Bài giảng Lý thuyết mật mã: Chương 6 - PGS.TS Đỗ Trọng Tuấn
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.21 MB, 53 trang )
.c
om
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN ĐIỆN TỬ - VIỄN THƠNG
BỘ MƠN ĐIỆN TỬ HÀNG KHƠNG VŨ TRỤ
co
ng
Mơn học:
on
g
th
an
LÝ THUYẾT MẬT MÃ
cu
u
du
Giảng viên: PGS.TS. Đỗ Trọng Tuấn
Email:
1
6/10/2016
CuuDuongThanCong.com
/>
.c
om
Mục tiêu học phần
Cung cấp kiến thức cơ bản về mật mã đảm bảo an tồn và bảo mật
thơng tin:
an
co
ng
Các phương pháp mật mã khóa đối xứng; Phương pháp mật mã
khóa cơng khai;
th
Các hệ mật dịng và vấn đề tạo dãy giả ngẫu nhiên;
on
g
Lược đồ chữ ký số Elgamal và chuẩn chữ ký số ECDSA;
u
du
Độ phức tạp xử lý và độ phức tạp dữ liệu của một tấn công cụ thể
vào hệ thống mật mã;
cu
Đặc trưng an tồn của phương thức mã hóa;
Thám mã tuyến tính, thám mã vi sai và các vấn đề về xây dựng hệ
mã bảo mật cho các ứng dụng.
2
CuuDuongThanCong.com
/>
u
du
on
g
th
an
co
ng
Chương 1. Tổng quan
Chương 2. Mật mã khóa đối xứng
Chương 3. Hệ mật DES
Chương 4. Hệ mật AES
Chương 5. Mật mã khóa cơng khai
Chương 6. Hàm băm và Chữ ký số
cu
1.
2.
3.
4.
5.
6.
.c
om
Nội Dung
3
6/10/2016
CuuDuongThanCong.com
/>
.c
om
Tài liệu tham khảo
cu
u
du
on
g
th
an
co
ng
1. A. J. Menezes, P. C. Van Oorschot, S. A. Vanstone, Handbook
of applied cryptography, CRC Press 1998.
2. B. Schneier, Applied Cryptography. John Wiley Press 1996.
3. M. R. A. Huth, Secure Communicating Systems, Cambridge
University Press 2001.
4. W. Stallings, Network Security Essentials, Applications and
Standards, Prentice Hall. 2000.
4
CuuDuongThanCong.com
/>
.c
om
Nhiệm vụ của Sinh viên
cu
u
du
on
g
th
an
co
ng
1. Chấp hành nội quy lớp học
2. Thực hiện đầy đủ bài tập
3. Nắm vững ngôn ngữ lập trình Matlab
5
CuuDuongThanCong.com
/>
.c
om
Chương 6. Hàm băm và chữ ký số
cu
u
du
on
g
th
an
co
ng
6.1. giới thiệu sơ lược về hàm băm
6.2. Hệ mật SHA – 512
6.3. Hệ mật WHIRLPOOL
6.4. Giới thiệu sơ lược chữ ký số
6.5. Các ứng dụng chữ ký số
6.6. Các kiểu phá hoại chữ ký số
6
CuuDuongThanCong.com
/>
.c
om
6.1. Giới thiệu sơ lược về hàm băm
cu
u
du
on
g
th
an
co
ng
A cryptographic hash function takes a message of arbitrary length
and creates a message digest of fixed length. The ultimate goal of
this chapter is to discuss the details of the two most promising
cryptographic hash algorithms: SHA-512 and Whirlpool.
7
CuuDuongThanCong.com
/>
6.1. Giới thiệu sơ lược về hàm băm
.c
om
Iterated Hash Function
cu
u
du
on
g
th
an
co
ng
Merkle-Damgard Scheme
8
CuuDuongThanCong.com
/>
cu
u
du
on
g
th
an
co
ng
.c
om
6.1. Giới thiệu sơ lược về hàm băm
9
CuuDuongThanCong.com
/>
.c
om
6.1. Giới thiệu sơ lược về hàm băm
ng
Two Groups of Compression Functions
on
g
Message Digest (MD)
th
an
co
1. The compression function is made from scratch.
cu
u
du
2. A symmetric-key block cipher serves as a compression
function.
Whirlpool
10
CuuDuongThanCong.com
/>
cu
u
du
on
g
th
an
co
ng
.c
om
6.1. Giới thiệu sơ lược về hàm băm
11
CuuDuongThanCong.com
/>
cu
u
du
on
g
th
an
co
ng
.c
om
6.1. Giới thiệu sơ lược về hàm băm
12
CuuDuongThanCong.com
/>
cu
u
du
on
g
th
an
co
ng
.c
om
6.1. Giới thiệu sơ lược về hàm băm
13
CuuDuongThanCong.com
/>
cu
u
du
on
g
th
an
co
ng
Rabin Scheme
.c
om
6.1. Giới thiệu sơ lược về hàm băm
14
CuuDuongThanCong.com
/>
6.1. Giới thiệu sơ lược về hàm băm
cu
u
du
on
g
th
an
co
ng
.c
om
Davies-Meyer Scheme
15
CuuDuongThanCong.com
/>
6.1. Giới thiệu sơ lược về hàm băm
cu
u
du
on
g
th
an
co
ng
.c
om
Matyas-Meyer-Oseas Scheme
16
CuuDuongThanCong.com
/>
6.1. Giới thiệu sơ lược về hàm băm
cu
u
du
on
g
th
an
co
ng
.c
om
Miyaguchi-Preneel Scheme
17
CuuDuongThanCong.com
/>
.c
om
6.2. Hệ mật SHA – 512
cu
u
du
on
g
th
an
co
ng
SHA-512 is the version of SHA with a 512-bit message
digest. This version, like the others in the SHA family
of algorithms, is based on the Merkle-Damgard
scheme.
18
CuuDuongThanCong.com
/>
cu
u
du
on
g
th
an
co
ng
.c
om
6.2. Hệ mật SHA – 512
19
CuuDuongThanCong.com
/>
cu
u
du
on
g
th
an
co
ng
.c
om
6.2. Hệ mật SHA – 512
20
CuuDuongThanCong.com
/>
.c
om
6.2. Hệ mật SHA – 512
on
g
th
an
co
ng
Message Preparation
SHA-512 insists that the length of the original message be
less than 2128 bits.
cu
u
du
SHA-512 creates a 512-bit message digest out of a
message less than 2128.
21
CuuDuongThanCong.com
/>
.c
om
6.2. Hệ mật SHA – 512
cu
u
du
on
g
th
an
co
ng
Padding and length field in SHA-512
22
CuuDuongThanCong.com
/>
.c
om
6.2. Hệ mật SHA – 512
Ví dụ
du
on
g
th
an
co
ng
What is the number of padding bits if the length of the original
message is 2590 bits?
cu
u
The padding consists of one 1 followed by 353 0’s.
23
CuuDuongThanCong.com
/>
.c
om
6.2. Hệ mật SHA – 512
Ví dụ
g
th
an
co
ng
Do we need padding if the length of the original message is
already a multiple of 1024 bits?
cu
u
du
on
Solution
Yes we do, because we need to add the length field. So padding
is needed to make the new block a multiple of 1024 bits.
24
CuuDuongThanCong.com
/>
.c
om
6.2. Hệ mật SHA – 512
cu
u
du
on
g
th
an
co
ng
Words
25
CuuDuongThanCong.com
/>
