 448 (modulo 512) ViӋc sӁ ÿҧm bҧo thêm 64 bit (ÿӝ dài - ÿѭӧc trình bày sau) nӳa, ÿӝ dài thơng ÿiӋp bӝi cӫa 512 ViӋc ÿӋm ÿѭӧc thӵc hiӋn nhѭ sau: mӝt bit ‘1’ ÿѭӧc nӕi vӟi thơng ÿiӋp sau ÿó bit ‘0’ cho ÿӃn ÿӝ dài thông ÿiӋp ÿӗng dѭ vӟi 448 Bѭӟc 2: Thêm ÿӝ dài thông ÿiӋp (Length) Ĉӝ dài thông ÿiӋp trѭӟc mӣ rӝng b ÿѭӧc biӇu diӉn bӣi mӝt sӕ 64 bit (gӗm word) sӁ ÿѭӧc thêm vào thông ÿiӋp sau bѭӟc (theo thӭ tӵ word thҩp trѭӟc) Lúc ÿӝ dài thông ÿiӋp bӝi cӫa 512 bit (16 word 32 bit) Ký hiӋu message kӃt quҧ M[0 … N-1], N bӝi cӫa 512 Bѭӟc 3: Khӣi tҥo bӝ ÿӋm MD Bӕn biӃn A, B, C, D (là ghi 32 bit) ÿѭӧc dùng ÿӇ tính “message digest” Chúng ÿѭӧc khӣi tҥo bҵng giá trӏ sau ӣ dҥng Hexa, theo thӭ tӵ byte thҩp trѭӟc: word A: 01 23 45 67 word B: 89 ab cd ef word C: fe dc ba 98 word D: 76 54 32 10 Bѭӟc 4: Xӱ lý thông ÿiӋp (message) theo tӯng khӕi 16-words Trѭӟc tiên ta ÿӏnh nghƭa hàm, mӛi hàm lҩy word (32 bit) làm ÿҫu vào ÿѭa mӝt tӯ 32 bit: F(X,Y,Z) = XY v not(X)Z G(X,Y,Z) = XY v XZ v YZ H(X,Y,Z) = X xor Y xor Z Trong ÿó: XY phép ‘and’ bit cӫa X Y, not(X) phép lҩy bù bit cӫa X, X xor Y phép cӝng modulo theo bit cӫa X Y, X v Y phép toán OR (hoһc) bit cӫa X Y Thông ÿiӋp ÿѭӧc xӱ lý theo tӯng khӕi 16 word nhѭ sau: for i = to N/16-1 /* Copy block i into X */ for j = to 15 set X[j] to M[i*16 +j] end /* AA BB CC DD Save A as AA, B as BB, C as CC, D as DD */ = A; = B; = C; = D; /* Round */ /* Ký hiệu [abcd k s] phép toán sau: a = (a + F(b,c,d) + X[k])