Professional Documents
Culture Documents
C03d ToanVenDuLieu HamBam
C03d ToanVenDuLieu HamBam
1
18/08/2022
2. Hash Function
Các định nghĩa cơ bản:
• Hàm f là hàm một chiều (one-way function) nếu:
• Cho x dễ dàng tính được f(x)
• Cho f(x) khó tìm được x
• Hàm f là hàm cửa lật một chiều (one-way trapdoor) nếu:
• Cho x dễ dàng tính được f(x)
• Cho f(x) khó tìm được x
• Nếu có thêm thông tin (trapdoor” information) thì dễ dàng tính
được x từ f(x)
2. Hash Function
• Hàm băm là các thuật toán không sử dụng khóa để mã
hóa, nó có nhiệm vụ băm thông điệp được đưa vào theo
một thuật toán h một chiều nào đó, rồi đưa ra một bản
băm – văn bản đại diện – có kích thước cố định. Do
đó người nhận không biết được nội dung hay độ dài ban
đầu của thông điệp đã được băm bằng hàm băm.
• Giá trị của hàm băm là duy nhất, và không thể suy
ngược lại được nội dung thông điệp từ giá trị băm này.
2. Hash Function
2
18/08/2022
2. Hash Function
2. Hash Function
Hello, world. k
NhbXBsZSBzZW50ZW5jZS
A sample sentence to D
B0byBzaG93IEVuY3J5cHR
show encryption. pb24KsZSBzZ
2. Hash Function
x1
x2 Thông điệp
y1
x3 Thông điệp
rút gọn
y2
3
18/08/2022
4
18/08/2022
5
18/08/2022
• XS để tồn tại ít nhất một người có cùng ngày sinh với bạn là: 1-
(364/365)M
• Ví dụ: Nếu n=128 thì phải thử 264 thông điệp (khá
lớn), nghĩa là hàm hăm đạt được tính chống trùng
mạnh (tương đương tấn công vét cạn khóa của DES)
Không sử
dụng
Message Authentication khóa
Manipulation Detection
Codes Codes
(MAC) (MDC)
Sử dụng
khóa
Universal
One-Way Collision Resistant
One-Way
Hash Functions Hash Functions
Hash Functions
(OWHF) (CRHF)
(UOWHF)
6
18/08/2022
• Mật khẩu bao gồm chuỗi các chữ cái (hoa, thường), chữ
số và các ký tự đặc biệt (@, # …).
• Do tính chất của hàm toán học một chiều, mật khẩu của
tài khoản được bảo vệ ngay cả trong trường hợp file lưu
trữ mật khẩu hệ thống bị sao chép.
•
Username Password
Username Password
admin 69c919ee4881666e4c90d51d4a2ed505
admin @123!FitIuh
trandung @123!Tran
trandung 168838fe639bd5d8b660d5b008978759
Lưu trữ không mã hóa mật khẩu Lưu trữ mã hóa mật khẩu với MD5
7
18/08/2022
Password Verification
Store Hashing Password Verification an input password against the stored hash
Iam#4VKU Iam#4VKU
Password
store
h h
Hash Matching
Exactly?
Password
Yes No
store Deny
Grant
8
18/08/2022
2. DownLoad File
9
18/08/2022
10
18/08/2022
11