Mô tả:
GVHD : Lê Tự Thanh
SVTH : Trần Ngọc Nam
Lớp : CCMM03A
Một người ñam mê an ninh ðức ñã sử dụng tài nguyên máy tính
thuê ñể crack một thuật toán băm an toàn (SHA-1) mật khẩu.
Thomas Roth sử dụng tài nguyên máy tính dựa trên GPU có thê
cho thuê ñể chạy một cuộc tấn công sức mạnh ñể crack băm
SHA1. Các chuyên gia mã hóa cảnh báo ít nhất là năm năm
SHA-1 không còn có thể ñược coi là an toàn.ñể những gì ñáng
chú ý về dự án của Roth là không gì ông ñã làm hoặc các phương
pháp tiếp cận ông ñã sử dụng, ñó là cơ bản dựa trên cố gắng mỗi
sự kết hợp có thể cho ñến khi ông tìm thấy một hit, nhưng công
nghệ mà ông sử dụng.SHA-1, mặc dù nó là trong quá trình ñang
ñược loại bỏ, vẫn còn hình thức một thành phần của ứng dụng
bảo mật khác nhau ñược sử dụng rộng rãi, bao gồm giao thức
Secure Sockets Layer, Transport Layer Security và S /
MIME. Roth tuyên bố ñã giải mã tất cả các băm từ một băm
SHA-1 160-bit với một mật khẩu từ một ñến sáu ký tự trong
khoảng 49 phút.
Mã hóa
Các loại mã hóa
Mật mã
Tiêu chuẩn mã hóa tiên tiến
Thuật toán RC4 RC5 RC6
Thuật toán mã hóa công khai
Thuật toán MD5 Message-Digest
Thuật toán băm an toàn SHA
Các công cụ mã hóa
Cơ sở hạ tầng khóa công
khai (PKI)
Chữ kí số
Giao thức mã hóa cung cấp
thông tin bảo mật trên internet
Mã hóa ñĩa
Công cụ mã hóa ñĩa
Tấn công mã hóa
Công cụ mã hóa
Khái niệm
mật mã
Các thuật
toán mã hóa
Khóa công
Công cụ khai (PKI)
mã hóa
Mã hóa
Email
Mã hóa
ñĩa
Tấn công
mã hóa
Công cụ
giải mã
Mã hóa là một quá trình xáo trộn nội dung
của một file hoặc một bản tin sao cho chỉ
có ñối tượng sở hữu khóa giải mã mới có
thể ñọc ñược nội dung ñã ñược mã
hóa
Mục tiêu của mã hóa
1. Tính bảo mật
2. Tính toàn vẹn
3. Tính xác thực
4. Tính không khước từ
Mã hóa ñược sử dụng
ñể bảo vệ e-mail, thông tin
thẻ tín dụng, và các dữ liệu
công ty
Mã hóa ñối xứng : sử dụng cùng
một chìa khóa cho việc mã
hóa và giải mã
Mã hóa bất ñối xứng: khóa dùng
ñể mã hóa và giải mã là khác
nhau. Có 2 loại khóa là khóa bí
mật và khóa công khai
Hàm băm ( Hash Fuction) :
không sử dụng chìa khóa ñể
mã hóa và giải mã
Khái niệm
mật mã
Mã hóa
Các thuật
Khóa công email
toán mã hóa
khai (PKI)
Công cụ mã
Mã hóa ñĩa
hóa
Tấn công
mật mã
Công cụ giải
mã
Mật mã
Mật mã là các thuật toán ñược sử dụng ñể mã hóa hoặc giải mã dữ liệu
Nó thay thế bit, ký tự, hoặc khối các ký
tự với các bit ,ký tự .., khác nhau
Mật mã thay thế
Mật mã cổ ñiển
Các lá thư từ chữ thô ñược
chuyển về từ loại ẩn hoa
Mật mã dịch chuyển
Mật mã hiện ñại
Dựa trên tiêu chí của người sử
dụng khóa
Khóa cá nhân
Khóa chung
Sử dụng 1 khóa
giống nhau ñể mã
hóa và giải mã
Sử dụng 2 khóa
khác nhau ñể mã
hóa và giải mã
Dựa trên loại dữ liệu ñầu vào
Mật mã khối
Mã hóa một nhóm các
bit ("khối") với ñộ dài
nào ñó trong một lần
Mật mã luồng
Mã hóa 1 bit tại
một thời ñiểm
Mã giả AES
AES là một thuật
toán mật mã hoạt
AES là 1 kĩ
ñộng bằng cách
thuật mã hóa dữ
lặp ñi lặp
liệu ñiện tử.Nó
lại các bước tương
ñã ñược chính
tự ñược xác
phủ Hoa Kỳ
ñịnh nhiều lần
thông qua
AES là một thuật
toán mật mã hoạt
ñộng bằng cách
lặp ñi lặp
lại các bước
tương tự ñược
xác ñịnh nhiều
lần
Data Encryption Standard (DES)
DES là tên của tiêu chuẩn xử lý thông
tin Liên bang (FIPS) 46-3, trong ñó mô
tả các thuật toán mã hóa dữ liệu (DEA)
DEA là một hệ thống mật mã ñối
xứng ban ñầu ñược thiết kế ñể thực
hiện trong phần cứng
DEA cũng ñược sử dụng cho một người
dùng mã hóa chẳng hạn như ñể lưu
trữ các tập tin trên ñĩa cứng ở dạng mã hóa
Thuộc nhóm
mã dòng với
ñộ dài khóa
không cố
ñịnh. Và ñược
sử dụng dựa
trên 1 hoán vị
ngẫu nhiên
RC5 có một kích
thước khối thay
ñổi (32, 64 hoặc
128bit), kích thước
khóa (02040 bit) và số
lượng của các
vòng (0-255).Kích
thước khóa là
128bit
RC6 bổ sung thêm
hai tính năng RC5:
các phép nhân số
nguyên , và sử
dụng của 4bit ñăng
kí thay vì RC5 sử
dụng 2-bit / ñăng
ký
DSA và phương án chữ ký
Giải thuật ký số
DSA ñã trở thành
một chuẩn xử lý thông tin
của Liên
bang Mỹ (FIPS 186) được
gọi là tiêu chuẩn chữ ký
số (DSS)
Chữ ký số
ðây là lần ñầu
tiên chương trình chữ
ký kỹ thuật
số ñược công nhận bởi 1
số chính phủ
Chọn số nguyên tố 160 bit q.
Chọn 1 số nguyên tố L bit p, sao cho p=qz+1 với số
nguyên z nào ñó, 512 ≤ L ≤ 1024, L chia hết cho 64.
Chú ý: Trong FIPS-186-2, giả sử L luôn bằng 1024.
Chọn h, với 1 < h < p - 1 sao cho g = hz mod p > 1. (z
= (p-1) / q.)
Chọn x ngẫu nhiên, thoả mãn 0 < x < q.
Tính giá trị y = gx mod p.
Khoá công là (p, q, g, y). Khoá riêng là x.
RSA là 1 mã hóa internet và
sự dụng 1 thuật toán xác
thực hệ thống ñược phát
triển bởi RonRivest, Adi
Shamir và Leonard Adieman
Nó sử dụng phép tính số học
và lý thuyết mô-ñun số tiểu
ñể thực hiện tính
toán bằng cách sử dụng hai
số nguyên tố lớn hơn
Mã hóa RSA ñược sử
dụng rộng rãi và là tiêu
chuẩn mã hóa phổ biến
Message Digest Functions
Hàm Message Digest tính toán
kích thước cố ñịnh của chuỗi
ký tự ñược gọi là băm giá trị
của bất kỳkhối thông tin tùy ý
a104123172hg17ags
Tin nhắn tiêu hóa còn ñược gọi là hàm băm một chiều vì chúng tạo giá trị rất khó ñể ñảo ngược
Message Digest Function : MD5
MD5 chuyển một
ñoạn thông tin chiều
dài thay ñổi thành
một kết quả chiều dài
không ñổi 128 bit
MD5 không
có khả năng chịu
va chạm,nên sử
dụng các thuật toán
như SHA-1 và SHA-2
Nó ñược sử dụng rộng rãi
cho các ứng dụng chữ ký
số, kiểm tra toàn vẹn tập
tin và lưu trữ mật khẩu
Secure Hasing Algorithm
Dựa trên kỹ thuật MD5, nhưng
nó an toàn hơn nhiều. Nó tạo ra
chữ ký số 160-bit từ 1 tin nhắn
có chiều dài tối ña (2^64 -1)bit
N
I
S
T
Nó là một thuật toán ñể tạo
ra một hàm băm mã hóa
an toàn, ñược xuất bản
thành chuẩn của chính
phủ Mĩ bởi viện công nghệ
và chuẩn quốc gia Mĩ
ðó là một gia ñình của hai hàm
băm có kích thước khối khác
nhau, cụ thể là SHA-256 sử dụng
từ 32-bit và SHA-512 sử dụng từ
64-bit
Nó là một hàm tiêu chuẩn trong
tương lai,ñược lựa chọn trong một
quá trình xem xét công khai từ
các nhà thiết kế phi chính phủ
What is SSH ?(Secure Shell)
Truyền thông từ xa
Kênh an toàn
Chứng thực
SSH là một thay thế an
toàn cho telnet và các
tiện ích Berkeley (riogin,
rsh, rcp, và rdlst)
Nó cung cấp một kênh
ñược mã hóa ñể thực
hiện lệnh ñăng nhập và
truyền file từ xa
Xác thực người sử dụng
có quyền ñăng nhập hệ
thống.
SSH Tunel
- Xem thêm -