Đang tải... (xem toàn văn)
Giới thiệu các hàm băm và tính toàn vẹn của dữ liệu, tấn công của ngày sinh nhật, trao đổi và thỏa thuận khóa, chữ ký số
Hàm băm xác thực chữ kí số Nội dung Giới thiệu Các hàm băm tính tồn vẹn liệu Tấn công ngày sinh nhật Trao đổi thoả thuận khố Chữ kí số Giới thiệu Một số khái niệm: Xác thực mẩu tin liên quan đến khía cạnh sau truyền tin mạng Bảo vệ tính tồn vẹn mẩu tin: bảo vệ mẩu tin khơng bị thay đổi có biện pháp phát mẩu tin bị thay đổi đường truyền Kiểm chứng danh tính, nguồn gốc: xem xét mẩu tin có người xưng tên gửi khơng hay kẻ mạo danh khác gửi Không chối từ gốc: trường hợp cần thiết, thân mẩu tin chứa thơng tin chứng tỏ có người xưng danh gửi, khơng khác làm điều => Người gửi khơng thể từ chối hành động gửi, thời gian gửi nội dung mẩu tin Các yêu cầu bảo mật truyền mẩu tin: Tìm biện pháp cần thiết để chống đối lại hành động phá hoại sau: Để lộ bí mật: giữ bí mật nội dung mẩu tin, cho người có quyền biết Thám mã đường truyền: khơng cho theo dõi làm trì hoãn việc truyền tin Giả mạo: lấy danh nghĩa người khác để gửi tin Sửa đổi nội dung: thay đổi, cắt xén, thêm bớt thông tin Thay đổi trình tự gói tin nhỏ mẩu tin truyền Sửa đổi thời gian: làm trì hỗn mẩu tin Từ chối gốc: không cho phép người gửi từ chối trách nhiệm tác giả mẩu tin Từ chối đích: khơng cho phép người nhận phủ định tồn đến đích mẩu tin gửi Hàm băm (hash function) Hàm băm thuật tốn khơng sử dụng khóa để mã hóa, có nhiệm vụ băm thơng điệp đưa vào theo thuật toán h chiều đó, đưa băm – văn đại diện – có kích thước cố định Do người nhận nội dung hay độ dài ban đầu thông điệp băm hàm băm Giá trị hàm băm nhất, suy ngược lại nội dung thông điệp từ giá trị băm Đặc trưng: Hàm băm h hàm chiều (one-way hash) với đặc tính: Với thơng điệp đầu vào x thu băm z = h(x) Nếu liệu thông điệp x thay đổi để thành thơng điệp x’ h(x’) h(x) => Hai thơng điệp hồn tồn khác giá trị hàm băm khác Nội dung thông điệp gốc bị suy từ giá trị hàm băm => Với thơng điệp x dễ dàng tính z = h(x), lại khơng thể (thực chất khó) suy ngược lại x biết giá trị hàm băm h Vai trò hàm băm mật mã đại: Được dùng để xác thực tính nguyên vẹn liệu Được dùng q trình tạo chữ kí số giao dịch điện tử Các hàm băm lấy thông báo đầu vào tạo đầu xem là: Mã băm (hash code), Kết băm (hash result), Hoặc giá trị băm (hash value) Vai trò hàm băm mật mã giá trị băm coi ảnh đại diện thu gọn, gọi dấu vết (imprint), vân tay số (digital fingerprint), tóm lược thông báo (message digest) xâu đầu vào, dùng định danh với xâu Các hàm băm thường dùng cho toàn vẹn liệu kết hợp với lược đồ chữ kí số Một lớp hàm băm riêng gọi mã xác thực thông báo (MAC) cho phép xác thực thông báo kĩ thuật mã đối xứng Phân loại Hàm băm tính toàn vẹn liệu Việc sử dụng hệ mật mã sơ đồ chữ ký số, thường mã hóa ký số bit thông tin, tỷ lệ với thời gian để mã hóa dung lượng thơng tin Thêm vào xảy trường hợp: Với nhiều thông điệp đầu vào khác nhau, sử dụng hệ mật mã, sơ đồ ký số giống (có thể khác nhau) cho kết mã, ký số giống (ánh xạ N-1: nhiều – một) Điều dẫn đến số rắc rối sau cho việc xác thực thông tin Tấn công ngày sinh nhật Nghịch lý ngày sinh nhật: Trong lớp có sinh viên, để xác suất có sinh viên trùng ngày sinh nhật lớn hớn 0.5? Theo lý thuyết xác suất thống kê gọi số sinh viên lớp k, xác suất q để khơng có người trùng ngày sinh tỷ số cách chọn k ngày khác 365 ngày số cách chọn k ngày 365 ngày Vậy: q = Ck365/ 365k Do đó, xác suất p để có người trùng ngày sinh là: p = – q = – Ck365/ 365k ... Các hàm băm thường dùng cho tồn vẹn liệu kết hợp với lược đồ chữ kí số Một lớp hàm băm riêng gọi mã xác thực thông báo (MAC) cho phép xác thực thông báo kĩ thuật mã đối xứng Phân loại Hàm băm. .. thông điệp băm hàm băm Giá trị hàm băm nhất, suy ngược lại nội dung thông điệp từ giá trị băm Đặc trưng: Hàm băm h hàm chiều (one-way hash) với đặc tính: Với thơng điệp đầu vào x thu băm z... tính tồn vẹn thơng điệp Hàm băm tính tồn vẹn liệu Giải pháp cho vấn đề vướng mắc đến chữ ký số dùng ? ?hàm băm? ?? để trợ giúp cho việc ký số Các thuật toán băm với đầu vào thơng điệp có dung lượng,