Giáo trình Lập trình An toàn - Chương 5: Hàm băm và xác thực thông điệp - Lương Ánh Hoàng

Lương  Ánh  Hoàng   hoangla@soict.hut.edu.vn   Chương  5.  Hàm  băm  và  xác  thực   thông  điệp   Hashes  and  Message  Authentication   5.1  Các  loại  hàm  băm  và  MAC  thông  dụng  5.2  Băm  với  OpenSSL    5.3  Băm  dữ  liệu  với  CryptoAPI    5.4  Xác  thực  thông  điệp  với  HMAC  5.5  Salt   Nội  dung   82   •  Hàm  băm  (hashes)  –  Nhận  đầu  vào  là  một  xâu  và  đầu  ra  là  một  chuỗi  bit  có  chiều  dài  xác  định.  –  Tỉ  lệ  đụng  độ  rất  nhỏ.    –  Dùng  để  kiểm  tra  tính  toàn  vẹn  của  dữ  liệu  nhưng  không  đảm  bảo  tính  xác  thực  của  dữ  liệu.  –  Thường  kết  hợp  với  mô  hình  mã  hóa  công  khai  chứ  không  sử  dụng  một  mình.  –  Các  giải  thuật  băm  thông  dụng:  MD5,  SHA1   5.1  Các  hàm  băm  và  MAC  thông  dụng   83   •  Hàm  băm  (hashes)  5.1  Các  hàm  băm  và  MAC  thông  dụng   84   Algorithm   Digest  size   Security  conqidence   Small  message   speed  (64  bytes),  in   cycles  per  byte[2]   Large  message   speed  (8K),  in   cycles  per  byte   Uses  block  cipher   Davies-­‐Meyer-­‐ AES-­‐128   128  bits  (same  length  as  cipher  block  size)   Good   46.7  cpb   57.8  cpb   Yes   MD2   128  bits   Good  to  low   392  cpb   184  cpb   No   MD4   128  bits   Insecure   32  cpb   5.8  cpb   No   MD5   128  bits   Very  low,  may  be  insecure   40.9  cpb   7.7  cpb   No   MDC-­‐2-­‐AES-­‐128   256  bits   Very  high   93  cpb   116  cpb   Yes   MDC-­‐2-­‐DES   128  bits   Good   444  cpb   444  cpb   Yes   RIPEMD-­‐160   160  bits   High   62.2  cpb   20.6  cpb   No   SHA1   160  bits   High   53  cpb   15.9  cpb   No   SHA-­‐256   256  bits   Very  high   119  cpb   116  cpb   No   SHA-­‐384   384  bits   Very  high   171  cpb   166  cpb   No   SHA-­‐512   512  bits   Very  high   171  cpb   166  cpb   No   •  Xác  thực  thông  điệp  (Message  Authentication  Code)  –  Nhận  đầu  vào  là  một  xâu  và  một  khóa  bí  mật,  đầu  ra  là  một  mã  có  chiều  dài  xác  định.  –  Dùng  để  kiểm  tra  tính  toàn  vẹn  và  xác  thực  của  dữ  liệu.  –  Các  giải  thuật  thông  dụng:  OMAC,  CMAC,  HMAC   5.1  Các  hàm  băm  và  MAC  thông  dụng   85   •  Xác  thực  thông  điệp  (Message  Authentication  Code)  5.1  Các  hàm  băm  và  MAC  thông  dụng   86   MAC   Built  upon   Small  message   speed  (64   bytes)[4]   Large  message   speed  (8K)   Appropriate   for  hardware   Patent  restric-­‐ tions   Parallel-­‐izable   CMAC   A  universal  hash  and  AES   ~18  cpb   ~18  cpb   Yes   No   Yes   HMAC-­‐SHA1   Message  digest  function   90  cpb   20  cpb   Yes   No   No   MAC127   hash127  +  AES   ~6  cpb   ~6  cpb   Yes   No   Yes   OMAC1   AES   29.5  cpb   37  cpb   Yes   No   No   OMAC2   AES   29.5  cpb   37  cpb   Yes   No   No   PMAC-­‐AES   Block  cipher   72  cpb   70  cpb   Yes   Yes   Yes   RMAC   Block  cipher   89  cpb   80  cpb   Yes   No   No   UMAC32   UHASH  and  AES   19  cpb   cpb   No   No   Yes   XMACC-­‐SHA1   Any  cipher  or  MD  function   162  cpb   29  cpb   Yes   Yes   Yes   •  OpenSSL  cung  cấp  hai  loại  giao  diện  với  các  hàm  băm  –  Giao  diện  riêng  rẽ  với  mỗi  giải  thuật  băm  cụ  thể.  •  Mỗi  giải  thuật  băm  có  tệp  tiêu  đề  riêng  •  Tên  gọi  các  hàm  là  khác  nhau  cho  các  giải  thuật  băm.  –  Giao  diện  chung  EVP  cho  mọi  loại  hàm  băm.  •  Tệp  tiêu  đề  chung:    •  Trình  tự  sử  dụng  như  nhau:  –  Khởi  tạo  ngữ  cảnh:  EVP_DigestInit  –  Cập  nhật  dữ  liệu  băm:  EVP_DigestUpdate  –  Lấy  kết  quả:  EVP_DigestFinal.   5.2  Băm  dữ  liệu  với  OpenSSL   87   •  VD:  Băm  với  SHA1  5.2  Băm  dữ  liệu  với  OpenSSL   88    #include      int                      i;    SHA_CTX              ctx;          unsigned  char  result[SHA_DIGEST_LENGTH];    /*  SHA1  has  a  20-­‐byte  digest.  */      unsigned  char  *s1  =  (unsigned  char*)"Testing";          unsigned  char  *s2  =  (unsigned  char*)"...1...2...3...";              SHA1_Init(&ctx);          SHA1_Update(&ctx,  s1,  strlen((char*)s1));      SHA1_Update(&ctx,  s2,  strlen((char*)s2));      /*  Yes,  the  context  object  is  last.  */      SHA1_Final(result,  &ctx);      printf("SHA1(\"%s%s\")  =  ",  s1,  s2);          for  (i  =  0;    i  <  SHA_DIGEST_LENGTH;    i++)  printf("%02x",  result[i]);      printf("\n");   •  VD:  Băm  với  giao  diện  EVP  5.2  Băm  dữ  liệu  với  OpenSSL   89   #include    #include    #include        int                      i  ,  ol;      EVP_MD_CTX        ctx;      unsigned  char  *result;      unsigned  char  *s1  =  (unsigned  char*)"Testing";      unsigned  char  *s2  =  (unsigned  char*)"...1...2...3...";      EVP_DigestInit(&ctx,  EVP_sha1());      EVP_DigestUpdate(&ctx,  s1,  strlen((char*)s1));      EVP_DigestUpdate(&ctx,  s2,  strlen((char*)s2));      if  (!(result  =  (unsigned  char  *)malloc(EVP_MD_CTX_block_size(&ctx))))abort();      EVP_DigestFinal(&ctx,  result,  &ol);      printf("SHA1(\"%s%s\")  =  ",  s1,  s2);      for  (i  =  0;    i  <  ol;    i++)  printf("%02x",  result[i]);      printf("\n");        free(result);   •  Trình  tự  băm  với  CryptoAPI  –  Tệp  tiêu  đề:  Wincrypt.h  –  Khởi  tạo  ngữ  cảnh  Provider:  CryptAcquireContext  –  Tạo  đối  tượng  hash:  CryptCreateHash  –  Băm  liên  tiếp  với:  CryptHashData  –  Lấy  kết  quả:  CryptGetHashParam  –  Giải  phóng  đói  tượng  hash:  CryptDestroyHash   5.3  Băm  dữ  liệu  với  CryptoAPI   90   •  Ví  dụ:  Băm  dữ  liệu  với  thuật  toán  SHA-­‐256  5.3  Băm  dữ  liệu  với  CryptoAPI   91      BYTE                    *pbData;      DWORD                  cbData  =  sizeof(DWORD),  cbHashSize,  i;      HCRYPTHASH        hSHA256;      HCRYPTPROV        hProvider;      unsigned  char  *s1  =  (unsigned  char*)"Testing";      unsigned  char  *s2  =  (unsigned  char*)"...1...2...3...";      //  Khởi  tạo  ngữ  cảnh  Provider      CryptAcquireContext(&hProvider,  0,  MS_ENH_RSA_AES_PROV,  PROV_RSA_AES,  0);      //  Tạo  đối  tượng  hàm  băm      CryptCreateHash(hProvider,  CALG_SHA_256,  0,  0,  &hSHA256);      //  Thực  hiện  băm      CryptHashData(hSHA256,  s1,  strlen((char*)s1),  0);      CryptHashData(hSHA256,  s2,  strlen((char*)s2),  0);    //  Thực  hiện  băm         •  Ví  dụ:  Băm  dữ  liệu  với  thuật  toán  SHA-­‐256  (tiếp)  5.3  Băm  dữ  liệu  với  CryptoAPI   92      //  Lấy  kích  thước  dữ  liệu  băm  được      CryptGetHashParam(hSHA256,  HP_HASHSIZE,  (BYTE  *)&cbHashSize,  &cbData,  0);      pbData  =  (BYTE  *)LocalAlloc(LMEM_FIXED,  cbHashSize);      //  Lấy  dữ  liệu  băm  được      CryptGetHashParam(hSHA256,  HP_HASHVAL,  pbData,  &cbHashSize,  0);      //  Giải  phóng  đối  tượng  băm  và  ngữ  cảnh  Provider      CryptDestroyHash(hSHA256);      CryptReleaseContext(hProvider,  0);              printf("SHA256(\"%s%s\")  =  ",  s1,  s2);      for  (i  =  0;    i  <  cbHashSize;    i++)  printf("%02x",  pbData[i]);      printf("\n");              LocalFree(pbData);             •  Với  OpenSSL  –  Tệp  tiêu  đều    –  Gọi  hàm  HMAC_Init  để  khởi  tạo  ngữ  cảnh  và  key  sẽ  sử  dụng  –  Liên  tục  gọi  hàm  HMAC_Update  để  cập  nhật  dữ  liệu.  –  Gọi  hàm  HMAC_Final  để  kết  thúc  quá  trình  băm  –  Gọi  hàm  HMAC_cleanup  để  xóa  key  khỏi  bộ  nhớ.  –  Có  thể  gọi  hàm  All-­‐in-­‐one  HMAC  –  Bên  nhận  kiểm  tra  lại  bằng  cách  thực  hiện  băm  với  với  cùng  một  key  và  giải  thuật  và  so  sánh  kết  quả   5.4  Xác  thực  thông  điệp  với  HMAC   93   •  Với  OpenSSL  5.4  Xác  thực  thông  điệp  với  HMAC   94      int                      i;      HMAC_CTX            ctx;      unsigned  int    len;      unsigned  char  out[20];      unsigned  char  *  key  =  (unsigned  char*)"secret";      int      keylen  =  strlen((char*)key);      //  Khởi  tạo  HMAC  với  key  là  secret      HMAC_Init(&ctx,  key,  keylen,  EVP_sha1(    ));      //  Thực  hiện  băm  xâu  "fr      HMAC_Update(&ctx,  (unsigned  char*)"hash  me  pls",  11);      //  Lấy  kết  quả      HMAC_Final(&ctx,  out,  &len);      for  (i  =  0;    i  <  len;    i++)  printf("%02x",  out[i]);      printf("\n");   •  Với  CryptAPI  –  Tạo  đối  tượng  Hash  với  hàm  CryptCreateHash,  trong  đó  tham  số  hKey  là  một  key  đã  được  tạo  trước.  –  Thiết  lập  thông  tin  về  giải  thuật  băm  với  hàm  CryptSetHashParam.  –  Thực  hiện  băm  với  hàm  CryptHashData  –  Lấy  kích  thước,  nội  của  dữ  liệu  băm  được  với  hàm  CryptGetHashParam.  –  Giải  phóng  đói  tượng  Hash  và  Key     5.4  Xác  thực  thông  điệp  với  HMAC   95   •  Với  CryptAPI     5.4  Xác  thực  thông  điệp  với  HMAC   96      BYTE              out[20];      DWORD            cbData  =  sizeof(out),  i;      HCRYPTKEY    hKey;      HMAC_INFO    HMACInfo;      HCRYPTHASH  hHash;      HCRYPTPROV  hProvider;      //  Lấy  ngữ  cảnh  provider    CryptAcquireContext(&hProvider,0,MS_ENH_RSA_AES_PROV,PROV_RSA_AES,CRYPT_VERIFYCONTEXT);      //  Sinh  key  từ  mật  khẩu                  hKey  =  CreateKeyFromPassword(hProvider,"secret");      //  Tạo  đối  tượng  băm      CryptCreateHash(hProvider,  CALG_HMAC,  hKey,  0,  &hHash);         •  Với  CryptAPI     5.4  Xác  thực  thông  điệp  với  HMAC   97   //  Thiết  lập  giải  thuật  băm      HMACInfo.HashAlgid          =  CALG_SHA1;      HMACInfo.pbInnerString  =  HMACInfo.pbOuterString  =  0;      HMACInfo.cbInnerString  =  HMACInfo.cbOuterString  =  0;      CryptSetHashParam(hHash,  HP_HMAC_INFO,  (BYTE  *)&HMACInfo,  0);      //  Thực  hiện  băm        CryptHashData(hHash,  (BYTE  *)"Hash  me  plz",  11,  0);      //  Lấy  kết  quả      CryptGetHashParam(hHash,  HP_HASHVAL,  out,  &cbData,  0);      for  (i  =  0;    i  <  cbData;    i++)  printf("%02x",  out[i]);      printf("\n");              CryptDestroyHash(hHash);      CryptDestroyKey(hKey);      CryptReleaseContext(hProvider,  0);         •  Salt  –  Chuỗi  dữ  liệu  thêm  vào  để  tăng  không  gian  khóa  và  chống  lại  hình  thức  replay-­‐attack.  –  Hai  bên  có  thể  thỏa  thuận  chung  một  salt  nào  đó  thay  đổi  theo  thời  gian.  –  Salt  thường  được  thêm  vào  đầu  thông  điệp  gốc,  sau  đó  thực  hiện  băm  cả  salt  cả  thông  điệp.     5.5  Sử  dụng  Salt   98   1.  Viết  chương  trình  mã  hóa  và  giải  mã  tệp  tin  bằng  giải  thuật  AES-­‐256  bit.  Mật  khẩu  nhập  từ  bàn  phím.  Kiểm  tra  tính  đúng  đắn  của  kết  quả  bằng  giải  thuật  SHA-­‐256.  Sử  dụng  thư  viện  OpenSSL.  Khuôn  dạng  dữ  liệu  của  tệp  tin  sau  khi  mã  hóa  có  thể  như  sau:        2.  Viết  chương  trình  chat  client-­‐server  đơn  giản  trong  đó  kênh  truyền  được  mã  hóa  theo  giải  thuật  AES-­‐256.  Key  được  sinh  ra  từ  mật  khẩu  thỏa  thuận  trước  và  không  truyền  qua  mạng,  Vector  khởi  tạo  là  mã  BCD  được  thiết  lập  từ  ngày  và  giờ  hiện  tại  của  hệ  thống  (Hàm  API  GetSystemTime).  Ví  dụ:  Nếu  hiện  tại  là  07h  ngày  10/10/2011  thì  giá  trị  dưới  dạng  hexa  của  vector  khởi  tạo  là   2011101007000.00     Bài  tập   99   3.  Viết  chương  trình  băm  nội  dung  một  }ile  bằng  giải  thuật  HMAC-­‐AES256,  sử  dụng  thư  viện  OpenSSL.  Mật  khẩu  để  băm  nhập  từ  bàn  phím.Kết  quả  băm  được  lưu  vào  cuối  }ile.  4.  Viết  chương  trình  kiểm  tra  tính  toàn  vẹn  của  một  }ile  bằng  giải  thuật  HMAC-­‐AES256.  Mật  khẩu  để  kiểm  tra  nhập  từ  bàn  phím.     Bài  tập   100