Nội dung của chương này trình bày khái niệm, nhu cầu và nguyên lý hoạt độn
2.2 Thuật toán hàm băm mật mã 1Giớithiệu
Trênthựctế,cácthôngđiệpsửdụngchữkýsốcóđộdàibấtkỳ,thậmchílênđếnvài MegaByte. Trong khi đó, các thuật toán chữ ký số (sẽ được trình bày ở mục 2.3) lại được áp dụng trên các thông điệp có độ dài cố định và tương đối ngắn. Để giải quyết vấn đề này, ta có thể chia nhỏ thông điệp thành từng phần nhỏ có độ dài thích hợp rồi kýtrêntừngphầnđó.Tuynhiên,giảiphápnàykhôngkhảthivìmộtsốlýdosau:
• Nếuthông điệpquá dài thìsố lượng chữký sẽ rấtnhiều dẫnđến lượng thông tingửiđitănglênđángkể.
• Hầu hết các phương pháp chữ ký số có độ an toàn cao đều đòi hỏi chi phí tính toán cao, tốc độ xử lý chậm. Nếu bắt buộc phải áp dụng thuật toán tạo chữ ký sốnhiềulầnthìsẽtốnnhiềuthờigianđểkýthôngđiệpgửi.
• Không đảm bảo được tính toàn vẹn của thông tin ban đầu khi phải chia nhỏ thông tin gửi. Vì từng phần thông điệp được ký có thể dễ dàng bị thay đổi
18
thứ tự hoặc bỏ bớt, nhưng vẫn không làm mất đi tính hợp lệ của chữ ký trên cácphầnvănbảnđượcký.
Trên thực tế, các vấn đề trên được giải quyết bằng cách sử dụng hàm băm mật mã (Cryptographic Hash Function). Một thông điệp có độ dài bất kỳ, sau khi qua hàm bămℋsẽnhậnđượcmộtthôngđiệprútgọn(messagedigest)cóđộdàixácđịnh.Độ antoàncủahàmbămℋ đượcđobằngkhảnăngxảyra“đụngđộ”(collision)khitính
toáncặpthôngđiệp�,�′ saocho� ≠�′ vàℋ � = ℋ �′ .Khảnăngđụngđộcàng ít thì độ an toàn của hàm băm càng cao. Ngoài ra, hàm băm ℋ còn phải là hàm một chiều, nghĩalà nếu biếtđược một thôngđiệp rút gọn� bất kìthì khôngthể xácđịnh ngượclạimộtthôngđiệp�saochoℋ � = �.
Córấtnhiềuthuậttoánbămđã đượccôngbốnhưnghaithuậttoánbămđượcsửdụng phổbiếntrongchữkýsốtừthậpniên1990đếnnaylàMD5vàSHA-1(chuẩnSHS).