Bài giảng "Lập trình an toàn - Chương 5: Hàm băm và xác thực thông điệp" cung cấp cho người học các kiến thức: Các loại hàm băm và MAC thông dụng, băm với OpenSSL, băm dữ liệu với CryptoAPI, xác thực thông điệp với HMAC, Salt. nội dung chi tiết. | Chương 5. Hàm băm và xác thực thông điệp Hashes and Message Authentication Lương Ánh Hoàng hoangla@ Nội dung Các loại hàm băm và MAC thông dụng Băm với OpenSSL Băm dữ liệu với CryptoAPI Xác thực thông điệp với HMAC Salt 82 Các hàm băm và MAC thông dụng • Hàm băm (hashes) – Nhận đầu vào là một xâu và đầu ra là một chuỗi bit có chiều dài xác định. – Tỉ lệ đụng độ rất nhỏ. – Dùng để kiểm tra tính toàn vẹn của dữ liệu nhưng không đảm bảo tính xác thực của dữ liệu. – Thường kết hợp với mô hình mã hóa công khai chứ không sử dụng một mình. – Các giải thuật băm thông dụng: MD5, SHA1 83 Các hàm băm và MAC thông dụng • Hàm băm (hashes) Algorithm Digest size Small message Security conqidence speed (64 bytes), in cycles per byte[2] Large message speed (8K), in cycles per byte Uses block cipher Davies-‐Meyer-‐ AES-‐128 128 bits (same length Good as cipher block size) cpb cpb Yes MD2 128 bits Good to low 392 cpb 184 cpb No MD4 128 bits Insecure 32 cpb cpb No MD5 128 bits Very low, may be insecure cpb cpb No MDC-‐2-‐AES-‐128 256 bits Very high 93 cpb 116 cpb Yes MDC-‐2-‐DES 128 bits Good 444 cpb 444
