Tài liệu Nghiên cứu và xây dựng một hệ thống gánnhãn thời gian

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Sỹ Tuấn NGHIÊN CỨU VÀ XÂY DỰNG MỘT HỆ THỐNG GÁN NHÃN THỜI GIAN KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành : Công nghệ thông tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Sỹ Tuấn NGHIÊN CỨU VÀ XÂY DỰNG MỘT HỆ THỐNG GÁN NHÃN THỜI GIAN KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành : Công nghệ thông tin Cán bộ hƣớng dẫn: PGS. TS Hồ Sĩ Đàm Cán bộ đồng hƣớng dẫn: TS Lê Đức Phong HÀ NỘI - 2010 LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn sâu sắc đến PGS. TS Hồ Sĩ Đàm và TS Lê Đức Phong, những người đã tận tình chỉ bảo, giúp đỡ em hoàn thành khóa luận này. Em xin chân thành cảm ơn các thầy cô trong bộ môn Mạng và truyền thông máy tính, trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã tạo điều kiện cho em thực hiện đề tài. Cuối cùng, em xin cảm ơn những người thân trong gia đình và bạn bè đã giúp đỡ, động viên em hoàn thành khóa luận. Sinh viên Nguyễn Sỹ Tuấn TÓM TẮT KHÓA LUẬN Gán nhãn thời gian cho phép chúng ta chứng minh được sự tồn tại của một tài liệu tại một thời điểm cụ thể nào đó trong quá khứ. Dịch vụ này rất quan trọng trong nhiều ứng dụng: chứng minh tính không thể phủ nhận của chữ ký số, chứng minh sự tồn tại trước hay sau của các phát minh khoa học, xác nhận thời điểm của các giao dịch điện tử, …. Một cách đơn giản cho phép ta xác địch thời điểm tồn tại của tài liệu là thêm 1 dòng ngày tháng vào trong tài liệu điện tử bằng 1 phần mềm xử lý văn bản. Tuy nhiên, phương pháp này không an toàn, chúng ta có thể dễ dàng xóa hay thay đổi ngày tháng này. Khóa luận khảo cứu một giao thức gán nhãn thời gian an toàn cho phép người dùng gán thời gian vào tài liệu đồng thời cho phép chứng minh tính đúng đắn của mốc thời gian đó mà không cần yêu cầu một bên ủy quyền thứ ba. Hệ thống gán nhãn thời gian dựa trên giao thức liên kết đáp ứng được đầy đủ các yêu cầu nêu trên. Giao thức hoạt động bằng việc liên kết các nhãn thời gian đã được cấp lại với nhau, mỗi nhãn thời gian đều chứa thông tin về các nhãn khác. Điều đó làm giảm việc phải tin tưởng hoàn toàn vào server cấp nhãn như trong các hệ thống đơn giản và như vậy hệ thống sẽ bảo mật hơn. MỤC LỤC MỜ ĐẦU .................................................................................................................... 1 Chƣơng 1. HỆ THỐNG GÁN NHÃN THỜI GIAN ................................................. 2 1.1 Giới thiệu hệ thống gán nhãn thời gian ................................................................... 2 1.1.1 Gán nhãn thời gian là gì? ................................................................................. 2 1.1.2 Nguyên tắc hoạt động của hệ thống gán nhãn thời gian .................................... 2 1.1.3 Phân loại .......................................................................................................... 2 1.1.4 Các công nghệ dùng trong hệ thống ................................................................. 3 1.2 Các công nghệ sử dụng trong hệ thống gán nhãn thời gian ..................................... 4 1.2.1 Hàm băm mật mã học – cryptographic hash function ....................................... 4 1.2.1.1 Định nghĩa hàm băm.................................................................................. 4 1.2.1.2 Định nghĩa hàm băm mật mã học – cryptographic hash function ............... 4 1.2.1.3 Tính chất hay yêu cầu đối với hàm băm mật mã ........................................ 4 1.2.1.4 Giới thiệu về các hàm băm chuyên dụng trong lớp MDx ........................... 4 1.2.1.5 Giải thuật MD5.......................................................................................... 5 1.2.1.6 Mô tả giải thuật SHA-1.............................................................................. 7 1.2.1.7 So sánh các hàm băm MD5 và SHA-1 trong lớp MDx............................... 9 1.2.2 Từ điển xác thực - Authenticated Dictionary.................................................... 9 1.2.2.1 Giới thiệu .................................................................................................. 9 1.2.2.2 Mục tiêu của thiết kế ............................................................................... 10 1.2.2.3 Từ điển xác thực sử dụng Merkle tree ...................................................... 10 1.2.2.3.1 Định nghĩa Merkle tree ......................................................................... 10 1.2.2.3.2 Đường dẫn xác thực .............................................................................. 11 1.2.2.3.3 Giải thuật tạo cây .................................................................................. 11 1.2.2.3.4 Sử dụng Merkle tree trong hệ thống gán nhãn ....................................... 12 1.2.2.4 Từ điển xác thực sử dụng SkipList........................................................... 14 1.2.2.4.1 SkipList ................................................................................................ 14 1.2.2.4.2 Sử dụng skiplist trong hệ thống gán nhãn.............................................. 17 1.2.3 Chữ ký số - Digital signature ......................................................................... 17 1.2.3.1 Định nghĩa ............................................................................................... 17 1.2.3.2 Giải thuật chữ ký số ................................................................................. 18 1.2.4 Nguồn thời gian – Time Source ..................................................................... 20 Chƣơng 2. MỘT VÀI HỆ THỐNG GÁN NHÃN THỜI GIAN ............................. 21 2.1 Hệ thống trên lý thuyết......................................................................................... 21 2.1.1 Hệ thống đơn giản ......................................................................................... 21 2.1.2 Hệ thống dựa trên giao thức liên kết .............................................................. 22 2.1.3 Bảo mật của hệ thống liên kết ........................................................................ 26 2.2 Hệ thống trên thực tế............................................................................................ 27 2.2.1 Hệ thống Electronic TimeStamping (e-TS) .................................................... 27 2.2.2 Hệ thống Surety ............................................................................................. 28 Chƣơng 3. HỆ THỐNG GÁN NHÃN DỰA TRÊN GIAO THỨC LIÊN KẾT .... 30 3.1 Mô tả hệ thống cài đặt .......................................................................................... 30 3.1.1 Quá trình gán nhãn......................................................................................... 30 3.1.2 Quá trình xác thực ......................................................................................... 31 3.1.2.1 Khi chưa kết thúc vòng ............................................................................... 31 3.1.2.2 Sau khi kết thúc vòng .................................................................................. 32 3.1.3 Server thực thi theo vòng ............................................................................... 32 3.1.4 Định dạng XML sử dụng trong hệ thống cài đặt ............................................ 34 3.2. Kết quả đạt được và đánh giá .............................................................................. 35 3.2.1 Kết quả đạt được ............................................................................................ 35 3.2.2 Đánh giá ........................................................................................................ 36 3.2.3 Hướng nghiên cứu ......................................................................................... 36 KẾT LUẬN .............................................................................................................. 37 CÁC TÀI LIỆU THAM KHẢO .............................................................................. 38 DANH SÁCH CÁC HÌNH Hình 1 Lịch sử của MDx-class .......................................................................... 5 Hình 2 Thực thi bước của MD5......................................................................... 6 Hình 3 Thực thi bước của SHA-1 ...................................................................... 8 Hình 4 Từ điển xác thực .................................................................................. 10 Hình 5 Cây merkle với 8 node lá ..................................................................... 11 Hình 6 Merkle tree của các tài liệu cùng nhãn thời gian .................................. 13 Hình 7 Chuỗi các giá trị băm được kết nối với nhau ........................................ 13 Hình 8 Cây Merkle tổng hợp giá trị AHV ....................................................... 14 Hình 9 Ví dụ Skiplist ...................................................................................... 15 Hình 10 Tìm kiếm giá trị 39 trong skiplist ....................................................... 16 Hình 11 Quá trình ký và xác thực chữ ký số .................................................... 19 Hình 12 Sử dụng chữ ký số trong hệ thống e-timestamp ................................. 20 Hình 13 Hoạt động của hệ thống gán nhãn đơn giản ....................................... 21 Hình 14 Cây Merkle với 7 yêu cầu được gửi ................................................... 23 Hình 15 Giá trị các vòng được liên kết với nhau ............................................. 23 Hình 16 Thực thi hệ thống dựa trên giao thức liên kết ..................................... 24 Hình 17 Hệ thống e-TS ................................................................................... 27 Hình 18 Giao diện của client khi gán nhãn ...................................................... 30 Hình 19 Giao diện của client khi xác thực ....................................................... 31 Hình 20 Proof record....................................................................................... 32 Hình 21 Cây Merkle và đường dẫn xác thực ................................................... 33 Hình 22 Witness Record ................................................................................. 34 Hình 23 Các giá trị của vòng được công bố ..................................................... 36 DANH MỤC TỪ VIẾT TẮT TSA TimeStamping Authority MD5 Message Digest 5 SHA Secure Hash Algorithm MỜ ĐẦU Ngày nay trong thế giới của truyền thông kỹ thuật số, các dạng văn bản, âm thanh, tranh ảnh và tài liệu hình trở nên hết sức phổ biến. Vấn đề nảy sinh là làm thế nào để chứng thực một văn bản được tạo ra hoặc được sửa đổi gần nhất khi nào. Ví dụ như trong vấn đề sở hữu trí tuệ, việc xác thực thời gian của một phát minh lần đầu tiên được công nhận là rất quan trọng, mục đích là để được ưu tiên hơn trong việc cấp bằng sở hữu khi có tranh chấp xảy ra. Thêm một ví dụ nữa về sự cần thiết của việc chứng thực ngày tạo văn bản, đó là việc tạo di chúc, việc lưu di chúc bằng văn bản kỹ thuật số được thực hiện hết sức dễ dàng nhưng để chứng minh thời gian nó được tạo ra lại hết sức khó khăn. Khi có tranh chấp xảy ra, có thể có nhiều bản di chúc khác nhau nhưng việc chứng minh được bản di chúc được tạo ra cuối cùng rất khó khăn. Có khá nhiều vấn đề liên quan đến thời gian tạo tài liệu kỹ thuật số vì các tài liệu này không dễ để gán nhãn, và sự thay đổi của nó không có tín hiệu vật lý nào báo hiệu. Chính vì vậy việc xây dựng một hệ thống gán nhãn thời gian là rất cần thiết, nó giúp cho ta chứng minh được một văn bản tồn tại ở một thời điểm. Có ba thiết kế của các hệ thống gán nhãn được sử dụng phổ biến trên thế giới; đó là hệ thống đơn giản, hệ thống dựa trên giao thức liên kết và hệ thống phân tán. Khóa luận lựa chọn thiết kế hệ thống dựa trên giao thức liên kết do những ưu điểm của nó. Khóa luận này trình bày về hệ thống gán nhãn thời gian một cách chính xác, cụ thể, tổng quan nhất. Dựa trên cơ sở lý thuyết đã tìm hiểu được, tác giả đã đưa ra thiết kế và xây dựng một hệ thống gán nhãn thời gian dựa trên giao thức liên kết. Khóa luận được chia làm ba phần chính. Phần đầu gồm chương 1, 2 giới thiệu về gán nhãn thời gian. Chương 1 giới thiệu tổng quan về gán nhãn thời gian, về các công nghệ sử dụng trong hệ thống gán nhãn, cách thức chúng được sử dụng như thế nào trong các hệ thống. Chương 2 nói về các hệ thống gán nhãn trên lý thuyết và trong thực tế. Phần thứ hai giới thiệu về thiết kế của hệ thống gán nhãn thời gian được xây dựng dựa trên giao thức liên kết. Phần này gồm chương 3, trình bày về việc triển khai hệ thống gán nhãn sử dụng các kỹ thuật được đề cập ở phần đầu, kết quả đạt được, đánh giá cũng như hướng nghiên cứu trong tương lại. Phần thứ ba là kết luận. Cuối cùng là các tài liệu tham khảo. 1 Chƣơng 1. HỆ THỐNG GÁN NHÃN THỜI GIAN 1.1 Giới thiệu hệ thống gán nhãn thời gian 1.1.1 Gán nhãn thời gian là gì? Là một kỹ thuật mật mã cung cấp bằng chứng chứng minh sự tồn tại của một tài liệu kỹ thuật số tại một thời gian nhất định.[1] 1.1.2 Nguyên tắc hoạt động của hệ thống gán nhãn thời gian Thông thường nguyên tắc hoạt động của hệ thống gán nhãn chỉ gồm hai phần: - Gán nhãn: người dùng gửi giá trị băm của tài liệu cần gán nhãn cho TSA. TSA thực thi và trả lại cho người dùng nhãn thời gian của tài liệu. Người dùng lưu nhãn này cho quá trình xác thực. - Xác thực nhãn: người dùng gửi giá trị băm của tài liệu cần xác thực và nhãn thời gian của tài liệu đó cho TSA. TSA thực thi và trả về kết quả nhãn thời gian hợp lệ hoặc không. 1.1.3 Phân loại Các hệ thống gán nhãn thường được chia ra làm ba loại [6]: - Hệ thống đơn giản: là giao thức từng bước, thường được chia thành hai phần ( client và TSA) tương tác và đồng bộ với nhau. Kết quả của hệ thống này là các nhãn thời gian độc lập. Thiết kế này khá đơn giản và dễ thực hiện. Nhãn thời gian được tạo ra bởi nhiều TSA khác nhau có thể so sánh được sử dụng thời gian và các thông số về độ chính xác. Điểm yếu lớn nhất của hệ thống này là việc phải tin tưởng vô điều kiện vào TSA. Khi mà TSA đảm bảo tính đúng đắn của thông số thời gian, nó có đủ khả năng thay đổi nhãn thời gian bằng tấn công back-date. - Hệ thống liên kết: khó thực hiện hơn so với hệ thống đơn giản, nhưng việc tấn công back-date khó thực hiện hơn. Trong trường hợp này, TSA tạo ra các nhãn thời gian mà trong nó chứa các thông tin về các nhãn đã được cấp phát. Kết quả là một chuỗi các nhãn thời gian được xây dựng, kết nối tất cả các nhãn thời gian được tạo ra bởi TSA. Khi mà kẻ xấu cố gắng thay đổi một nhãn thời gian thì toàn bộ chuỗi kết nối của các nhãn thời gian cũng bị thay đổi theo. Đây chính là ưu điểm so với hệ thống đơn giản, nhưng điều đó cũng 2 dẫn đến việc phức tạp trong thủ tục xác minh, khi đó người dùng không thể xác thực được nhãn thời gian mà không có sự giúp đỡ từ TSA. - Hệ thống phân tán: hệ thống này bao gồm nhiều TSA thuộc một trong hai hệ thống đã trình bày ở trên, cùng chịu trách nhiệm tạo ra nhãn thời gian. Trọng tâm là thiết lập việc tăng cường bảo mật chống lại việc thao túng nhãn thời gian bằng cách chia sẻ các giá trị bí mật (trong hầu hết trường hợp, khóa được sử dụng để ký dữ liệu). Hệ thống này bảo mật hơn hệ thống đơn giản. Để việc tấn công back-date có thể diễn ra, tất cả các TSA tham gia tạo nhãn thời gian phải trở thành một phần của cuộc tấn công. Điều quan trọng là nhận ra rằng, trong khi tất cả các hệ thống đơn giản giả định TSA là bên thứ ba đáng tin thì hệ thống liên kết và hệ thống phân tán làm cho giả định này là không cần thiết. 1.1.4 Các công nghệ dùng trong hệ thống Có bốn kỹ thuật được dùng phổ biến trong các hệ thống gán nhãn là: - Hàm băm mật mã học - Từ điển xác thực - Chữ ký số - Nguồn thời gian Hàm băm mật mã học dùng để băm các tài liệu cần gán nhãn, giá trị băm nhận được được dùng trong quá trình gán nhãn cũng như xác thực vì khi tài liệu bị thay đổi dẫn tới giá trị băm cũng thay đổi theo. Mặt khác việc gửi tài liệu qua mạng sẽ tốn băng thông và không an toàn, việc băm tài liệu ra và gửi giá trị băm sẽ tiết kiệm được băng thông và mức độ bảo vệ quyền riêng tư cũng cao hơn. Từ điển xác thực thường được sử dụng trong hệ thống gán nhãn dựa trên giao thức liên kết. Nó được sử dụng để liên kết thông tin của các nhãn thời gian đã được cấp lại với nhau, tạo ra nhãn thời gian chứa các thông tin của các nhãn thời gian khác. Việc này làm tăng tính bảo mật của hệ thống chống lại các hình thức tấn công. Chữ ký số được sử dụng trong hệ thống để ký vào nhãn thời gian cấp phát cho người dùng. Việc sử dụng chữ ký số làm tăng tính an toàn, tránh việc làm giả nhãn thời gian. 3 Nguồn thời gian dùng để đồng bộ hóa thời gian của các yêu cầu gán nhãn được gửi đến TSA, dùng trong việc liên kết các nhãn thời gian đã được cấp phát theo thứ tự thời gian. 1.2 Các công nghệ sử dụng trong hệ thống gán nhãn thời gian 1.2.1 Hàm băm mật mã học – cryptographic hash function 1.2.1.1 Định nghĩa hàm băm Là hàm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu (có thể là một chuỗi kí tự, một đối tượng, v.v...). Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu, tuy nhiên, người ta chấp hiện tượng trùng khóa hay còn gọi là đụng độ và cố gắng tìm cách giảm thiểu sự đụng độ đó. Hàm băm thường được dùng trong bảng băm nhằm giảm chi phí tính toán khi tìm một khối dữ liệu trong một tập hợp (nhờ việc so sánh các giá trị băm nhanh hơn việc so sánh những khối dữ liệu có kích thước lớn) [14]. 1.2.1.2 Định nghĩa hàm băm mật mã học – cryptographic hash function Là một hàm băm với yêu cầu là giá trị băm nhận được là duy nhất với mỗi thông điệp đầu vào. Điều đó có nghĩa là không khả thi khi tìm những thông điệp mà khi băm chúng, ta nhận được cùng kết quả [5]. 1.2.1.3 Tính chất hay yêu cầu đối với hàm băm mật mã - Có thể áp dụng đối với thông báo M có độ dài bất kỳ, kết quả H(M) có độ dài cố định. - H(M) tính được dễ dàng với bất kỳ M nào. - Tính một chiều : từ h rất khó để tính được M sao cho H(M) = h. 1.2.1.4 Giới thiệu về các hàm băm chuyên dụng trong lớp MDx Các hàm băm trong nhóm này đều có ý tưởng thiết kế tương tự nhau [5]. Hàm băm đầu tiên trong nhóm là giải thuật MD4, được đề xuất bởi R.Rivest vào năm 1990. Mặc dù MD4 không phải là một hàm băm an ninh nhưng có một số giải thuật khác có nguồn gốc từ MD4 với sự cải thiện về sức mạnh, người ta gọi đó là MDx-class. Trong MDx-class bao gồm giải thuật MD5 ( một thiết kế khác của Rivest), giải thuật HAVAL ( được đề xuất bởi một nhóm các nhà nghiên cứu ở Australia), giải thuật SHA ( hàm băm chuẩn U.S của NIST ), và giải thuật RIPEMD ( ban đầu được phát 4 triển trong framework của dự án European RIPE ). Các hàm băm này được sử dụng rỗng rãi nhất hiện nay. Hình 1 Lịch sử của MDx-class 1.2.1.5 Giải thuật MD5 Giải thuật MD4 và MD5 [5] đều được thiết kế bởi Rivest. Giải thuật MD5 được thiết kế như là một biến thể tăng cường của MD4. Giải thuật này tính ra giá trị băm dài 128 bit , vì vậy loạt các biến được chia thành 4 thanh ghi (A, B, C, D) 32 bit mỗi thanh. Thiết kế của MD5 tương tự như MD4 nhưng có một số thay đổi: - Hàm nén bao gồm 64 bước liên tiếp, chia ra thành 4 vòng ( MD4 chỉ có 48 bước và 3 vòng). - Việc thực hiện bước chỉ khác nhau nhỏ : mỗi bước bây giờ được thêm vào kết quả của bước trước. - Sự sắp xếp được áp dụng tại vòng 2 và vòng 3 khác với MD4. - Hàm Boolean ở vòng 2 được chuyển từ hàm đa số sang hàm lựa chọn ( khác với hàm lựa chọn dùng ở vòng 1). Một hàm Boolean mới được giới thiệu cho vòng 4. 5 - Mỗi bước bây giờ sử dụng hằng số thêm vào duy nhất (như vậy là có 64 hằng số). - Hắng số quay được thay đổi, các vòng khác nhau không bao giờ sử dụng cùng giá trị hằng số quay. Việc thực hiện bước của MD5 theo mẫu sau: A ←( A + fr(B, C, D) + Wj + Ur) << vs + B Hình 2 Thực thi bƣớc của MD5 Bốn bước liên tiếp cập nhật giá trị của thanh ghi A, D, C, B tương ứng, và việc này được lặp lại 4 lần trong một vòng. Mỗi thanh ghi được cập nhật 16 lần bởi hàm nén. 6 Tuy nhiên sau khi thực hiện 64 bước, hàm nén sử dụng các giá trị của thanh ghi ban đầu để thêm vào giá trị cuối cùng ( sau 64 bước). Kết quả là một loạt các biến đầu ra từ hàm nén. Tùy thuộc vào các giá trị ban đầu, hàm nén không thể đảo ngược . 1.2.1.6 Mô tả giải thuật SHA-1 Giải thuật SHA [5] được thiết kế bởi NSA và được công bố bởi NIST như là tiêu chuẩn liên bang FIPS 180 vào năm 1993. SHA là một hàm băm khác lấy cảm hứng tư MD4. Thiết kế của giới thiệu một thủ tục đặc biệt cho việc mở rộng khối thong điệp 16 từ đầu vào của hàm nén để tạo ra khối 80 từ. Nguyên tắc thiết kế của SHA không được công bố , tuy nhiên năm 1994 NIST công bố rằng lỗ hổng kỹ thuật được tìm ra ở SHA làm cho giải thuật kém an toàn hơn suy nghĩ ban đầu. Không có thêm chi tiết nào được công bố nữa, nhưng có một sự thay đổi nhỏ trong hàm băm SHA-, và tiêu chuẩn tương ứng FIPS 180-1. Vào năm 1998, F. ChaBaud và A. Joux tìm ra lý thuyết tấn công đụng độ đối với phiên bản ban đầu của SHA ( giải thuật này thường được gọi là SHA0). Phân tích của họ giúp thay đổi hàm băm SHA-1. Vào năm 2002, NIST cập nhật hàm băm tiêu chuẩn đến FIPS 180-2. Tiêu chuẩn mới này xác định, bên cạnh SHA-1, 3 hàm băm mới là SHA-256, SHA-384 và SHA512. Chúng có đầu ra có độ dài lớn hơn để cung cấp mức độ an ninh chống lại tấn công ngày sinh, tương tự như mức độ an ninh của thuật toán mã hóa khối AES với 128 bit, 192 bit và 256 bit độ dài khóa tương ứng. Vào năm 2004, một thong báo thay đổi được đưa vào trong tiêu chuẩn, xác định hàm băm SHA-224. Giải thuật SHA-1 tính toán kết quả băm dài 160 bit đối với thông điệp có độ dài nhỏ hơn 264 bit. Giải thuật có độ dài của từ là 32 bit, chính vì vậy chuỗi biến được chia thành 5 thanh ghi ( A, B, C, D, E) 32 bit mỗi thanh. Hàm nén làm việc với khối thông điệp 512 bit, khối được chia thành 16 từ 32 bit biểu diễn bởi Wj với j = 1, .., 15. Bên trong, hàm nén chia thành 80 bước liên tiếp. Một sự phân biệt nữa là việc chia vòng: nó có 4 vòng, mỗi vòng gồm 20 bước. Phép tính bước của SHA-1 theo mẫu sau: E ← E + fr(B, C, D) + A<<5 + Wj + Ur B ← B<<30 Mỗi bước tính giá trị mới cho 2 trong 5 thanh ghi. Trong trường hợp này ta xét đến bước cập nhật giá trị cho thanh ghi E và cũng quay giá trị của thanh ghi B một khoảng 30 bit về bên trái. Phép tính cập nhật giá trị cho thanh ghi E phụ thuộc vào 4 thanh ghi còn lại và theo : 7 - Từ mang thông điệp Wj với j ={0,1,..,79} - Hàm Boolean fr phụ thuộc vào vòng. - Hằng số thêm vào Ur phụ thuộc vào vòng. Hàm Boolean được sử dụng ở các vòng khác nhau trong hàm nén là hàm lựa chọn, đa số và exor. Hàm exor được sử dụng trong vòng 2 và 4. 16 từ đầu tiên Wj ( j = 0,1,…,15) bằng với khối thông điệp đầu vào của hàm nén. 64 từ còn lại Wj ( j = 16, …, 79) được tính bằng thủ tục sau cho thông điệp mở rộng: Wj = ( Wj-3 xor Wj-8 xor Wj-14 xor Wj-16)<<1 Sự khác biệt duy nhất giữa SHA-1 và SHA-0 trong công thức trên. SHA-0 không có quay 1 bit về bên trái. Hình sau biểu diễn việc tính bước trong SHA-1. 5 bước liên tiếp cập nhật giá trị cho thanh ghi E, D, C, B, A tương ứng và cung quay giá trị của thanh ghi B, A, E, D, C đi 30 bit vị trí sang bên trái. Sau 5 bước chuỗi biến được cập nhật hoàn chỉnh. Một vòng của hàm nén bao gồm bốn chuỗi của 5 bước. Mỗi thanh ghi được cập nhật 4 lân trong mỗi vòng và 16 lần trong hàm nén. Hình 3 Thực thi bƣớc của SHA-1 8 Tuy nhiên sau 80 bước , hàm nén sử dụng phép toán feed-forward để thêm các giá trị khởi tạo vào giá trị cuối. Kết quả là chuỗi biến đầu ra của hàm nén. Vì vậy hàm nén không bị nghịch đảo . 1.2.1.7 So sánh các hàm băm MD5 và SHA-1 trong lớp MDx Hàm băm MD5 cho kết quả băm là xâu 128 bit nên nó thực thi nhanh hơn hàm băm SHA-1 ( 160 bit kết quả) nhưng cũng chính vì thế nên nó yếu hơn SHA-1 khi bị tấn công brute force và tấn công nghịch đảo. Một đội nghiên cứu của Trung Quốc đã công bố tài liệu về các phương thức mà họ dùng để phá vỡ giải thuật băm SHA-1 và MD5 sử dụng hình thức tấn công tìm kiếm sự va chạm. Một dạng tấn công va chạm đòi hỏi phải tìm hai thông báo mà có cùng giá trị băm. Kiểu tấn công này thực sự tốn kém nhưng mà nó chỉ ra các điểm yếu của các giải thuật trên [7]. 1.2.2 Từ điển xác thực - Authenticated Dictionary 1.2.2.1 Giới thiệu Từ điển xác thực ( authenticated dictionary) là cấu trúc dữ liệu được sử dụng để duy trì tập các phần tử S, nó cho phép truy vấn và cập nhật tập S [8]. Trong hệ thống timestamp, từ điển xác thực gồm ba phần : nguồn đáng tin, đường dẫn đáng tin và người sử dụng. Nguồn (source) định nghĩa là một tập S hữu hạn phần tử tăng lên theo thời gian trong suốt quá trình chèn và xóa. Đường dẫn ( directory) duy trì một bản sao chép của tập S. Nó nhận nhãn thời gian cập nhật từ nguồn đồng thời với cập nhật thông tin xác thực, như việc đăng báo về việc cập nhật và những phần tử của tập hợp hiện tại. Người dùng thực hiện các truy vấn của thành viên trên tập S dưới dạng ”phần tử e có trong tập S không?”, nhưng thay vì liên hệ trực tiếp với nguồn, nó truy vấn đường dẫn. Đường dẫn cung cấp cho người dùng với câu trả lời đúng/sai để truy vấn đồng thời câu trả lời thông tin xác thực, để tiến hành chứng thực câu trả lời được lắp ráp bằng cách kết hợp các tài liệu được ký bởi nguồn. Người dùng sau đó xác minh chứng thực bằng cách duy nhất là tin vào nguồn và các thông tin được công bố về nguồn cho phép kiểm tra chữ ký của nguồn [8]. 9 Hình 4 Từ điển xác thực Có hai loại từ điển được dùng trong hệ thống gán nhãn là: - Sử dụng Merkle tree. - Sử dụng skip list. 1.2.2.2 Mục tiêu của thiết kế Thiết kế của từ điển xác thực hướng tới những mục tiêu sau: - Chi phí tính toán thấp: việc tính toán trong mỗi phần ( nguồn, đường dẫn, người sử dụng) nên đơn giản và nhanh. Việc sử dụng bộ nhớ bởi cấu trúc dữ liệu hỗ trợ cho việc tính toán phải nhỏ nhất có thể. - Hạn chế việc giao tiếp giữa các tầng: việc giao tiếp giữa nguồn và danh mục ( cập nhật thông tin xác thực) và giao tiếp giữa đường dẫn với người dùng ( trả lời thông tin xác thực) nên giữ nhỏ nhất có thể. - Mức độ an ninh cao: việc xác thực dữ liệu cung cấp bởi đường dẫn nên được kiểm chứng với mức độ tin cậy cao. 1.2.2.3 Từ điển xác thực sử dụng Merkle tree 1.2.2.3.1 Định nghĩa Merkle tree Trong [9] Merkle giới thiệu việc sử dụng cây nhị phân trong việc xác thực một lượng lớn khóa công khai với một giá trị đơn lẻ, cụ thể là giá trị gốc của cây. Đó là cách mà định nghĩa của cây Merkle được đưa vào sử dụng. Nó là một cây nhị phân hoàn chỉnh với k-bit giá trị liên quan đến mỗi node như giá trị của node là hàm băm của giá trị các node con của nó. 10 P là phép gán, nó gán tập của các node với tập xâu của chúng có độ dài k. Giá trị N cần được xác thực là ở lá thứ N của cây. Ta có thể chọn giá trị của lá tùy thích, nhưng thông thường là các giá trị của hàm băm mật mã học cần được xác thực. Trong trường hợp này các giá trị đó được gọi là tiền ảnh lá. Một lá có thể được chứng nhận với một giá trị root công khai được biết đến và đường dẫn xác thực của nó [2]. Hình 5 Cây merkle với 8 node lá 1.2.2.3.2 Đƣờng dẫn xác thực Gọi Authh là giá trị của node anh em có độ cao h trên đường từ lá đến root. Mỗi lá có độ cao 0 và hàm băm của 2 lá có độ cao 1, … Trong cách này, root có độ cao H khi cây có 2H = N lá. Với mỗi lá thì đường dẫn xác thực là tập {Authh|0 ≤h≤H}. Vì vậy lá có thể được xác thực bằng cách: đầu tiên áp dụng hàm băm f cho lá và anh em Auth0, sau đó áp dụng f cho kết quả và Auth1, vì vậy tất cả đường đi đều tới root. Nếu tính được giá trị của root bằng với giá trị đã được công khai thì giá trị của lá được chấp nhận [2]. 1.2.2.3.3 Giải thuật tạo cây Khi xây dựng, mỗi giá trị node được xác định bằng giá trị của các lá bên dưới nó. Giải thuật này được gọi là TREEHASH . Khi thực hiện 2h+1 – 1 bước, nó chứa được tối đa h+1 giá trị băm. Giải thuật TREEHASH hợp nhất các giá trị của node ở cùng độ cao trước khi tính toán lá mới. Giải thuật TREEHASH(start,maxheight) [2] 1. Leaf = start; 11