Tài liệu Chuong 18 cryptography

  • Số trang: 49 |
  • Loại file: PDF |
  • Lượt xem: 215 |
  • Lượt tải: 0
tranphuong

Đã đăng 59174 tài liệu

Mô tả:

GVHD : Lê Tự Thanh SVTH : Trần Ngọc Nam Lớp : CCMM03A Một người ñam mê an ninh ðức ñã sử dụng tài nguyên máy tính thuê ñể crack một thuật toán băm an toàn (SHA-1) mật khẩu. Thomas Roth sử dụng tài nguyên máy tính dựa trên GPU có thê cho thuê ñể chạy một cuộc tấn công sức mạnh ñể crack băm SHA1. Các chuyên gia mã hóa cảnh báo ít nhất là năm năm SHA-1 không còn có thể ñược coi là an toàn.ñể những gì ñáng chú ý về dự án của Roth là không gì ông ñã làm hoặc các phương pháp tiếp cận ông ñã sử dụng, ñó là cơ bản dựa trên cố gắng mỗi sự kết hợp có thể cho ñến khi ông tìm thấy một hit, nhưng công nghệ mà ông sử dụng.SHA-1, mặc dù nó là trong quá trình ñang ñược loại bỏ, vẫn còn hình thức một thành phần của ứng dụng bảo mật khác nhau ñược sử dụng rộng rãi, bao gồm giao thức Secure Sockets Layer, Transport Layer Security và S / MIME. Roth tuyên bố ñã giải mã tất cả các băm từ một băm SHA-1 160-bit với một mật khẩu từ một ñến sáu ký tự trong khoảng 49 phút.         Mã hóa Các loại mã hóa Mật mã Tiêu chuẩn mã hóa tiên tiến Thuật toán RC4 RC5 RC6 Thuật toán mã hóa công khai Thuật toán MD5 Message-Digest Thuật toán băm an toàn SHA  Các công cụ mã hóa  Cơ sở hạ tầng khóa công khai (PKI)  Chữ kí số  Giao thức mã hóa cung cấp thông tin bảo mật trên internet  Mã hóa ñĩa  Công cụ mã hóa ñĩa  Tấn công mã hóa  Công cụ mã hóa Khái niệm mật mã Các thuật toán mã hóa Khóa công Công cụ khai (PKI) mã hóa Mã hóa Email Mã hóa ñĩa Tấn công mã hóa Công cụ giải mã Mã hóa là một quá trình xáo trộn nội dung của một file hoặc một bản tin sao cho chỉ có ñối tượng sở hữu khóa giải mã mới có thể ñọc ñược nội dung ñã ñược mã hóa Mục tiêu của mã hóa 1. Tính bảo mật 2. Tính toàn vẹn 3. Tính xác thực 4. Tính không khước từ Mã hóa ñược sử dụng ñể bảo vệ e-mail, thông tin thẻ tín dụng, và các dữ liệu công ty Mã hóa ñối xứng : sử dụng cùng một chìa khóa cho việc mã hóa và giải mã Mã hóa bất ñối xứng: khóa dùng ñể mã hóa và giải mã là khác nhau. Có 2 loại khóa là khóa bí mật và khóa công khai Hàm băm ( Hash Fuction) : không sử dụng chìa khóa ñể mã hóa và giải mã Khái niệm mật mã Mã hóa Các thuật Khóa công email toán mã hóa khai (PKI) Công cụ mã Mã hóa ñĩa hóa Tấn công mật mã Công cụ giải mã Mật mã Mật mã là các thuật toán ñược sử dụng ñể mã hóa hoặc giải mã dữ liệu Nó thay thế bit, ký tự, hoặc khối các ký tự với các bit ,ký tự .., khác nhau Mật mã thay thế Mật mã cổ ñiển Các lá thư từ chữ thô ñược chuyển về từ loại ẩn hoa Mật mã dịch chuyển Mật mã hiện ñại Dựa trên tiêu chí của người sử dụng khóa Khóa cá nhân Khóa chung Sử dụng 1 khóa giống nhau ñể mã hóa và giải mã Sử dụng 2 khóa khác nhau ñể mã hóa và giải mã Dựa trên loại dữ liệu ñầu vào Mật mã khối Mã hóa một nhóm các bit ("khối") với ñộ dài nào ñó trong một lần Mật mã luồng Mã hóa 1 bit tại một thời ñiểm Mã giả AES AES là một thuật toán mật mã hoạt AES là 1 kĩ ñộng bằng cách thuật mã hóa dữ lặp ñi lặp liệu ñiện tử.Nó lại các bước tương ñã ñược chính tự ñược xác phủ Hoa Kỳ ñịnh nhiều lần thông qua AES là một thuật toán mật mã hoạt ñộng bằng cách lặp ñi lặp lại các bước tương tự ñược xác ñịnh nhiều lần Data Encryption Standard (DES) DES là tên của tiêu chuẩn xử lý thông tin Liên bang (FIPS) 46-3, trong ñó mô tả các thuật toán mã hóa dữ liệu (DEA) DEA là một hệ thống mật mã ñối xứng ban ñầu ñược thiết kế ñể thực hiện trong phần cứng DEA cũng ñược sử dụng cho một người dùng mã hóa chẳng hạn như ñể lưu trữ các tập tin trên ñĩa cứng ở dạng mã hóa Thuộc nhóm mã dòng với ñộ dài khóa không cố ñịnh. Và ñược sử dụng dựa trên 1 hoán vị ngẫu nhiên RC5 có một kích thước khối thay ñổi (32, 64 hoặc 128bit), kích thước khóa (02040 bit) và số lượng của các vòng (0-255).Kích thước khóa là 128bit RC6 bổ sung thêm hai tính năng RC5: các phép nhân số nguyên , và sử dụng của 4bit ñăng kí thay vì RC5 sử dụng 2-bit / ñăng ký DSA và phương án chữ ký Giải thuật ký số DSA ñã trở thành một chuẩn xử lý thông tin của Liên bang Mỹ (FIPS 186) được gọi là tiêu chuẩn chữ ký số (DSS) Chữ ký số ðây là lần ñầu tiên chương trình chữ ký kỹ thuật số ñược công nhận bởi 1 số chính phủ Chọn số nguyên tố 160 bit q. Chọn 1 số nguyên tố L bit p, sao cho p=qz+1 với số nguyên z nào ñó, 512 ≤ L ≤ 1024, L chia hết cho 64. Chú ý: Trong FIPS-186-2, giả sử L luôn bằng 1024. Chọn h, với 1 < h < p - 1 sao cho g = hz mod p > 1. (z = (p-1) / q.) Chọn x ngẫu nhiên, thoả mãn 0 < x < q. Tính giá trị y = gx mod p. Khoá công là (p, q, g, y). Khoá riêng là x. RSA là 1 mã hóa internet và sự dụng 1 thuật toán xác thực hệ thống ñược phát triển bởi RonRivest, Adi Shamir và Leonard Adieman Nó sử dụng phép tính số học và lý thuyết mô-ñun số tiểu ñể thực hiện tính toán bằng cách sử dụng hai số nguyên tố lớn hơn Mã hóa RSA ñược sử dụng rộng rãi và là tiêu chuẩn mã hóa phổ biến Message Digest Functions Hàm Message Digest tính toán kích thước cố ñịnh của chuỗi ký tự ñược gọi là băm giá trị của bất kỳkhối thông tin tùy ý a104123172hg17ags Tin nhắn tiêu hóa còn ñược gọi là hàm băm một chiều vì chúng tạo giá trị rất khó ñể ñảo ngược Message Digest Function : MD5 MD5 chuyển một ñoạn thông tin chiều dài thay ñổi thành một kết quả chiều dài không ñổi 128 bit MD5 không có khả năng chịu va chạm,nên sử dụng các thuật toán như SHA-1 và SHA-2 Nó ñược sử dụng rộng rãi cho các ứng dụng chữ ký số, kiểm tra toàn vẹn tập tin và lưu trữ mật khẩu Secure Hasing Algorithm Dựa trên kỹ thuật MD5, nhưng nó an toàn hơn nhiều. Nó tạo ra chữ ký số 160-bit từ 1 tin nhắn có chiều dài tối ña (2^64 -1)bit N I S T Nó là một thuật toán ñể tạo ra một hàm băm mã hóa an toàn, ñược xuất bản thành chuẩn của chính phủ Mĩ bởi viện công nghệ và chuẩn quốc gia Mĩ ðó là một gia ñình của hai hàm băm có kích thước khối khác nhau, cụ thể là SHA-256 sử dụng từ 32-bit và SHA-512 sử dụng từ 64-bit Nó là một hàm tiêu chuẩn trong tương lai,ñược lựa chọn trong một quá trình xem xét công khai từ các nhà thiết kế phi chính phủ What is SSH ?(Secure Shell) Truyền thông từ xa Kênh an toàn Chứng thực SSH là một thay thế an toàn cho telnet và các tiện ích Berkeley (riogin, rsh, rcp, và rdlst) Nó cung cấp một kênh ñược mã hóa ñể thực hiện lệnh ñăng nhập và truyền file từ xa Xác thực người sử dụng có quyền ñăng nhập hệ thống. SSH Tunel
- Xem thêm -