Thắc mắc giữa mã hóa và hàm băm?

Thảo luận trong 'Infrastructure security' bắt đầu bởi ciso93, 28/07/15, 09:07 AM.

  1. ciso93

    ciso93 W-------

    Tham gia: 17/05/15, 10:05 PM
    Bài viết: 25
    Đã được thích: 10
    Điểm thành tích:
    8
    Chào mọi người,
    Mình có 1 vấn đề liên quan đến mã hóa và hàm băm muốn hỏi mọi người.

    Theo như mình biết thì hàm băm (hash) dùng để xác định tính toàn vẹn của dữ liệu khi truyền trên đường truyền mạng.
    Tuy nhiên, mình có nghe đến khái niệm mã hóa hash.

    Theo như mình biết thì hàm băm là hàm 1 chiều (chỉ hash không thể dịch ngược với SHA-1).
    Vậy nếu như mã hóa dữ liệu bằng hàm băm thì sau đó sẽ giải mã như thế nào khi đó là hàm một chiều?
    Hay việc nói đến mã hóa hàm hash ở đây ý chỉ đến việc hash key của thuật toán mã hóa và giải mã?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 914
    Đã được thích: 381
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,828
    Đã được thích: 860
    Điểm thành tích:
    113
    Re: Thắc mắc giữa mã hóa và hàm băm?

    Bổ sung thêm từ bài dẫn:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. ping

    ping VIP Members

    Tham gia: 19/06/13, 09:06 AM
    Bài viết: 102
    Đã được thích: 51
    Điểm thành tích:
    48
    Re: Thắc mắc giữa mã hóa và hàm băm?

    2 khái niệm Hashing và Encryption (mã hóa) rất khác nhau
    - Hashing là quá trình một chiều, không thể đảo ngược nhằm xác định tính duy nhất của đối tượng
    - Encryption bao gồm encrypt và decrypt, là quá trình chuyển văn bản từ dạng này sang dạng khác nhằm bảo toàn tính bí mật của văn bản

    Còn khái niệm Mã hóa Hash thì tôi cũng chưa nghe thấy, có thể do cách dùng từ sai
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. X Hunt3r

    X Hunt3r W-------

    Tham gia: 02/11/14, 07:11 PM
    Bài viết: 18
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Thắc mắc giữa mã hóa và hàm băm?

    Mã hóa Hash ở đây là tức là việc encrypt(hash_value) để tránh việc hash bị sửa đổi trên đường truyền. Ở đây có thể hiều như sau:

    A gửi cho B một gói tin, A muốn đảm bảo toàn vẹn trên đường truyền nên đã hash nội dung gói tin, đính kèm thêm vào gói tin hash_value và gửi cho B. B kiểm tra tính toàn vẹn bằng cách tách hash_value và so sánh với giá trị hash tính toán từ nội dung gói tin.

    Giả sử có C trên đường truyền, C bắt được gói tin A gửi đi, thực hiện việc tách hash_value, sửa đổi nội dung gói tin, tính toán lại hash_value mới và găn vào gói tin, sau đó gửi lại cho B. Như vậy B hoàn toàn không thể biết được nội dung của gói tin đã bị sửa trên đường truyền.

    Để phòng tránh việc này, A sẽ mã hóa hash_value đi, nếu C bắt được gói tin, sửa đổi nội dung và tính toán lại hash_value thì C cũng không thể encrypt hash_value mới đó do không biết key và thuật toán A dùng để mã hóa hash_value. Từ đó B có thể chắc chắn được việc giá trị hash đó không bị sửa đổi trên đường truyền...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 914
    Đã được thích: 381
    Điểm thành tích:
    83
    Re: Thắc mắc giữa mã hóa và hàm băm?

    Việc mã hóa hash_value ở đầu A sau đó phải giải mã ở đầu B làm tăng thêm chi phí.

    Giải pháp cho vấn đề đảm bảo tính toàn vẹn đã được đưa ra ở bài viết về hệ thống mật mã. Trích dẫn:

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. ciso93

    ciso93 W-------

    Tham gia: 17/05/15, 10:05 PM
    Bài viết: 25
    Đã được thích: 10
    Điểm thành tích:
    8
    Re: Thắc mắc giữa mã hóa và hàm băm?

    cảm ơn mọi người :) Có vẻ như mọi thứ cũng bắt đầu rõ ràng hơn với mình rồi :)

    Theo như mình hiểu thì nó sẽ như thế này:
    Giả sử A muốn gửi một mesage M đến cho B.
    Việc đầu tiên là A sẽ mã hóa M đó (theo mã hóa đối xứng).
    Trong mã hóa đối xứng sẽ phải dùng 1 key để vừa mã hóa và giải mã gói tin. Key này sẽ được A tiếp tục mã hóa sử dụng thuật mã hóa bất đối xứng để đảm bảo an toàn.
    Cuối cùng thì gói tin và key được mã hóa sẽ được đóng gói, hash lại và gửi trả cho B.

    Nếu trong trường hợp C sử dụng man-in-the-middle attack thì khi tóm được M' (là gói tin mà M đã được mã hóa và hash lại) thì cũng không thể thay đổi gì được vì thứ nhất C không thể biết và giải mã được key đã được mã hóa bất đối xứng. Thứ 2 là C cũng không thể thay đổi gói tin vì đã được hash cùng với key.

    Nếu sử dụng cách thức như trên thì việc mã hoá hash cũng không cần thiết nữa đúng không ạ?
    Bởi vì A đã hash cả M và key rồi. Khi C bắt được cũng không thể tìm ra key để hash lại một cách chính xác được....
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan