Bài giảng Lập trình an toàn: Chương 5 - Lương Ánh Hoàng

Số trang: 20 Loại file: pdf Dung lượng: 4.52 MB Lượt xem: 14 Lượt tải: 0

Hoai.2512

Phí lưu trữ: 11,000 VND

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Bài giảng "Lập trình an toàn - Chương 5: Hàm băm và xác thực thông điệp" cung cấp cho người học các kiến thức: Các loại hàm băm và MAC thông dụng, băm với OpenSSL, băm dữ liệu với CryptoAPI, xác thực thông điệp với HMAC, Salt. Mời các bạn cùng tham khảo nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Lập trình an toàn: Chương 5 - Lương Ánh HoàngChương 5. Hàm băm và xác thực thông điệp Hashes and Message Authentication Lương Ánh Hoàng hoangla@soict.hut.edu.vn Nội dung 5.1 Các loại hàm băm và MAC thông dụng 5.2 Băm với OpenSSL 5.3 Băm dữ liệu với CryptoAPI 5.4 Xác thực thông điệp với HMAC 5.5 Salt 82 5.1 Các hàm băm và MAC thông dụng •  Hàm băm (hashes) –  Nhận đầu vào là một xâu và đầu ra là một chuỗi bit có chiều dài xác định. –  Tỉ lệ đụng độ rất nhỏ. –  Dùng để kiểm tra tính toàn vẹn của dữ liệu nhưng không đảm bảo tính xác thực của dữ liệu. –  Thường kết hợp với mô hình mã hóa công khai chứ không sử dụng một mình. –  Các giải thuật băm thông dụng: MD5, SHA1 83 5.1 Các hàm băm và MAC thông dụng •  Hàm băm (hashes) Algorithm Digest size Small message Security conqidence speed (64 bytes), in cycles per byte[2] Large message speed (8K), in cycles per byte Uses block cipher Davies-‐Meyer-‐AES-‐128 128 bits (same length Good as cipher block size) 46.7 cpb 57.8 cpb Yes MD2 128 bits Good to low 392 cpb 184 cpb No MD4 128 bits Insecure 32 cpb 5.8 cpb No MD5 128 bits Very low, may be insecure 40.9 cpb 7.7 cpb No MDC-‐2-‐AES-‐128 256 bits Very high 93 cpb 116 cpb Yes MDC-‐2-‐DES 128 bits Good 444 cpb 444 cpb Yes RIPEMD-‐160 160 bits High 62.2 cpb 20.6 cpb No SHA1 160 bits High 53 cpb 15.9 cpb No SHA-‐256 256 bits Very high 119 cpb 116 cpb No SHA-‐384 384 bits Very high 171 cpb 166 cpb No SHA-‐512 512 bits Very high 171 cpb 166 cpb No 84 5.1 Các hàm băm và MAC thông dụng •  Xác thực thông điệp (Message Authentication Code) –  Nhận đầu vào là một xâu và một khóa bí mật, đầu ra là một mã có chiều dài xác định. –  Dùng để kiểm tra tính toàn vẹn và xác thực của dữ liệu. –  Các giải thuật thông dụng: OMAC, CMAC, HMAC 85