Chương 6: Hàm Băm và Chữ Ký Số trong An Toàn Thông Tin

Khám phá Ch06 về chữ ký điện tử, quy trình, lợi ích và ứng dụng trong giao dịch số hiện đại. Tìm hiểu ngay để nắm bắt xu hướng mới.

Chuyên ngành

Hệ thống thông tin

Người đăng

Ẩn danh

Thể loại

bài giảng
62
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

6. CHƯƠNG 6: HÀM BĂM – CHỮ KÝ SỐ (Hash Function - DIGITAL SIGNATURES)

6.1. HÀM BĂM (Hash Function)

6.2. Tính chất hàm băm

6.3. Nghịch lý ngày sinh (birthday paradox)

6.4. Ứng dụng hàm băm

6.5. SHA-1

6.6. MD5

6.7. CHỮ KÝ SỐ (DIGITAL SIGNATURES)

6.7.1. Nội dung chính

6.7.2. Khái niệm về chữ ký số

6.7.3. Quy trình sử dụng chữ ký số

6.7.4. Chữ ký số dựa trên mã hóa khóa công khai

6.7.5. Chữ ký trên giá trị băm của thông điệp

6.7.6. Nhận xét

6.7.7. Các dịch vụ bảo mật cung cấp bởi chữ ký số

6.7.8. Message Authentication

6.7.9. Message Integrity

6.7.10. Nonrepudiation

6.7.11. Confidentiality

6.7.12. Tấn công trên Digital Signature

6.7.13. Attack Types

6.7.14. Forgery Types

6.7.15. Vài chữ ký số thông dụng

6.7.16. Những biến thể chữ ký

Tóm tắt

I. Tổng quan về Hàm Băm và Chữ Ký Số trong An Ninh Thông Tin

Hàm băm và chữ ký số là hai khái niệm quan trọng trong lĩnh vực an ninh thông tin. Chúng đóng vai trò thiết yếu trong việc bảo vệ tính toàn vẹn và xác thực của dữ liệu. Hàm băm giúp tạo ra một giá trị đại diện cho dữ liệu gốc, trong khi chữ ký số đảm bảo rằng thông điệp không bị thay đổi trong quá trình truyền tải.

1.1. Khái niệm về Hàm Băm và Chữ Ký Số

Hàm băm là một thuật toán chuyển đổi dữ liệu đầu vào thành một giá trị băm cố định. Chữ ký số là một phương pháp xác thực thông điệp bằng cách sử dụng khóa công khai và khóa riêng.

1.2. Tầm quan trọng của Hàm Băm và Chữ Ký Số

Cả hai công nghệ này đều giúp bảo vệ thông tin khỏi các cuộc tấn công và đảm bảo rằng dữ liệu được truyền tải một cách an toàn và chính xác.

II. Vấn đề và Thách Thức trong Sử Dụng Hàm Băm và Chữ Ký Số

Mặc dù hàm băm và chữ ký số mang lại nhiều lợi ích, nhưng cũng tồn tại một số thách thức. Các vấn đề như tấn công trùng lặp và giả mạo chữ ký có thể xảy ra nếu không có biện pháp bảo vệ thích hợp.

2.1. Các Tấn Công Thường Gặp

Các tấn công như tấn công trùng lặp (collision attack) và giả mạo chữ ký (forgery) có thể làm giảm tính bảo mật của hệ thống.

2.2. Giải Pháp Đối Phó với Các Thách Thức

Sử dụng các thuật toán hàm băm mạnh mẽ và các phương pháp mã hóa tiên tiến có thể giúp giảm thiểu rủi ro từ các tấn công này.

III. Phương Pháp và Kỹ Thuật trong Hàm Băm và Chữ Ký Số

Có nhiều phương pháp và kỹ thuật khác nhau được sử dụng để triển khai hàm băm và chữ ký số. Các thuật toán như SHA-1, MD5 và RSA là những ví dụ điển hình.

3.1. Các Thuật Toán Hàm Băm Phổ Biến

SHA-1 và MD5 là hai thuật toán hàm băm phổ biến, nhưng SHA-256 đang trở thành lựa chọn ưu tiên do tính bảo mật cao hơn.

3.2. Chữ Ký Số và Các Thuật Toán Mã Hóa

Chữ ký số thường được thực hiện bằng các thuật toán như RSA và DSA, giúp đảm bảo tính xác thực và toàn vẹn của thông điệp.

IV. Ứng Dụng Thực Tiễn của Hàm Băm và Chữ Ký Số

Hàm băm và chữ ký số được ứng dụng rộng rãi trong nhiều lĩnh vực, từ giao dịch ngân hàng đến bảo mật thông tin cá nhân. Chúng giúp đảm bảo rằng dữ liệu được bảo vệ và xác thực.

4.1. Ứng Dụng trong Giao Dịch Ngân Hàng

Chữ ký số được sử dụng để xác thực các giao dịch ngân hàng, đảm bảo rằng thông tin không bị thay đổi trong quá trình truyền tải.

4.2. Ứng Dụng trong Bảo Mật Thông Tin Cá Nhân

Hàm băm được sử dụng để bảo vệ mật khẩu và thông tin nhạy cảm khác, giúp ngăn chặn truy cập trái phép.

V. Kết Luận và Tương Lai của Hàm Băm và Chữ Ký Số

Hàm băm và chữ ký số sẽ tiếp tục đóng vai trò quan trọng trong việc bảo vệ thông tin trong tương lai. Sự phát triển của công nghệ sẽ dẫn đến các phương pháp mới và hiệu quả hơn trong việc bảo mật dữ liệu.

5.1. Xu Hướng Phát Triển Công Nghệ

Công nghệ blockchain và các phương pháp mã hóa mới sẽ tiếp tục cải thiện tính bảo mật của hàm băm và chữ ký số.

5.2. Tầm Quan Trọng của Đào Tạo và Nhận Thức

Đào tạo và nâng cao nhận thức về an ninh thông tin là cần thiết để đảm bảo rằng người dùng hiểu rõ về các rủi ro và cách bảo vệ thông tin của họ.

15/07/2025

Trích đoạn nội dung tài liệu

lOMoARcPSD|18946110 Ch06 ATTT Ham Bam Chu Ky Dien Tu nguyên lí kế toán (Trường Đại học Công nghiệp Thành phố Hồ Chí Minh) Studocu is not sponsored or endorsed by any college or university Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Chương 6: HÀM BĂM – CHỮ KÝ SỐ (Hash Function - DIGITAL SIGNATURES) Bộ môn Hệ thống thông tin 1 Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 HÀM BĂM (Hash Function) 2 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Nhu cầu toàn vẹn thông tin  Các ứng dụng chú trọng mục tiêu Toàn vẹn  Tài liệu được sử dụng giống hệt tài liệu lưu trữ  Các thông điệp trao đổi trong một hệ thống an toàn không bị thay đổi/sửa chữa  “Niêm phong” tài liệu/thông điệp  “Niêm phong” không bị sửa đổi/phá hủy đồng nghĩa với tài liệu/thông điệp toàn vẹn  “Niêm phong”: băm (hash), tóm lược (message digest), đặc số kiểm tra (checksum)  Tạo ra “niêm phong”: hàm băm 3 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Hàm băm  Mục tiêu an toàn  Toàn vẹn (Integrity) 4 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail. Hàm băm (Hash Function)  Hàm băm là các thuật toán không sử dụng khóa để mã hóa, nó có nhiệm vụ băm thông điệp được đưa vào theo một thuật toán h một chiều nào đó, rồi đưa ra một bản băm – văn bản đại diện – có kích thước cố định. Do đó người nhận không biết được nội dung hay độ dài ban đầu của thông điệp đã được băm bằng hàm băm.  Giá trị của hàm băm là duy nhất, và không thể suy ngược lại được nội dung thông điệp từ giá trị băm này.

5 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail. Hàm băm (Hash Function)  Input: M có kích thước bất kỳ  Output – giá trị h có kích thước cố định, ngắn.  H(x) – hàm một chiều (“Khó để tính nghịch đảo”) 6 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail. Hàm băm (Hash Function) 7 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.

Hàm băm (Hash Function) x1 x2 Thông điệp y1 x3 Thông điệp rút gọn y2 Không gian thông điệp Không gian8 giá trị băm Không gian giá trị Băm nhỏ hơn rất nhiều so với Không gian thông điệp về mặt kích thước chắc chắn sẽ tồn tại đụng độ (trùng), nghĩa là có hai tin x và x” mà giá trị Băm của chúng là giống nhau, tức là h(x) = h(x”) Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Tính chất hàm băm 1. Tính chống tiền ảnh (Preimage resistant – one-way property): Cho trước giá trị băm h việc tìm x sao cho H(x)=h là rất khó 2. Tính chống tiền ảnh thứ hai (Second preimage resistant – weak collision resistant – Tính chống trùng yếu): Cho thông điệp đầu vào x, việc tìm một thông điệp x’ với (x’ x) sao cho h(x’)=h(x) là rất khó 3. Tính chống trùng mạnh (Strong Collision resistant): Không thể tính toán để tìm được hai thông điệp đầu vào x1 x2 sao cho chúng có cùng giá trị băm (Nghịch lý ngày sinh – Birthday paradox) 9 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Nghịch lý ngày sinh (birthday paradox) Bài toán 1: Giả sử trong phòng có M sinh viên.

Vậy xác suất để có hai SV có cùng ngày sinh là bao nhiêu phần trăm? (1 năm 365 ngày khác nhau)  Theo nguyên lý chuồng bồ câu Dirichlet: cần có 365+1 = 366 người để tìm thấy 2 người có cùng ngày sinh với xác suất 100%. Vì vậy với 30 người thì xác xuất này rất nhỏ.  Rất nhỏ, đúng không  Tính theo xác suất thống kê toán học thì M(M-1) >=2 x 365 x loge2 (*) chỉ cần 23 người là đủ để xác suất hơn 50%. Vì vậy bài toán này gọi là nghịch lý ngày sinh 10 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Nghịch lý ngày sinh (birthday paradox) Điều này muốn nói lên rằng, trong nhiều trường hợp xác suất để hai mẩu tin có cùng bản Hash là không nhỏ như chúng ta nghĩ.

Tính chống trùng mạnh 11 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Nghịch lý ngày sinh (birthday paradox) Bài toán 2: Giả sử bạn đang ở trong một lớp học với M sinh viên. Hỏi M tối thiểu là bao nhiêu để tồn tại một bạn khác có cùng ngày sinh với bạn với xác suất (XS) lớn hơn 50%?  XS để 1 người khác ngày sinh với bạn là 364/365.  XS để M người đều khác ngày sinh với bạn là (364/365)M.  XS để tồn tại ít nhất một người có cùng ngày sinh với bạn là: 1-(364/365)M  Để XS này >50%  M>=253 người Tính chống trùng yếu 12 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Nghịch lý ngày sinh (birthday paradox)  13 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Nghịch lý ngày sinh (birthday paradox)  Để tìm ra hai thông điệp có cùng giá trị băm (vét cạn) thì phải thử bao nhiêu thông điệp khác nhau? Phải thử khoảng 2n/2 thông điệp khác nhau (xác suất > 50%)  Ví dụ: Nếu n=128 thì phải thử 264 thông điệp (khá lớn), nghĩa là hàm hăm đạt được tính chống trùng mạnh (tương được tấn công vét cạn khóa của DES) 14 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.

Ứng dụng hàm băm  Chứng thực thông điệp (Message Authentication)  Chữ ký số (Digital Signatures)  Các ứng dụng khác (Other Applications) 15 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.1 Message Authentication  Là một cơ chế/dịch vụ được dùng để kiểm tra tính toàn vẹn của một thông điệp.  Đảm bảo rằng dữ liệu nhận được là chính xác như khi được gửi (không bị chỉnh sửa, chèn, hoặc thay thế)  Trong nhiều trường hợp, có một yêu cầu là cơ chế chứng thực phải hỗ trợ nhận dạng người gửi (sender) là hợp pháp.  Hàm băm dạng này, giá trị băm (h) được gọi là tóm tắt thông điệp hoặc cốt thông điệp (message digest) 16 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.1 Message Authentication  Ví dụ cơ chế chứng thực đơn giản 17 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.1 Message Authentication  Ví dụ cơ chế chứng thực đơn giản (tt) 18 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.2 Digital Signatures  Giá trị băm của thông điệp được mã hóa bằng private key của user, bất kỳ ai biết public key của user thì có thể thẩm tra thông điệp mà được gắn kết với chữ ký số.  Kẻ tấn công muốn hiệu chỉnh thông điệp thì sẽ cần phải biết private key của user.

19 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.2 Digital Signatures  Ví dụ: 20 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.3 Other Applications Dùng lưu trữ mật khẩu (băm password):  Hàm băm được dùng để tạo one-way password file, trong cơ chế này giá trị băm của password được lưu, điều này tốt hơn là lưu chính bản rõ password.  password không bị truy xuất bởi kẻ tấn công nơi chứa password.  Khi user nhập vào một password, thì giá trị băm của password được so với giá trị băm được lưu để kiểm tra. 21 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.3 Other Applications Dùng nhận diện xâm hại (intrusion detection) và nhận diện virus (virus detection).

 Tính, lưu và bảo mật giá trị băm H(F) của các tập tin trong hệ thống (thể lưu trên CD-R)  Kẻ xâm hại cần phải hiệu chỉnh F mà không thay đổi H(F) 22 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.3 Other Applications  Dùng: Xây dựng hàm ngẫu nhiên giả (pseudorandom function - PRF) hoặc Phát sinh số ngẫu nhiên giả (pseudorandom number generator - PRNG) 23 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 SHA-1  SHA = Secure Hash Algorithm  Được đề xuất và bảo trợ bởi NIST  Dùng trong hệ DSS (Digital Signature Standard) của NIST  Được sử dụng rộng rãi  SSL, PGP, SSH, S/MIME, IPSec  Đầu vào bội số của 512 bit  Giá trị băm 160 bit  80 vòng lặp tính toán 24 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 MD5  MD = Message Digest  MD5 được đề xuất bởi Rivest vào năm 1991  Được sử dụng rộng rãi  Truyền tập tin  Lưu trữ mật khẩu 25 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 CHỮ KÝ SỐ (DIGITAL SIGNATURES) GV: Nguyễn Thị Hạnh 26 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Nội dung chính 1. Khái niệm về chữ ký số (Digital Signature) 2. Các dịch vụ bảo mật cung cấp bởi chữ ký số 3. Một vài chữ ký số thông dụng 4.

Mô tả vài áp dụng thực tế của chữ ký số (Cryptography & Network Security. McGraw-Hill, Inc., Chapter 13) 27 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail. Khái niệm về chữ ký số  1976, Diffie & Hellman lần đầu tiên đề cập đến khái niệm Chữ ký số  là một trong ứng dụng quan trọng nhất của mã hóa khóa công khai.  1989, phiên bản thương mại Chữ ký số đầu tiên trong Lotus Notes, dựa trên RSA  Ứng dụng:  Hợp đồng số  Bầu cử điện tử  Giao dịch ngân hàng  ….

28 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail. Khái niệm về chữ ký số Mục tiêu:  Xác thực (Authentication)  Chống phủ nhận (Non-repudiation)  Chữ ký số không những giúp xác thực thông điệp mà còn bảo vệ mỗi bên khỏi bên kia. 29 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail. Khái niệm về chữ ký số  Chữ ký số được xây dựng dựa trên mật mã khóa công khai.

 Nhằm bảo đảm vấn đề toàn vẹn dữ liệu, và chống sự chối bỏ trách nhiệm khi đã ký.  Chữ ký điện tử và chữ ký tay đều có chung đặc điểm là rất khó có thể tìm được hai người có cùng một chữ ký. Chữ ký điện tử được người ký tạo ra bằng Khoá riêng và phần có đặc tính duy nhất của văn bản được ký.” 30 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Quy trình sử dụng chữ ký số  Người gửi dùng một thuật toán tạo chữ ký (signing algorithm) để ký thông điệp. Thông điệp và chữ ký được gửi cho người nhận.

 Người nhận dùng thuận toán thẩm tra chữ ký (Verifying algorithm) để thẩm tra.  Nếu đúng, thông điệp được chấp nhận, ngược lại sẽ từ chối thông điệp 31 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.com) lOMoARcPSD|18946110 Quy trình sử dụng chữ ký số 32 Bộ môn Hệ thống thông tin Downloaded by Trang Nguy?n (trangtrang1102001@gmail.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Tài liệu có tiêu đề Hàm Băm và Chữ Ký Số: Nguyên Lý và Ứng Dụng cung cấp cái nhìn sâu sắc về các nguyên lý cơ bản của hàm băm và chữ ký số, cùng với những ứng dụng thực tiễn của chúng trong lĩnh vực bảo mật thông tin. Tài liệu giải thích cách thức hoạt động của hàm băm, vai trò của nó trong việc đảm bảo tính toàn vẹn của dữ liệu, và cách chữ ký số giúp xác thực danh tính và bảo vệ thông tin trong giao dịch trực tuyến.

Độc giả sẽ tìm thấy nhiều lợi ích từ tài liệu này, bao gồm việc hiểu rõ hơn về các công nghệ bảo mật hiện đại và cách chúng được áp dụng trong thực tế. Để mở rộng kiến thức của mình, bạn có thể tham khảo thêm tài liệu Luận văn hàm băm trong mật mã hạng nhẹ, nơi cung cấp cái nhìn chi tiết về ứng dụng của hàm băm trong mật mã nhẹ, một lĩnh vực đang ngày càng trở nên quan trọng trong bảo mật thông tin. Những tài liệu này sẽ giúp bạn nắm bắt được các khái niệm và ứng dụng liên quan, từ đó nâng cao hiểu biết của mình về bảo mật thông tin.