Bài giảng An toàn Hệ thống Thông tin - Bài: Mật mã & Ứng dụng - Chủ đề: Chữ ký số - Trần Đức Khánh
Mật mã & Ứng dụng
Trần Đức Khánh
Bộ môn HTTT – Viện CNTT&TT
ĐH BKHN
Chủ đề
oꢀ Hệ mật mã cổ điển
oꢀ Hệ mật mã khóa bí mật (đối xứng)
oꢀ Hệ mật mã khóa công khai (bất đối
xứng)
oꢀ Hàm băm, chữ ký số
oꢀ Quản lý khóa, giao thức mật mã,…
Nhu cầu toàn vẹn thông tin
oꢀ Các ứng dụng chú trọng mục tiêu Toàn vẹn
nꢀ Tài liệu được sử dụng giống hệt tài liệu lưu trữ
nꢀ Các thông điệp trao đổi trong một hệ thống an
toàn không bị thay đổi/sửa chữa
oꢀ “Niêm phong” tài liệu/thông điệp
nꢀ “Niêm phong” không bị sửa đổi/phá hủy đồng
nghĩa với tài liệu/thông điệp toàn vẹn
nꢀ “Niêm phong”: băm (hash), tóm lược (message
digest), đặc số kiểm tra (checksum)
nꢀ Tạo ra “niêm phong”: hàm băm
Hàm băm
oꢀ Mục tiêu an toàn
nꢀ Toàn vẹn (Integrity)
Hàm băm có khóa
oꢀ Đầu vào là một chuỗi có chiều dài biến thiên, và đầu ra có
chiều dài cố định
h:* ×K → n
*
oꢀ Tin:
n
oꢀ Cốt (Digest):
oꢀ Khóa: K
oꢀ h là hàm một chiều (one way function)
nꢀ biết y, rất khó tìm x sao cho h(x,k)=y nhưng rất khó tính
oꢀ h có tính phi đụng độ lỏng (weak collision resistence)
nꢀ cho x, rất khó tìm y /= x sao cho h(x,k) = h(y,k)
oꢀ h có tính phi đụng độ chặt (strong collision resistence)
nꢀ rất khó tìm được x /= y sao cho h(x,k) = h(y,k)
Hàm băm không khóa
oꢀ Đầu vào là một chuỗi có chiều dài biến thiên, và đầu ra có
chiều dài cố định
h:* → n
*
oꢀ Tin:
n
oꢀ Cốt (Digest):
oꢀ h là hàm một chiều (one way function)
nꢀ biết y, rất khó tìm x sao cho h(x)=y nhưng rất khó tính
oꢀ h có tính phi đụng độ lỏng (weak collision resistence)
nꢀ cho x, rất khó tìm y /= x sao cho h(x) = h(y)
oꢀ h có tính phi đụng độ chặt (strong collision resistence)
nꢀ rất khó tìm được x /= y sao cho h(x) = h(y)
Kỹ thuật tạo hàm băm
oꢀ Dùng các hàm mã hóa
nꢀ CBC
nꢀ RMDP
nꢀ DM
oꢀ Dùng các phép toán số học đồng dư
nꢀ QCMDC
nꢀ DP
oꢀ Dùng các hàm thiết kế đặc biệt
nꢀ MD4/5
nꢀ SHA/SHS
Kỹ thuật tạo hàm băm
oꢀ Dùng các hàm mã hóa
nꢀ CBC
nꢀ RMDP
nꢀ DM
oꢀ Dùng các phép toán số học đồng dư
nꢀ QCMDC
nꢀ DP
oꢀ Dùng các hàm thiết kế đặc biệt
nꢀ MD4/5
nꢀ SHA/SHS
CBC - Chaining Block Cipher
oꢀ Mật mã đối xứng
nꢀ Hàm mã hóa E
nꢀ Khóa K
oꢀ Hàm băm
nꢀ M = M1M2…Mn
nꢀ Hi = E(K,Mi xor Hi-1)
nꢀ H = Hn
RMDP – Rabin, Matyas, Davise,
Price
oꢀ Mật mã đối xứng
nꢀ Hàm mã hóa E
nꢀ Khóa là các khối của tin
oꢀ Hàm băm
nꢀ M = M1M2..Mn
nꢀ H0 = r (r ngẫu nhiên)
nꢀ Hi = E(Mi,Hi-1)
nꢀ H= Hn
DM – Davies, Meyer
oꢀ Mật mã đối xứng
nꢀ Hàm mã hóa E
nꢀ Khóa là các khối của tin
oꢀ Hàm băm
nꢀ M = M1M2..Mn
nꢀ H0 = r (r ngẫu nhiên)
nꢀ Hi = E(Mi,Hi-1) xor Hi-1
nꢀ H = Hn
Kỹ thuật tạo hàm băm
oꢀ Dùng các hàm mã hóa
nꢀ CBC
nꢀ RMDP
nꢀ DM
oꢀ Dùng các phép toán số học đồng dư
nꢀ QCMDC
nꢀ DP
oꢀ Dùng các hàm thiết kế đặc biệt
nꢀ MD4/5
nꢀ SHA/SHS
QCMDC – Quadratic Congruential
Manipulation Dectection Code
oꢀ M = M1M2…Mn
nꢀ Mi khối n bit
oꢀ N là số nguyên tố sao cho
nꢀ N >= 2^(n-1)
oꢀ Hàm băm
nꢀ H0 = r (r ngẫu nhiên)
nꢀ Hi = (Hi-1+Mi)^2 mod N
nꢀ H = Hn
DP – Davies, Price
oꢀ M = M1M2…Mn
oꢀ N là số nguyên tố sao cho
nꢀ N >= 2^r
oꢀ Hàm băm
nꢀ H0 = 0
nꢀ Hi = (Hi-1 xor Mi)^2 mod N
nꢀ H = Hn
Kỹ thuật tạo hàm băm
oꢀ Dùng các hàm mã hóa
nꢀ CBC
nꢀ RMDP
nꢀ DM
oꢀ Dùng các phép toán số học đồng dư
nꢀ QCMDC
nꢀ DP
oꢀ Dùng các hàm thiết kế đặc biệt
nꢀ SHA/SHS
nꢀ MD4/5
SHA-1
oꢀ SHA = Secure Hash Algorithm
oꢀ Được đề xuất và bảo trợ bởi NIST
oꢀ Dùng trong hệ DSS (Digital Signature
Standard) của NIST
oꢀ Được sử dụng rộng rãi
nꢀ SSL, PGP, SSH, S/MIME, IPSec
SHA-1
oꢀ Đầu vào bội số của 512 bit
oꢀ Giá trị băm 160 bit
oꢀ 80 vòng lặp tính toán
Vòng lặp SHA-1
Vòng lặp SHA-1
oꢀ A,B,C,D,E khối 32 bit
oꢀ Kt hằng số của vòng lặp t
oꢀ Wt được tính từ các khối của Tin
oꢀ <<< dịch chuyển các bit sang trái
oꢀ
cộng modulo 32
oꢀ F là hàm kết hợp các phép toán logic
nꢀ not, and, or, xor
MD5
oꢀ MD = Message Digest
oꢀ MD5 được đề xuất bởi Rivest vào năm
1991
oꢀ Được sử dụng rộng rãi
nꢀ Truyền tập tin
nꢀ Lưu trữ mật khẩu
Tải về để xem bản đầy đủ
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng An toàn Hệ thống Thông tin - Bài: Mật mã & Ứng dụng - Chủ đề: Chữ ký số - Trần Đức Khánh", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- bai_giang_mat_ma_va_ung_dung_bai_mat_ma_ung_dung_tran_duc_kh.pdf