Slide Bài giảng An toàn thông tin Hàm băm và chữ ký số

Giới thiệu ▪ Chuyển đổi một thông điệp có độ dài bất kỳ thành một dãy bit có độ dài nhất định. ▪ Hàm băm là hàm một chiều → Rất khó để xây dựng lại thông điệp ban đầu từ thông điệp rút gọn. ▪ Hàm băm giúp xác định được tính toàn vẹn dữ liệu của thông tin. ❖Hàm băm (hash function) là một hàm toán học h có tối thiểu 2 thuộc tính cơ bản: ▪ Nén (compression): h là một ánh xạ từ chuỗi đầu vào x có chiều dài bất kỳ sang một chuỗi đầu ra h(x) có chiều dài cố định n bít; ▪ Dễ tính toán (ease of computation): cho trước hàm h và đầu vào x, việc tính toán h(x) là dễ dàng.

Trang 1

37 Địa vị a Bấp bê nh b Bập bùng c Bập bềnh d Bậ p bẹ 38 Lửa cháy a Bấp bênh b Bập bùng c Bậ p bềnh d Bập bẹ 39 Sóng nước a Bấ p bên h b Bập bùng c Bập bềnh d Bậ p bẹ 40 Tiếng nói a Bấp bênh b Bập bùng c Bậ p bề nh phẩm a Bất hảo b Bất kha m c Bất h ủ d Bất minh 43 P hần tử a Bất hả o b

d Bất mi nh 45 Bàn tay a Êm ấ m b Ê m dịu c Êm ái d Ê m đềm 4 6 Dòng sông lòng a Hào hùng b Hà o hiệ p c Hà o phóng d Hà o hoa 5 0 Khí phách a Hào hiệp c Hà o phóng d Hào hoa 52 Ăn tiêu a Hà o hùng b Hào hiệp c Hào phóng d Hào hoa 53 Ăn nói 54 Bệnh dịch 55 Đá nh bằ ng 56 Tính tình

1

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH

KHOA CÔNG NGHỆ THÔNG TIN

Giảng viên: ThS Dương Minh Tuấn dmtuan@ntt.edu.vn

Trang 2

Hàm Băm và Chữ ký số

2

Chương VI.

1 HÀM BĂM

- Giới thiệu hàm băm

- Một số giải thuật hàm băm điển hình

▪ SHA1

2 Chữ ký số

▪ Thuật toán chữ ký số RSA

▪ Thuật toán chữ ký số DSA

3 Chứng chỉ số

4 Hạ tầng khóa công khai – PKI(Public Key Infrastructure)

Trang 3

1 Hàm Băm Giới thiệu

▪ Chuyển đổi một thông điệp có

được tính toàn vẹn dữ liệu

của thông tin.

Trang 4

1 Hàm Băm Giới thiệu

❖ Hàm băm (hash function) là một hàm toán học h có tối thiểu 2 thuộc tính cơ bản:

▪ Nén ( compression ): h là một ánh xạ từ chuỗi đầu vào x có chiều dài bất kỳ sang một chuỗi đầu ra h(x) có chiều dài cố định

n bít;

▪ Dễ tính toán ( ease of computation ): cho trước hàm h và đầu vào x, việc tính toán h(x) là dễ dàng.

Trang 5

1 Hàm Băm

Giới thiệu

❖ Phân loại hàm băm theo khóa sử dụng:

▪ Hàm băm không khóa (unkeyed): đầu vào chỉ là thông điệp;

▪ Hàm băm có khóa (keyed): đầu vào gồm thông điệp và khóa.

Trang 6

1 Hàm Băm

Giới thiệu

❖Phân loại hàm băm theo tính năng:

A Mã phát hiện sửa đổi (MDC - Modification detection codes)

• MDC thường được sử dụng để tạo chuỗi đại diện cho thông điệp

và dùng kết hợp với các biện pháp khác để đảm bảo tính toàn vẹn của thông điệp;

• MDC thuộc loại hàm băm không khóa;

• MDC thường được sử dụng trong các quá trình tạo và kiểm tra chữ ký số để đảm bảo tính toàn vẹn thông điệp.

Trang 7

1 Hàm Băm

Giới thiệu

A Mã phát hiện sửa đổi (MDC - Modification detection codes)

• Hai loại MDC:

– Hàm băm một chiều (OWHF - One-way hash functions): dễ dàng tính giá trị băm, nhưng khôi phục thông điệp từ giá trị băm rất khó khăn;

– Hàm băm chống đụng độ (CRHF - Collision resistant hash functions): Rất khó tìm được 2 thông điệp trùng giá trị băm.

Trang 8

1 Hàm Băm

Giới thiệu

B Mã xác thực thông điệp (MAC - Message authentication codes)

• MAC cũng được dùng để đảm bảo tính toàn vẹn của thông điệp mà không cần một biện pháp bổ sung khác;

• MAC là loại hàm băm có khóa: đầu vào là thông điệp và một khóa;

• MAC được sử dụng trong các giao thức bảo mật SSL/TLS, IPSec,…

để đảm bảo tính toàn vẹn thông điệp.

Trang 9

Trang 10

1 Hàm Băm

Cấu trúc hàm băm

 Các bước:

• Cho trước một thông điệp M có độ dài bất kỳ

• Chia nhỏ thông điệp M thành từng khối có kích thước bằng

nhau: M 1 , M 2 , …M s

• Gọi H là trạng thái có kích thước n bit, f là “hàm nén” thực

hiện thao tác trộn khối dữ liệu với trạng thái hiện hành

• H s chính là thông điệp rút gọn của thông điệp M ban đầu

 Các thành phần:

• Thông điệp M

• Thông điệp đã “băm” H

Trang 11

Một số giải thuật hàm băm điển hình

▪ CRC (Cyclic redundancy checks)

Trang 12

MD5

❖ MD5 (Message Digest) là hàm băm không khóa được Ronald Rivest thiết kế năm 1991 để thay thế MD4;

❖ Chuỗi đầu ra (giá trị băm) của MD5 là 128 bít (16

bytes) và thường được biểu diễn thành 32 số hexa;

❖ MD5 được sử dụng khá rộng rãi trong nhiều ứng dụng:

▪ Chuỗi đảm bảo tính toàn vẹn thông điệp;

▪ Tạo chuỗi kiểm tra lỗi – Checksum;

Trang 13

MD5

❖ Quá trình xử lý thông điệp của MD5:

▪ Thông điệp được chia thành các khối 512 bít Nếu kích thước

thông điệp không là bội số của 512 → nối thêm số bít thiếu;

▪ Phần xử lý chính của MD5 làm việc trên state 128 bít, chia thành 4

từ 32 bít (A, B, C, D);

• Các từ A, B, C, D được khởi trị bằng một hằng cố định;

• Từng phần 32 bít của khối đầu vào 512 bít được đưa dần vào để thay đổi state;

▪ Quá trình xử lý gồm 4 vòng, mỗi vòng gồm 16 thao tác tương tự nhau;

▪ Mỗi thao tác gồm:

• Hàm F (4 hàm khác nhau cho mỗi vòng);

• Cộng modulo;

• Quay trái

Trang 14

MD5

Lưu đồ xử lý một thao tác

của MD5:

▪ A, B, C, D: các từ 32 bit

▪ Mi: khối 32 bit thông điệp đầu vào;

▪ Ki: 32 bit hằng Mỗi thao tác sử dụng

một hằng khác nhau;

▪ <<<s: thao tác dịch trái s bit

▪ biểu diễn cộng modulo 32 bít;

▪ F: hàm phi tuyến tính, gồm 4 loại:

Trang 15

SHA1

❖ SHA1 (Secure Hash Function) được NSA (Mỹ) thiết kế

năm 1995 để thay thế cho SHA0;

❖ Chuỗi đầu ra của SHA1 có kích thước 160 bít và thường được biểu diễn thành 40 số hexa;

❖ SHA1 được sử dụng rộng rãi để:

Trang 16

SHA1

❖ Họ hàm băm SHA: SHA-0, SHA-1, SHA-2, SHA-3:

▪ SHA0 ít được sử dụng trên thực tế;

▪ SHA1 tương tự SHA0, nhưng đã khắc phục một số lỗi;

▪ SHA2 ra đời năm 2001 khắc phục lỗi của SHA1 và có nhiều thay đổi.

Kích thước chuỗi đầu ra có thể là 224, 256, 384 và 512 bít;

▪ SHA3 ra đời năm 2012, cho phép chuỗi đầu ra có kích thước

không cố định.

Trang 17

SHA1

❖ Quá trình xử lý thông điệp của SHA1:

▪ SHA1 sử dụng thủ tục xử lý thông điệp tương tự MD5;

▪ Thông điệp được chia thành các khối 512 bít Nếu kích thước thông điệp không là bội số của 512 → nối thêm số bít thiếu;

▪ Phần xử lý chính của SHA1 làm việc trên state 160 bít, chia thành 5 từ

32 bít (A, B, C, D, E);

• Các từ A, B, C, D, E được khởi trị bằng một hằng cố định;

• Từng phần 32 bít của khối đầu vào 512 bít được đưa dần vào để thay đổi state;

▪ Quá trình xử lý gồm 80 vòng, mỗi vòng gồm các thao tác: add, and, or, xor, rotate, mod.

Trang 18

▪ <<<n: thao tác dịch trái n bit

▪ biểu diễn cộng modulo 32 bít;

▪ F: hàm phi tuyến tính.

Trang 19

❖ Một số khái niệm:

▪ Chữ ký số ( Digital Signature ) là một chuỗi

dữ liệu liên kết với một thông điệp ( message )

và thực thể tạo ra thông điệp;

▪ Giải thuật tạo chữ ký số ( Digital Signature

generation algorithm ) là một phương pháp

sinh chữ ký số;

▪ Giải thuật kiểm tra chữ ký số ( Digital

Signature verification algorithm ) là một

phương pháp xác minh tính xác thực của chữ

ký số, có nghĩa là nó thực sự được tạo ra bởi

1 bên chỉ định;

Trang 20

❖ Một số khái niệm:

▪ Một hệ chữ ký số ( Digital Signature Scheme ) bao gồm giải thuật tạo chữ ký số và giải thuật kiểm tra chữ ký số.

▪ Quá trình tạo chữ ký số ( Digital signature signing process ) bao gồm:

• Giải thuật tạo chữ ký số

• Phương pháp chuyển dữ liệu thông điệp thành dạng có thể ký được.

▪ Quá trình kiểm tra chữ ký số ( Digital signature verification process ) bao gồm:

• Giải thuật kiểm tra chữ ký số

• Phương pháp khôi phục dữ liệu từ thông điệp

Trang 21

Tiêu đề	Hàm Băm Và Chữ Ký Số
Người hướng dẫn	ThS. Dương Minh Tuấn
Trường học	Trường Đại Học Nguyễn Tất Thành
Chuyên ngành	An Toàn Thông Tin
Thể loại	Bài giảng
Năm xuất bản	2023
Thành phố	TP. Hồ Chí Minh

Định dạng
Số trang	42
Dung lượng	1,45 MB

Slide Bài giảng An toàn thông tin Hàm băm và chữ ký số

Hạ tầng khóa công khai - PKI