các cách mã hóa

Các loại mã hóa trong truyền dữ liệu

Các loại mã hóa trong truyền dữ liệu

... giải bằng cách trừ 1 cho các nhận được trước khi tra bảng ASCII. Vì giải thuật tạo quá đơn giản nên bản tin có thể được giải một cách dễ dàng mà không cần biết trước khóa. Thí ... Kiểm tra dư thừa theo chu kỳ  Hamming  NÉN DỮ LIỆU  Huffman  Run-length  vi phân  MẬT Caesar  đa mẫu tự  chuyển vị  DES __________________________________________________________________________________________ ____ ... ___________________________________________ Chương 3 Các loại trong truyền dữ liệu III - 1  CHƯƠNG 3 CÁC LOẠI TRONG TRUYỀN DỮ LIỆU  NHỊ PHÂN  Baudot  ASCII  EBCDIC  CÁC PHÁT HIỆN LỖI ...

Ngày tải lên: 05/10/2012, 14:06

21 1,7K 5
Xây dựng thư viện các hàm mã hoá phục vụ bảo mật thông tin trong mô hình ClientServe

Xây dựng thư viện các hàm mã hoá phục vụ bảo mật thông tin trong mô hình ClientServe

... cơ bản của hoá.  Protocol  dòng , khối (CFB, CBC)  Các hệ mật đối xứng và công khai  Các cách thám 1. Khái niệm cơ bản. -Bản rõ (plaintext or cleartext) Chứa các xâu ký ... tả một cách tổng quan về hoá, bao gồm những khái niệm về hoá thông tin, một hệ thống hoá bao gồm những thành phần nào, khái niệm protocol, các loại protocol. hoá dòng là gì, hoá ... dụng một hệ hóa. 2. Client và Server thống nhất khoá với nhau. 3. Client lấy bản rõ và hoá sử dụng thuật toá n hoá và khoá. Sau đó bản đã được tạo ra. 4. Client gửi bản tới cho...

Ngày tải lên: 01/03/2013, 17:04

74 795 1
Chương  2 -Các hệ mã hóa

Chương 2 -Các hệ mã hóa

... V Ề Ề MÃ H MÃ H Ó Ó A V A V À À GI GI Ả Ả I MÃ I MÃ   Phân lo Phân lo ạ ạ i h i h ệ ệ mã: mã: Các hệ được phân làm 2 loại: - Hệ khóa đối xứng: Hệ dịch vòng, Hệ thay tế, Hệ mã Affine, ... V À À GI GI Ả Ả I MÃ I MÃ   H H ệ ệ mã kh mã kh ó ó a công khai: a công khai: Là hệ khi hóa thì dùng một khóa, còn khi giải thì dùng khóa khác. 14 2 - 53 Ch ươ ng 2: Các h ệ mã hóa 5.2. ... MÃ   H H ệ ệ mã kh mã kh ó ó a đ a đ ố ố i x i x ứ ứ ng: ng: Là hệ khi hóa và giải đều dùng một khóa. 2 - 8 Ch ươ ng 2: Các h ệ mã hóa 1. KH 1. KH Á Á I NI I NI Ệ Ệ M V M V Ề Ề MÃ H MÃ H Ó Ó A...

Ngày tải lên: 12/04/2013, 22:19

15 2,8K 52
cac cach giai hoa vo co

cac cach giai hoa vo co

... 72,35 gam. IV. Bảo toàn điện tích: * Trong tất cả các dung dịch: Tổng điện tích các ion dương = Tổng điện tích các ion âm. Dung dịch X chứa các ion X n+ , Y m- , A a+ , B b- : n[X n+ ] + a[A a+ ... . 4.4. Một dung dịch có chứa các ion: x mol M 3+ ; 0,2 mol Mg 2+ ; 0,3 mol Cu 2+ ; 0,6 mol SO 4 2- ; 0,4 mol NO 3 - . Cô cạn dung dịch này thu được 116,8 gam hỗn hợp các muối khan. M là: A.Cr B. ... mol của các ion trong một dung dịch ghi ở bảng dưới đây: Ion Na + Ca 2+ NO 3 - Cl - HCO 3 - Số mol 0,05 0,01 0,01 0,04 0,025 Hỏi kết quả đó đúng hay sai? Tại sao? 4.10. Dung dịch A chứa các ion...

Ngày tải lên: 29/10/2013, 15:11

5 481 3
CÁC PHƯƠNG PHÁP MÃ HÓA.DOC

CÁC PHƯƠNG PHÁP MÃ HÓA.DOC

... bản đà hoá để dò tìm ra khoá giải mÃ. Khác với các hệ mà hoá đà trình bày, ở đay ta không phải hoá từng ký tự trong văn bản gốc hoá từng khối trong văn bản gốc. d. Phơng pháp XOR ... Điều này thoả mÃn các yêu cấu của hoá dữ liệu : dùng một khoá để hoá và giải đợc. Đặc biệt phép XOR thực hiện trên các bít dữ liệu nên thuật toán này có thể áp dụng cho các file nhị ... ra văn bản mật mÃ. Có thể sử dụng các kỹ thuật sau: - Đảo ngợc toàn bộ văn bản gốc để tạo thành văn bản mật mÃ, phơng pháp này độ an toàn không cao. - hóa theo hình học : Theo cách này văn...

Ngày tải lên: 24/08/2012, 15:42

9 3,7K 82
MD5 VÀ CÁC GIẢI THUẬT MÃ HÓA.doc

MD5 VÀ CÁC GIẢI THUẬT MÃ HÓA.doc

... Hổng Bất cứ thuật toán hóa nào rồi cũng bị giải mã. Với MD5, ngay từ năm 1996, người ta đã tìm thấy lỗ hổng của nó. Mặc dù lúc đó còn chưa rõ ràng lắm nhưng các chuyên gia hóa đã nghĩ đến việc ... Crypto. Hai nhà nghiên cứu Eli Biham và Rafi Chen của Viện Công nghệ Israel đã diễn thuyết về cách nhận dạng các hình thức tấn công vào chức năng bảo mật của thuật toán SHA-0, một thuật toán có sơ ... nghĩ đến việc phải đưa ra một thuật giải khác, như là SHA-1… Và rồi gần đây, giới hoá đã xôn xao với thông tin các thuật toán bên trong nhiều ứng dụng bảo mật thông dụng, như chữ ký điện tử,...

Ngày tải lên: 24/08/2012, 22:19

4 991 24
Các phương pháp mã hóa và bảo mật thông tin

Các phương pháp mã hóa và bảo mật thông tin

... niệm cơ bản của hoá. Protocol dòng , khối (CFB, CBC) Các hệ mật đối xứng và công khai Các cách thám 1. Khái niệm cơ bản. -Bản rõ (plaintext or cleartext) Chứa các xâu ký tự ... 31 4. dòng, khối (CFB, CBC) 33 4.1 Mô hình hoá khối. 33 4.1.1 Mô hình dây truyền khối hoá 33 4.1.2 Mô hình hoá với thông tin phản hồi 34 4.2 Mô hình hoá dòng. 35 5. Các hệ mật ... nào cũng có thể hoá và giải thông báo trong hệ thống hoá. Sự hoá và giải của thuật toán đối xứng biểu thị bởi : E K ( P ) = C D K ( C ) = P Hình 5.1 hoá và giải với khoá đối...

Ngày tải lên: 07/09/2012, 11:12

71 2,1K 9
Các thuật toán mã hoá

Các thuật toán mã hoá

... Các thuật toán hoá  Trong bài viết này tôi giới thiệu với các bạn sự khác nhau giữa các thuật toán hoá. Phần đầu  tiên giới thiệu ba phương thức hoá: hashing, symmetric, asymmetric. Trong các bài viết tiếp  theo tôi sẽ lần lượt trình bày về nhiều vấn đề và cách sử dụng các phương thức hoá đó. Thông tin quan trọng Các thuật toán hoá được chia làm ba dạng cơ bản đó là: Hashing (hàm băm), mật symmetric (đối xứng), và mật  mã asymmetric (bất đối xứng). Hashing được giới thiệu như một dạng ID số. Hai phương thức tiếp theo là symmetric và  asymmetric là quá trình hoá và giải mã.  Bạn muốn hiểu về chúng trước tiên hãy xem các khái niệm và ví dụ dưới đây. 1. Hashing – Hàm Băm Hashing là một phương thức mật nhưng nó không phải là một thuật toán hoá. Đúng như vậy, hashing chỉ sử dụng  một chứng chỉ số duy nhất được biết đến với tên như "hash value – giá trị hash", "hash – băm", Message Authentication  Code (MAC), fingerprint – vân tay, hay một đoạn message. Dữ liệu đầu vào của bạn có thể là một file, một ổ đĩa một quá  trình truyền thong tin trên mạng, hay một bức thư điện tử. Thông số hash value được sử dụng để phát hiện khi có sự thay  đổi của tài nguyên. Nói cách khác, hashing sử dụng nó để phát hiện ra dữ liệu có toàn vẹn trong quá trình lưu trữ hay  trong khi truyền hay không. Ví dụ, thông số hash value được tính toán để so sánh với thông số hash value được tạo ra trước đó một tuần. Nếu hai  thông số giống nhau thì dữ liệu chưa có sự thay đổi. Nếu hai thông số có sự khác nhau, thì dữ liệu đã bị thay đổi. Trong  hình dưới đây thể hiện cơ bản về hash hay thong số MAC. Thông số MAC value được tính toán bởi người gửi (sender) và người nhận (receive) với cùng một thuật toán. Không như các phương thức mật khác, chúng sẽ làm thay đổi dữ liệu thành một dạng mật mã,  quá trình hashing sử  dụng một thông số hash value và không thay đổi dữ liệu ban đầu. Bởi vì các tính năng đặc biệt, hashing có thể sử dụng  để bảo vệ và kiểm tra tính toàn vẹn của dữ liệu. Nó cũng có khả năng sử dụng để kiểm tra khi có một tiến trình copy được  thực hiện và đảm bảo tính chính xác của dữ liệu khi chúng được copy. Ví dụ, khi một ổ cứng được tạo ra một bản copy, một quá trình hash được thực hiện trên ổ đĩa trước khi quá trình nhân đôi  được thực hiện. Nếu hai thong số hash của ổ cứng mới được tạo ra và thong số hash của ổ đĩa ban đầu thì quá trình nhân  đôi dữ liệu được thực hiện chính xác và đảm bảo dữ liệu không có sự thay đổi mất mát trong quá trình nhân bản. Việc  hashing sử dụng để đảm bảo dữ liệu được nguyên bản giúp dữ liệu lưu ở dạng kỹ thuật số sẽ luôn dữ được nguyên bản  sau vô số lần copy – và điều này không thể thực hiện khi lưu dữ liệu các dạng khác – ví như bạn lưu thong tin âm thanh  bằng băng từ sẽ bị biến dạng sau nhiều lần copy. Ví dụ, Message Digest 5 (MD5) là một thuật toán hash với 128­bit hash. Điều này có nghĩa không có vấn đề với dữ liệu  đầu vào và dữ liệu đầu ra sau quá trình hash bởi nó luôn luôn thêm vào 128 bits. Sức mạnh của quá trình hashing là nó  được thực hiện một chiều và không thể có phương thức nào có thể thực hiện ngược lại được để converts thông số hash  thành dữ liệu ban đầu. Nếu một vài người có được các thông số hash của bạn, họ không thể lấy được dữ liệu ban đầu. Tuy  nhiên đó không phải là phương thức mật không thể tấn công. Hashing có thể bị tấn cong bởi các phương thức đảo  ngược hay birthday attack. Phương thức tấn công bình thường sử dụng đó là sử dụng các công cụ password­cracking. Hầu  hết các hệ thống lưu trữ passwords trong dữ liệu accounts và được hashed (băm). Hashs không thể thực hiện ngược lại,  bởi đó là một giải pháp bảo mật, có nghĩa không có công cụ nào có thể chuyển ngược lại một password được hash thành  một password nguyên bản chưa được hash. Tuy nhiên một thuật toán nào cũng có những bất cập riêng, bằng việc sử  dụng các phần mềm, password crackers chúng có thể phát hiện ra đoạn them vào dữ liệu ban đầu và chỉ cần xoá  đoạn hash value đi là có thể truy cập bình thường. Dữ liệu Account thường không được hoá, và dữ liệu password  thường được hash do đó hầu hết các công cụ crack password chỉ có thể xoá password đã được đặt cho user đó mà không  thể view password đó. Thuật toán hashing thường được sử dụng: Secure Hash Algorithm (SHA­1) với ­ 160­bit hash value Message Digest 5 (MD5) với —128­bit hash value Message Digest 4 (MD4) với —128­bit hash value Message Digest 2 (MD2) với —128­bit hash value 2. Symmetric – hoá đối xứng Mật đối xứng cũng được gọi là mật private key hay mật secret key. Nó sử dụng một chìa khoá duy nhất để hoá và giải dữ liệu (được thể hiện dưới hình dưới). Khi một mật đối sứng được sử dụng cho files trên một ổ cứng,  user thực hiện hoá với một secret key. Khi một giao tiếp được sử dụng hoá đối xứng, hai giao tiếp sẽ chia sẻ nhau  cùng một mật để hoá và giải gói tin. Ví dụ chúng ta thấy trong một file như bạn đặt password cho một file *.rar ai muốn mở phải có password (secret key). Khi  giao tiếp giữa máy chủ RADIUS Server và RADIUS Client sẽ có chung một secret key mà bạn phải thiết lập. Ví dụ trong Internet đó là giao thức SSL sử dụng mật đối xứng. Trong thực tế mật đối xứng được dung để đảm bảo  tính tối mật của dữ liệu. confidentiality Một hệ thống hoá đối xứng 3. Asymmetric ­ Mật bất đối xứng Mật bất đối xứng hay còn gọi là hoá sử dụng public key. Nó sử dụng một cặp key đó là public key và private key  thể hiển hình dưới đây. Trong mỗi quá trình truyền thong tin sử dụng mật bất đối xứng chúng cần một cặp key duy  nhất. Nó tạo ra khả năng có thể sử dụng linh hoạt và phát triển trong tương lai hơn là giải pháp mật đối xứng. Private  key bạn cần phải dữ riêng và đảm bảo tính bảo mật và nó không truyền trên mạng. Public key được cung cấp miễn phí và  được public cho mọi người. Một hệ thống hoá sử dụng mật bất đối xứng. Về việc sử dụng và quá trình truyền cụ thể tôi đã giới thiệu với các bạn trong một bài viết khá cụ thể bạn có thể truy cập  vào địa chỉ: http://www.vnexperts.net/index.php?option=com_content&task=view&id=581&Itemid=1 Nếu bạn sử dụng private key để hoá thì người nhận sẽ phải sử dụng public key của bạn để giải mã.  Nếu bạn sử dụng  public key của người nhận để hoá thì người nhận sẽ sử dụng private của họ để giải thong tin. Toàn bộ các quá trình truyền thong tin bạn có thể tham khảo tại đường link trên về phương thức hoạt động của phương  thức mật bất đối xứng. Mật bất đối xứng hoạt động chậm hơn phương thức mật đối xứng, không phải nó hoá một khối lượng dữ liệu  lớn. Nó thường đước sử dụng để bảo mật quá trình truyền key của mật đối xứng. Nó cung cấp bảo mật cho quá trình  truyền thông tin bằng các dịch vụ: Authentication, Integrity, Protection, và nonrepudiation. Phương thức mật bất đối xứng sử dụng: ­ Rivest Shamir Adleman (RSA) ­ Diffie­Hellman ­ Error Correcting Code (ECC) ­ El Gamal ­ Message Message Tổng kết Trong bài viết này bạn biết về sử dụng hashing đảm bảo tính toàn vẹn của dữ liệu. Các tấn công hashing. Trong thực tế  thong tin thường được hashing trước khi được hoá do đó tính bảo mật được tăng lên rất nhiều. Bạn cũng cần phải nắm  được các phương thức hoá đối xứng và bất đối xứng chúng có ưu nhược điểm và sử dụng trong những trường hợp nào.  Cuối cùng bạn phải biết các phương thức hashing, đối xứng, bất đối xứng hay sử dụng nhất. ... Các thuật toán hoá  Trong bài viết này tôi giới thiệu với các bạn sự khác nhau giữa các thuật toán hoá. Phần đầu  tiên giới thiệu ba phương thức hoá: hashing, symmetric, asymmetric. Trong các bài viết tiếp  theo tôi sẽ lần lượt trình bày về nhiều vấn đề và cách sử dụng các phương thức hoá đó. Thông tin quan trọng Các thuật toán hoá được chia làm ba dạng cơ bản đó là: Hashing (hàm băm), mật symmetric (đối xứng), và mật  mã asymmetric (bất đối xứng). Hashing được giới thiệu như một dạng ID số. Hai phương thức tiếp theo là symmetric và  asymmetric là quá trình hoá và giải mã.  Bạn muốn hiểu về chúng trước tiên hãy xem các khái niệm và ví dụ dưới đây. 1. Hashing – Hàm Băm Hashing là một phương thức mật nhưng nó không phải là một thuật toán hoá. Đúng như vậy, hashing chỉ sử dụng  một chứng chỉ số duy nhất được biết đến với tên như "hash value – giá trị hash", "hash – băm", Message Authentication  Code (MAC), fingerprint – vân tay, hay một đoạn message. Dữ liệu đầu vào của bạn có thể là một file, một ổ đĩa một quá  trình truyền thong tin trên mạng, hay một bức thư điện tử. Thông số hash value được sử dụng để phát hiện khi có sự thay  đổi của tài nguyên. Nói cách khác, hashing sử dụng nó để phát hiện ra dữ liệu có toàn vẹn trong quá trình lưu trữ hay  trong khi truyền hay không. Ví dụ, thông số hash value được tính toán để so sánh với thông số hash value được tạo ra trước đó một tuần. Nếu hai  thông số giống nhau thì dữ liệu chưa có sự thay đổi. Nếu hai thông số có sự khác nhau, thì dữ liệu đã bị thay đổi. Trong  hình dưới đây thể hiện cơ bản về hash hay thong số MAC. Thông số MAC value được tính toán bởi người gửi (sender) và người nhận (receive) với cùng một thuật toán. Không như các phương thức mật khác, chúng sẽ làm thay đổi dữ liệu thành một dạng mật mã,  quá trình hashing sử  dụng một thông số hash value và không thay đổi dữ liệu ban đầu. Bởi vì các tính năng đặc biệt, hashing có thể sử dụng  để bảo vệ và kiểm tra tính toàn vẹn của dữ liệu. Nó cũng có khả năng sử dụng để kiểm tra khi có một tiến trình copy được  thực hiện và đảm bảo tính chính xác của dữ liệu khi chúng được copy. Ví dụ, khi một ổ cứng được tạo ra một bản copy, một quá trình hash được thực hiện trên ổ đĩa trước khi quá trình nhân đôi  được thực hiện. Nếu hai thong số hash của ổ cứng mới được tạo ra và thong số hash của ổ đĩa ban đầu thì quá trình nhân  đôi dữ liệu được thực hiện chính xác và đảm bảo dữ liệu không có sự thay đổi mất mát trong quá trình nhân bản. Việc  hashing sử dụng để đảm bảo dữ liệu được nguyên bản giúp dữ liệu lưu ở dạng kỹ thuật số sẽ luôn dữ được nguyên bản  sau vô số lần copy – và điều này không thể thực hiện khi lưu dữ liệu các dạng khác – ví như bạn lưu thong tin âm thanh  bằng băng từ sẽ bị biến dạng sau nhiều lần copy. Ví dụ, Message Digest 5 (MD5) là một thuật toán hash với 128­bit hash. Điều này có nghĩa không có vấn đề với dữ liệu  đầu vào và dữ liệu đầu ra sau quá trình hash bởi nó luôn luôn thêm vào 128 bits. Sức mạnh của quá trình hashing là nó  được thực hiện một chiều và không thể có phương thức nào có thể thực hiện ngược lại được để converts thông số hash  thành dữ liệu ban đầu. Nếu một vài người có được các thông số hash của bạn, họ không thể lấy được dữ liệu ban đầu. Tuy  nhiên đó không phải là phương thức mật không thể tấn công. Hashing có thể bị tấn cong bởi các phương thức đảo  ngược hay birthday attack. Phương thức tấn công bình thường sử dụng đó là sử dụng các công cụ password­cracking. Hầu  hết các hệ thống lưu trữ passwords trong dữ liệu accounts và được hashed (băm). Hashs không thể thực hiện ngược lại,  bởi đó là một giải pháp bảo mật, có nghĩa không có công cụ nào có thể chuyển ngược lại một password được hash thành  một password nguyên bản chưa được hash. Tuy nhiên một thuật toán nào cũng có những bất cập riêng, bằng việc sử  dụng các phần mềm, password crackers chúng có thể phát hiện ra đoạn them vào dữ liệu ban đầu và chỉ cần xoá  đoạn hash value đi là có thể truy cập bình thường. Dữ liệu Account thường không được hoá, và dữ liệu password  thường được hash do đó hầu hết các công cụ crack password chỉ có thể xoá password đã được đặt cho user đó mà không  thể view password đó. Thuật toán hashing thường được sử dụng: Secure Hash Algorithm (SHA­1) với ­ 160­bit hash value Message Digest 5 (MD5) với —128­bit hash value Message Digest 4 (MD4) với —128­bit hash value Message Digest 2 (MD2) với —128­bit hash value 2. Symmetric – hoá đối xứng Mật đối xứng cũng được gọi là mật private key hay mật secret key. Nó sử dụng một chìa khoá duy nhất để hoá và giải dữ liệu (được thể hiện dưới hình dưới). Khi một mật đối sứng được sử dụng cho files trên một ổ cứng,  user thực hiện hoá với một secret key. Khi một giao tiếp được sử dụng hoá đối xứng, hai giao tiếp sẽ chia sẻ nhau  cùng một mật để hoá và giải gói tin. Ví dụ chúng ta thấy trong một file như bạn đặt password cho một file *.rar ai muốn mở phải có password (secret key). Khi  giao tiếp giữa máy chủ RADIUS Server và RADIUS Client sẽ có chung một secret key mà bạn phải thiết lập. Ví dụ trong Internet đó là giao thức SSL sử dụng mật đối xứng. Trong thực tế mật đối xứng được dung để đảm bảo  tính tối mật của dữ liệu. confidentiality Một hệ thống hoá đối xứng 3. Asymmetric ­ Mật bất đối xứng Mật bất đối xứng hay còn gọi là hoá sử dụng public key. Nó sử dụng một cặp key đó là public key và private key  thể hiển hình dưới đây. Trong mỗi quá trình truyền thong tin sử dụng mật bất đối xứng chúng cần một cặp key duy  nhất. Nó tạo ra khả năng có thể sử dụng linh hoạt và phát triển trong tương lai hơn là giải pháp mật đối xứng. Private  key bạn cần phải dữ riêng và đảm bảo tính bảo mật và nó không truyền trên mạng. Public key được cung cấp miễn phí và  được public cho mọi người. Một hệ thống hoá sử dụng mật bất đối xứng. Về việc sử dụng và quá trình truyền cụ thể tôi đã giới thiệu với các bạn trong một bài viết khá cụ thể bạn có thể truy cập  vào địa chỉ: http://www.vnexperts.net/index.php?option=com_content&task=view&id=581&Itemid=1 Nếu bạn sử dụng private key để hoá thì người nhận sẽ phải sử dụng public key của bạn để giải mã.  Nếu bạn sử dụng  public key của người nhận để hoá thì người nhận sẽ sử dụng private của họ để giải thong tin. Toàn bộ các quá trình truyền thong tin bạn có thể tham khảo tại đường link trên về phương thức hoạt động của phương  thức mật bất đối xứng. Mật bất đối xứng hoạt động chậm hơn phương thức mật đối xứng, không phải nó hoá một khối lượng dữ liệu  lớn. Nó thường đước sử dụng để bảo mật quá trình truyền key của mật đối xứng. Nó cung cấp bảo mật cho quá trình  truyền thông tin bằng các dịch vụ: Authentication, Integrity, Protection, và nonrepudiation. Phương thức mật bất đối xứng sử dụng: ­ Rivest Shamir Adleman (RSA) ­ Diffie­Hellman ­ Error Correcting Code (ECC) ­ El Gamal ­ Message Message Tổng kết Trong bài viết này bạn biết về sử dụng hashing đảm bảo tính toàn vẹn của dữ liệu. Các tấn công hashing. Trong thực tế  thong tin thường được hashing trước khi được hoá do đó tính bảo mật được tăng lên rất nhiều. Bạn cũng cần phải nắm  được các phương thức hoá đối xứng và bất đối xứng chúng có ưu nhược điểm và sử dụng trong những trường hợp nào.  Cuối cùng bạn phải biết các phương thức hashing, đối xứng, bất đối xứng hay sử dụng nhất. ... Các thuật toán hoá  Trong bài viết này tôi giới thiệu với các bạn sự khác nhau giữa các thuật toán hoá. Phần đầu  tiên giới thiệu ba phương thức hoá: hashing, symmetric, asymmetric. Trong các bài viết tiếp  theo tôi sẽ lần lượt trình bày về nhiều vấn đề và cách sử dụng các phương thức hoá đó. Thông tin quan trọng Các thuật toán hoá được chia làm ba dạng cơ bản đó là: Hashing (hàm băm), mật symmetric (đối xứng), và mật  mã asymmetric (bất đối xứng). Hashing được giới thiệu như một dạng ID số. Hai phương thức tiếp theo là symmetric và  asymmetric là quá trình hoá và giải mã.  Bạn muốn hiểu về chúng trước tiên hãy xem các khái niệm và ví dụ dưới đây. 1. Hashing – Hàm Băm Hashing là một phương thức mật nhưng nó không phải là một thuật toán hoá. Đúng như vậy, hashing chỉ sử dụng  một chứng chỉ số duy nhất được biết đến với tên như "hash value – giá trị hash", "hash – băm", Message Authentication  Code (MAC), fingerprint – vân tay, hay một đoạn message. Dữ liệu đầu vào của bạn có thể là một file, một ổ đĩa một quá  trình truyền thong tin trên mạng, hay một bức thư điện tử. Thông số hash value được sử dụng để phát hiện khi có sự thay  đổi của tài nguyên. Nói cách khác, hashing sử dụng nó để phát hiện ra dữ liệu có toàn vẹn trong quá trình lưu trữ hay  trong khi truyền hay không. Ví dụ, thông số hash value được tính toán để so sánh với thông số hash value được tạo ra trước đó một tuần. Nếu hai  thông số giống nhau thì dữ liệu chưa có sự thay đổi. Nếu hai thông số có sự khác nhau, thì dữ liệu đã bị thay đổi. Trong  hình dưới đây thể hiện cơ bản về hash hay thong số MAC. Thông số MAC value được tính toán bởi người gửi (sender) và người nhận (receive) với cùng một thuật toán. Không như các phương thức mật khác, chúng sẽ làm thay đổi dữ liệu thành một dạng mật mã,  quá trình hashing sử  dụng một thông số hash value và không thay đổi dữ liệu ban đầu. Bởi vì các tính năng đặc biệt, hashing có thể sử dụng  để bảo vệ và kiểm tra tính toàn vẹn của dữ liệu. Nó cũng có khả năng sử dụng để kiểm tra khi có một tiến trình copy được  thực hiện và đảm bảo tính chính xác của dữ liệu khi chúng được copy. Ví dụ, khi một ổ cứng được tạo ra một bản copy, một quá trình hash được thực hiện trên ổ đĩa trước khi quá trình nhân đôi  được thực hiện. Nếu hai thong số hash của ổ cứng mới được tạo ra và thong số hash của ổ đĩa ban đầu thì quá trình nhân  đôi dữ liệu được thực hiện chính xác và đảm bảo dữ liệu không có sự thay đổi mất mát trong quá trình nhân bản. Việc  hashing sử dụng để đảm bảo dữ liệu được nguyên bản giúp dữ liệu lưu ở dạng kỹ thuật số sẽ luôn dữ được nguyên bản  sau vô số lần copy – và điều này không thể thực hiện khi lưu dữ liệu các dạng khác – ví như bạn lưu thong tin âm thanh  bằng băng từ sẽ bị biến dạng sau nhiều lần copy. Ví dụ, Message Digest 5 (MD5) là một thuật toán hash với 128­bit hash. Điều này có nghĩa không có vấn đề với dữ liệu  đầu vào và dữ liệu đầu ra sau quá trình hash bởi nó luôn luôn thêm vào 128 bits. Sức mạnh của quá trình hashing là nó  được thực hiện một chiều và không thể có phương thức nào có thể thực hiện ngược lại được để converts thông số hash  thành dữ liệu ban đầu. Nếu một vài người có được các thông số hash của bạn, họ không thể lấy được dữ liệu ban đầu. Tuy  nhiên đó không phải là phương thức mật không thể tấn công. Hashing có thể bị tấn cong bởi các phương thức đảo  ngược hay birthday attack. Phương thức tấn công bình thường sử dụng đó là sử dụng các công cụ password­cracking. Hầu  hết các hệ thống lưu trữ passwords trong dữ liệu accounts và được hashed (băm). Hashs không thể thực hiện ngược lại,  bởi đó là một giải pháp bảo mật, có nghĩa không có công cụ nào có thể chuyển ngược lại một password được hash thành  một password nguyên bản chưa được hash. Tuy nhiên một thuật toán nào cũng có những bất cập riêng, bằng việc sử  dụng các phần mềm, password crackers chúng có thể phát hiện ra đoạn them vào dữ liệu ban đầu và chỉ cần xoá  đoạn hash value đi là có thể truy cập bình thường. Dữ liệu Account thường không được hoá, và dữ liệu password  thường được hash do đó hầu hết các công cụ crack password chỉ có thể xoá password đã được đặt cho user đó mà không  thể view password đó. Thuật toán hashing thường được sử dụng: Secure Hash Algorithm (SHA­1) với ­ 160­bit hash value Message Digest 5 (MD5) với —128­bit hash value Message Digest 4 (MD4) với —128­bit hash value Message Digest 2 (MD2) với —128­bit hash value 2. Symmetric – hoá đối xứng Mật đối xứng cũng được gọi là mật private key hay mật secret key. Nó sử dụng một chìa khoá duy nhất để hoá và giải dữ liệu (được thể hiện dưới hình dưới). Khi một mật đối sứng được sử dụng cho files trên một ổ cứng,  user thực hiện hoá với một secret key. Khi một giao tiếp được sử dụng hoá đối xứng, hai giao tiếp sẽ chia sẻ nhau  cùng một mật để hoá và giải gói tin. Ví dụ chúng ta thấy trong một file như bạn đặt password cho một file *.rar ai muốn mở phải có password (secret key). Khi  giao tiếp giữa máy chủ RADIUS Server và RADIUS Client sẽ có chung một secret key mà bạn phải thiết lập. Ví dụ trong Internet đó là giao thức SSL sử dụng mật đối xứng. Trong thực tế mật đối xứng được dung để đảm bảo  tính tối mật của dữ liệu. confidentiality Một hệ thống hoá đối xứng 3. Asymmetric ­ Mật bất đối xứng Mật bất đối xứng hay còn gọi là hoá sử dụng public key. Nó sử dụng một cặp key đó là public key và private key  thể hiển hình dưới đây. Trong mỗi quá trình truyền thong tin sử dụng mật bất đối xứng chúng cần một cặp key duy  nhất. Nó tạo ra khả năng có thể sử dụng linh hoạt và phát triển trong tương lai hơn là giải pháp mật đối xứng. Private  key bạn cần phải dữ riêng và đảm bảo tính bảo mật và nó không truyền trên mạng. Public key được cung cấp miễn phí và  được public cho mọi người. Một hệ thống hoá sử dụng mật bất đối xứng. Về việc sử dụng và quá trình truyền cụ thể tôi đã giới thiệu với các bạn trong một bài viết khá cụ thể bạn có thể truy cập  vào địa chỉ: http://www.vnexperts.net/index.php?option=com_content&task=view&id=581&Itemid=1 Nếu bạn sử dụng private key để hoá thì người nhận sẽ phải sử dụng public key của bạn để giải mã.  Nếu bạn sử dụng  public key của người nhận để hoá thì người nhận sẽ sử dụng private của họ để giải thong tin. Toàn bộ các quá trình truyền thong tin bạn có thể tham khảo tại đường link trên về phương thức hoạt động của phương  thức mật bất đối xứng. Mật bất đối xứng hoạt động chậm hơn phương thức mật đối xứng, không phải nó hoá một khối lượng dữ liệu  lớn. Nó thường đước sử dụng để bảo mật quá trình truyền key của mật đối xứng. Nó cung cấp bảo mật cho quá trình  truyền thông tin bằng các dịch vụ: Authentication, Integrity, Protection, và nonrepudiation. Phương thức mật bất đối xứng sử dụng: ­ Rivest Shamir Adleman (RSA) ­ Diffie­Hellman ­ Error Correcting Code (ECC) ­ El Gamal ­ Message Message Tổng kết Trong bài viết này bạn biết về sử dụng hashing đảm bảo tính toàn vẹn của dữ liệu. Các tấn công hashing. Trong thực tế  thong tin thường được hashing trước khi được hoá do đó tính bảo mật được tăng lên rất nhiều. Bạn cũng cần phải nắm  được các phương thức hoá đối xứng và bất đối xứng chúng có ưu nhược điểm và sử dụng trong những trường hợp nào.  Cuối cùng bạn phải biết các phương thức hashing, đối xứng, bất đối xứng hay sử dụng nhất. ...

Ngày tải lên: 09/10/2012, 15:14

5 1,2K 12

Bạn có muốn tìm thêm với từ khóa:

w