Tìm Hiểu Về Hàm Băm và Ứng Dụng Trong An Ninh Thông Tin

Hàm băm H nhận đầu vào là chuỗi dữ liệu M có độ dài bất kỳ và tạo ra chuỗi đầu ra (message digest, hash value) có độ dài cố định. Ví dụ: H(M) = h, trong đó h là giá trị đầu ra có độ dài cố định. M là thông điệp đầu vào có độ dài hữu hạn (không vượt quá 2^64 bits). Hàm băm được dùng để mã hóa password, giao dịch điện tử, kiểm tra tính toàn vẹn file. Hàm băm một chiều (one-way) MD5 là một ví dụ phổ biến. Hàm băm phải có tính phi xung đột yếu (weak-collision) cao, nghĩa là khó tìm M' khác M sao cho H(M) = H(M').

Một hàm băm lý tưởng phải có các tính chất sau: Tính một chiều (one-way): Khó khăn trong việc tìm lại đầu vào M từ giá trị băm H(M). Tính kháng va chạm (collision resistance): Khó tìm hai đầu vào khác nhau M1 và M2 sao cho H(M1) = H(M2). Tính kháng tiền ảnh (preimage resistance): Với một giá trị băm h cho trước, khó tìm một đầu vào m sao cho H(m) = h. Tính kháng tiền ảnh thứ hai (second preimage resistance): Với một đầu vào m1 cho trước, khó tìm một đầu vào m2 khác m1 sao cho H(m1) = H(m2). Các tính chất này đảm bảo an toàn dữ liệu và toàn vẹn dữ liệu.

Xung đột băm xảy ra khi hai thông điệp khác nhau tạo ra cùng một giá trị băm. Về mặt lý thuyết, luôn có khả năng tìm thấy hai thông điệp khác nhau cho ra cùng một giá trị băm, nhưng việc này phải cực kỳ khó khăn. Nếu dễ dàng tạo ra xung đột băm, hàm băm đó được coi là không an toàn. Các hàm băm hiện tại vẫn đủ an toàn vì dù có thể tìm được thông điệp khác tạo ra cùng giá trị băm, nội dung của thông điệp đó thường vô nghĩa.

Tấn công vét cạn là phương pháp tổng quát, kiểm tra tất cả các đầu vào có thể cho đến khi tìm thấy đầu vào tạo ra giá trị băm mong muốn. Trong tấn công hàm băm, attacker kiểm tra tất cả đầu vào, băm giá trị này, sau đó kiểm tra giá trị này với giá trị băm cho trước. Kiểu tấn công này không phụ thuộc vào cấu trúc hàm băm mà chỉ phụ thuộc vào chiều dài đầu ra. Để nâng cao tính bảo mật, cần cho đầu ra càng dài càng tốt. Tuy nhiên, cách tấn công này không hiệu quả vì không gian đầu vào quá lớn.

Tấn công dựa trên lý thuyết ngày sinh khai thác xác suất tìm thấy hai giá trị băm giống nhau trong một tập hợp các giá trị băm ngẫu nhiên. Ví dụ, trong một phòng họp có k người, xác suất để ít nhất 2 người có cùng ngày sinh là bao nhiêu? Nếu có 23 người trong phòng, xác suất này là khoảng 0.5. Với hàm băm có n giá trị, nếu có k giá trị băm từ k thông tin khác nhau, xác suất để không xảy ra đụng độ là tích của (1 - i/n) từ i=1 đến k-1. Do đó, cần tăng chiều dài đầu ra để giảm khả năng tấn công thành công.

Ngoài hai kiểu tấn công trên, còn có các kiểu tấn công khác như differential attack (tấn công khác biệt), tấn công tiền ảnh (preimage attack), và tấn công tiền ảnh thứ hai (second preimage attack). Differential attack tìm cách khai thác các điểm yếu trong cấu trúc của hàm băm để tạo ra các xung đột. Tấn công tiền ảnh và tiền ảnh thứ hai cố gắng tìm đầu vào tạo ra một giá trị băm cho trước. Các kiểu tấn công này đòi hỏi kiến thức sâu về cấu trúc và thuật toán của hàm băm.

MD5 (Message Digest Algorithm 5) được Ronald Rivest tạo ra để thay thế MD4. MD5 chuyển thông điệp đầu vào thành chuỗi đầu ra có độ dài cố định 128 bit. Thông điệp đầu vào được chia thành nhiều block 512 bit, sau đó được đệm (padding) sao cho chiều dài chia hết cho 512. MD5 đã từng được sử dụng rộng rãi, nhưng hiện nay không còn được coi là an toàn do các lỗ hổng bảo mật đã được phát hiện. Theo tài liệu, người ta có thể tấn công MD5 trong khoảng 1 phút bằng máy tính để bàn.

SHA-1 (Secure Hash Algorithm 1) tạo ra đầu ra 160 bit. SHA-1 cũng thực hiện đệm tương tự MD5 và chia thông điệp thành các block 512 bit. SHA-1 cũng đã bị phát hiện các lỗ hổng bảo mật và không còn được khuyến nghị sử dụng cho các ứng dụng mới. Các vấn đề bảo mật của SHA-1 đã dẫn đến sự phát triển của các thuật toán SHA-2.

SHA-256 (Secure Hash Algorithm 256-bit) tạo ra đầu ra 256 bit. SHA-256 được coi là an toàn hơn MD5 và SHA-1 và được sử dụng rộng rãi trong nhiều ứng dụng bảo mật, bao gồm chữ ký số, xác thực dữ liệu, và blockchain. SHA-256 là một phần của họ SHA-2, bao gồm các thuật toán SHA-224, SHA-384, và SHA-512.

SHA-3 (Secure Hash Algorithm 3) là thế hệ mới của thuật toán băm, được thiết kế để thay thế SHA-2 trong trường hợp SHA-2 bị tấn công. SHA-3 sử dụng cấu trúc Sponge, khác biệt so với cấu trúc Merkle-Damgård của SHA-2. SHA-3 cung cấp nhiều tùy chọn độ dài đầu ra, bao gồm 224, 256, 384, và 512 bit.

Hàm băm được sử dụng để tạo chữ ký số, đảm bảo tính xác thực và toàn vẹn của tài liệu điện tử. Chữ ký số được tạo bằng cách băm tài liệu và mã hóa giá trị băm bằng khóa riêng của người ký. Người nhận có thể xác minh chữ ký bằng cách băm lại tài liệu và so sánh với giá trị băm đã được giải mã bằng khóa công khai của người ký.

Hàm băm được sử dụng để lưu trữ mật khẩu an toàn. Thay vì lưu trữ mật khẩu trực tiếp, hệ thống băm mật khẩu và lưu trữ giá trị băm. Để tăng cường bảo mật, hệ thống thường sử dụng thêm muối (salt) - một chuỗi ngẫu nhiên được thêm vào mật khẩu trước khi băm. Điều này giúp ngăn chặn các cuộc tấn công rainbow table.

Blockchain sử dụng hàm băm để liên kết các block dữ liệu với nhau, tạo thành một chuỗi không thể thay đổi. Mỗi block chứa giá trị băm của block trước đó, đảm bảo rằng bất kỳ thay đổi nào trong một block sẽ làm thay đổi tất cả các block tiếp theo. Điều này giúp duy trì tính toàn vẹn của dữ liệu trong blockchain.

Hàm băm được sử dụng để kiểm tra tính toàn vẹn của file. Bằng cách băm file và so sánh giá trị băm với giá trị băm gốc, người dùng có thể xác minh rằng file không bị thay đổi hoặc hỏng hóc trong quá trình truyền tải hoặc lưu trữ.

Các hướng nghiên cứu mới tập trung vào việc phát triển các hàm băm có khả năng chống lại các cuộc tấn công lượng tử (quantum-resistant hash functions) và các hàm băm có hiệu suất cao hơn. Các nhà nghiên cứu cũng đang khám phá các cấu trúc hàm băm mới và các phương pháp phân tích bảo mật tiên tiến.

Các tổ chức tiêu chuẩn hóa như NIST (National Institute of Standards and Technology) đóng vai trò quan trọng trong việc đánh giá và tiêu chuẩn hóa các hàm băm mới. Quá trình này bao gồm việc phân tích bảo mật, đánh giá hiệu suất, và so sánh với các thuật toán hiện có.

Hàm băm là một công cụ mạnh mẽ với nhiều ứng dụng trong bảo mật thông tin. Từ chữ ký số đến blockchain, hàm băm đóng vai trò quan trọng trong việc bảo vệ dữ liệu và đảm bảo tính toàn vẹn của hệ thống.

Nghiên cứu và phát triển hàm băm sẽ tiếp tục tiến triển để đáp ứng các thách thức bảo mật mới. Các thuật toán mới sẽ được thiết kế để chống lại các cuộc tấn công tiên tiến và cung cấp mức độ bảo mật cao hơn.