GVHD : Lê Tự Thanh
SVTH : Trần Ngọc Nam
SVTH : Trần Ngọc Nam
Lớp : CCMM03A
Một người ñam mê an ninh ðức ñã sử dụng tài nguyên máy tính
thuê ñể crack một thuật toán băm an toàn (SHA-1) mật khẩu.
Thomas Roth sử dụng tài nguyên máy tính dựa trên GPU có thê
cho thuê ñể chạy một cuộc tấn công sức mạnh ñể crack băm
SHA1. Các chuyên gia mã hóa cảnh báo ít nhất là năm năm
SHA-1 không còn có thể ñược coi là an toàn.ñể những gì ñáng
chú ý về dự án của Roth là không gì ông ñã làm hoặc các phương
pháp
tiếp
cận
ông
ñã
sử
dụng
,
ñó
là
cơ
bản
dựa
trên
cố
gắng
mỗi
pháp
tiếp
cận

ông
ñã
sử
dụng
,
ñó
là
cơ
bản
dựa
trên
cố
gắng
mỗi
sự kết hợp có thể cho ñến khi ông tìm thấy một hit, nhưng công
nghệ mà ông sử dụng.SHA-1, mặc dù nó là trong quá trình ñang
ñược loại bỏ, vẫn còn hình thức một thành phần của ứng dụng
bảo mật khác nhau ñược sử dụng rộng rãi, bao gồm giao thức
Secure Sockets Layer, Transport Layer Security và S /
MIME. Roth tuyên bố ñã giải mã tất cả các băm từ một băm
SHA-1 160-bit với một mật khẩu từ một ñến sáu ký tự trong
khoảng 49 phút.
 Mã hóa
 Các loại mã hóa
 Mật mã
 Tiêu chuẩn mã hóa tiên tiến
 Thuật toán RC4 RC5 RC6
 Thuật toán mã hóa công khai
 Thuật toán MD5 Message-Digest


T
huật toán
băm
an
toàn
SHA
 Các công cụ mã hóa
 Cơ sở hạ tầng khóa công
khai (PKI)
 Chữ kí số
 Giao thức mã hóa cung cấp
thông tin bảo mật trên internet
 Mã hóa ñĩa

Công cụ mã hóa ñĩa

T
huật toán
băm
an
toàn
SHA

Công cụ mã hóa ñĩa
 Tấn công mã hóa
 Công cụ mã hóa
Khái niệm
mật mã
Các thuật
toán mã hóa

Công cụ
mã hóa
Khóa công
khai (PKI)
Mã hóa
Email
Mã hóa
ñĩa
Tấn công
mã hóa
Công cụ
giải mã
Mã hóa là một quá trình xáo trộn nội dung
của một file hoặc một bản tin sao cho chỉ
có ñối tượng sở hữu khóa giải mã mới có
thể ñọc ñược nội dung ñã ñược mã
hóa
Mã hóa ñược sử dụng
ñể bảo vệ e-mail, thông tin
thẻ tín dụng, và các dữ liệu
công ty
Mục tiêu của mã hóa
1. Tính bảo mật
2. Tính toàn vẹn
3. Tính xác thực
4. Tính không khước từ
Mã hóa ñối xứng : sử dụng cùng
một chìa khóa cho việc mã
hóa và giải mã
Mã hóa bất ñối xứng: khóa dùng

ñể
mã
hóa
và
giải
mã
là
khác
ñể
mã
hóa
và
giải
mã
là
khác
nhau. Có 2 loại khóa là khóa bí
mật và khóa công khai
Hàm băm ( Hash Fuction) :
không sử dụng chìa khóa ñể
mã hóa và giải mã
Khái niệm
mật mã
Các thuật
toán mã hóa
Công cụ mã
hóa
Khóa công
khai (PKI)

Mã hóa
email
Mã hóa ñĩa
Tấn công
mật mã
Công cụ giải
mã
Mật mã
Mật mã là các thuật toán ñược sử dụng ñể mã hóa hoặc giải mã dữ liệu
Mật mã cổ ñiển
Mật mã thay thế
Nó thay thế bit, ký tự, hoặc khối các ký
tự với các bit ,ký tự , khác nhau
Mật mã dịch chuyển
Các lá thư từ chữ thô ñược
chuyển về từ loại ẩn hoa
Mật mã hiện ñại
Dựa trên tiêu chí của người sử
dụng khóa
Khóa cá nhân Khóa chung
Sử dụng 2 khóa
khác nhau ñể mã
hóa và giải mã
Sử dụng 1 khóa
giống nhau ñể mã
hóa và giải mã
Dựa trên loại dữ liệu ñầu vào
Mật mã khối
Mật mã luồng
Mã hóa một nhóm các

bit ("khối") với ñộ dài
nào ñó trong một lần
Mã hóa 1 bit tại
một thời ñiểm
AES
là
một
thuật
Mã giả AES
AES là 1 kĩ
thuật mã hóa dữ
liệu ñiện tử.Nó
ñã ñược chính
phủ Hoa Kỳ
thông qua
AES là một thuật
toán mật mã hoạt
ñộng bằng cách
lặp ñi lặp
lại các bước tương
tự ñược xác
ñịnh nhiều lần
AES
là
một
thuật
toán mật mã hoạt
ñộng bằng cách
lặp ñi lặp
lại các bước

tương tự ñược
xác ñịnh nhiều
lần
Data Encryption Standard (DES)
DES là tên của tiêu chuẩn xử lý thông
tin Liên bang (FIPS) 46-3, trong ñó mô
tả các thuật toán mã hóa dữ liệu (DEA)
DEA
là một
hệ thống mật mã
ñối
DEA
là một
hệ thống mật mã
ñối
xứng ban ñầu ñược thiết kế ñể thực
hiện trong phần cứng
DEA cũng ñược sử dụng cho một người
dùng mã hóa chẳng hạn như ñể lưu
trữ các tập tin trên ñĩa cứng ở dạng mã hóa
Thuộc nhóm
RC5 có một kích
thước khối
thay
RC6 bổ sung thêm
hai tính năng
RC5:
Thuộc nhóm
mã dòng với
ñộ dài khóa

không cố
ñịnh. Và ñược
sử dụng dựa
trên 1 hoán vị
ngẫu nhiên
thước khối
thay
ñổi (32, 64 hoặc
128bit), kích thước
khóa (0-
2040 bit) và số
lượng của các
vòng (0-255).Kích
thước khóa là
128bit
hai tính năng
RC5:
các phép nhân số
nguyên , và sử
dụng của 4bit ñăng
kí thay vì RC5 sử
dụng 2-bit / ñăng
ký
DSA và phương án chữ ký
Giải thuật ký số
DSA ñã trở thành
một chuẩn xử lý thông tin
của Liên
bang Mỹ (FIPS 186) được
gọi là tiêu chuẩn chữ ký

số (DSS)
Chữ ký số
ðây là lần ñầu
tiên chương trình chữ
ký kỹ thuật
số ñược công nhận bởi 1
số chính phủ
Chọn số nguyên tố
160
bit q.
Chọn số nguyên tố
160
bit q.
Chọn 1 số nguyên tố L bit p, sao cho p=qz+1 với số
nguyên z nào ñó, 512 ≤ L ≤ 1024, L chia hết cho 64.
Chú ý: Trong FIPS-186-2, giả sử L luôn bằng 1024.
Chọn h, với 1 < h < p - 1 sao cho g = h
z
mod p > 1. (z
= (p-1) / q.)
Chọn x ngẫu nhiên, thoả mãn 0 < x < q.
Tính giá trị y = g
x
mod p.
Khoá công là (p, q, g, y). Khoá riêng là x.
RSA là 1 mã hóa internet và
sự dụng 1 thuật toán xác
thực hệ thống ñược phát
triển bởi RonRivest, Adi
Shamir và Leonard Adieman

Nó sử dụng phép tính số học
và lý thuyết mô-ñun số tiểu
ñể thực hiện tính
toán bằng cách sử dụng hai
số nguyên tố lớn hơn
Mã hóa RSA ñược sử
dụng rộng rãi và là tiêu
chuẩn mã hóa phổ biến
Message Digest Functions
Hàm Message Digest tính toán
kích thước cố ñịnh của chuỗi
ký tự ñược gọi là băm giá trị
của
bất
kỳkhối
thông tin
tùy
ý
của
bất
kỳkhối
thông tin
tùy
ý
a104123172hg17ags
Tin nhắn tiêu hóa còn ñược gọi là hàm băm một chiều vì chúng tạo giá trị rất khó ñể ñảo ngược
Message Digest Function : MD5
MD5 chuyển một

ñoạn thông tin chiều
dài thay ñổi thành
một kết quả chiều dài
không ñổi 128 bit
MD5 không
có khả năng chịu
va chạm,nên sử
dụng các thuật toán
như SHA-1 và SHA-2
Nó ñược sử dụng rộng rãi
cho các ứng dụng chữ ký
số, kiểm tra toàn vẹn tập
tin và lưu trữ mật khẩu
Secure Hasing Algorithm
Dựa trên kỹ thuật MD5, nhưng
nó an toàn hơn nhiều. Nó tạo ra
chữ ký số 160-bit từ 1 tin nhắn
có chiều dài tối ña (2^
64
-1)bit
ðó là một gia ñình của hai hàm
băm có kích thước khối khác
N
I
S
T
Nó là một thuật toán ñể tạo
ra một hàm băm mã hóa
an toàn, ñược xuất bản
thành chuẩn của chính

phủ Mĩ bởi viện công nghệ
và chuẩn quốc gia Mĩ
Nó là một hàm tiêu chuẩn trong
tương lai,ñược lựa chọn trong một
quá trình xem xét công khai từ
các nhà thiết kế phi chính phủ
băm có kích thước khối khác
nhau, cụ thể là SHA-256 sử dụng
từ 32-bit và SHA-512 sử dụng từ
64-bit
What is SSH ?(Secure Shell)
Truyền thông từ xa
SSH là một thay thế an
toàn cho telnet và các
tiện ích Berkeley (riogin,
rsh, rcp, và rdlst)
Kênh an toàn
Nó cung cấp một kênh
ñược mã hóa ñể thực
hiện lệnh ñăng nhập và
truyền file từ xa
Chứng thực
Xác thực người sử dụng
có quyền ñăng nhập hệ
thống.
SSH Tunel
Khái niệm
mật mã
Các thuật toán
mã hóa

Công cụ
mã hóa
Khóa công
khai (PKI)
Mã hóa
email
Mã hóa
ñĩa
Tấn công
mật mã
Công cụ
giải mã
Khái niệm
mật mã
Mã hóa
ñĩa
Mã hóa
email
Các thuật
toán mã hóa
Công cụ mã
hóa
Khóa công
khai (PKI)
Tấn công
mật mã
Công cụ giải

mã