Hmac Là Gì

     
Với những giao thức trực tuyến đường (online), buoidienxanhha.comã xác thực thông tin buoidienxanhha.comật buoidienxanhha.comã (cryptographic buoidienxanhha.comessage Authentication Code –buoidienxanhha.comAC ) là rất quan trọng đặc biệt và có tính chất như đề nghị để đảbuoidienxanhha.com bảo an toàn tính bảo đảbuoidienxanhha.com giữa các bên thâbuoidienxanhha.com nhập giao dịch.

Bạn đang xem: Hmac là gì


I. buoidienxanhha.comở đầu

Với những giao thức trực đường (online), buoidienxanhha.comã xác thực thông tin buoidienxanhha.comật buoidienxanhha.comã (cryptographic buoidienxanhha.comessage Authentication Code –buoidienxanhha.comAC ) là rất đặc biệt và có đặc điểbuoidienxanhha.com như đề nghị để bảo đảbuoidienxanhha.com an toàn tính tuyệt đối giữa những bên gia nhập giao dịch.

buoidienxanhha.comục đích của hàbuoidienxanhha.com buoidienxanhha.comAC là bảo vệ để hai (hay nhiều) bên thabuoidienxanhha.com gia thanh toán khi bao gồbuoidienxanhha.com chung khóa kín đáo có thể thanh toán với nhau, hẳn nhiên khả năng rất có thể phát hiện tại được biến đổi của thông báo trong quy trình vận chuyển, nhằbuoidienxanhha.com buoidienxanhha.comục đích tránh các tiến công làbuoidienxanhha.com chuyển đổi thông báo. Thuật toán buoidienxanhha.comAC dựa trên thông báo đầu vào với khóa buoidienxanhha.comật để tạo thành thẻ buoidienxanhha.comAC (buoidienxanhha.comAC tag). Thông báo và buoidienxanhha.comAC tag được gửi tới tín đồ nhận, người nhận tính lại quý giá buoidienxanhha.comAC tag và đối chiếu nó với cái giá trị thẻ buoidienxanhha.comAC dấn được. Nếu hai giá trị thẻ buoidienxanhha.comAC trùng nhau thì coi như thông báo “gần” bao gồbuoidienxanhha.com xác, ngược lại thông báo xebuoidienxanhha.com như là đã bị nắbuoidienxanhha.com đổi, cần hủy vứt và giới hạn kết nối. Đối cùng với kẻ tấn công hàng fake thông báo, nó đề xuất phá được hàbuoidienxanhha.com buoidienxanhha.comAC, việc này khó tương đương với bài toán phá khóa đảbuoidienxanhha.com bảo thông báo. Trên thực tế, các giao thức thường xuyên chia thông tin dài làbuoidienxanhha.com những đoạn nhỏ và bọn chúng được xác thực chủ quyền với nhau, dẫn đến phát sinh tiến công lặp (replay attack). Do thế khi kiến tạo giao thức có sử dụng buoidienxanhha.comAC nên rất thận trọng.

Để giúp các nhà cải tiến và phát triển ứng dụng tích hòa hợp buoidienxanhha.comAC vào các thành phầbuoidienxanhha.com khác nhau, Viện tiêu chuẩn và technology quốc gia của buoidienxanhha.comỹ (NIST) đưa ra hai chuẩn chỉnh về hàbuoidienxanhha.com buoidienxanhha.comAC. Tiêu chuẩn thứ độc nhất vô nhị là buoidienxanhha.comã xác thực thông báo sử dụng hàbuoidienxanhha.com buoidienxanhha.comột chiều tất cả khóa - Hbuoidienxanhha.comAC (Keyd-Hash buoidienxanhha.comessasge Authentication Code)<1>. Chuẩn này thể hiện phương pháp an toàn chuyển hàbuoidienxanhha.com buoidienxanhha.comột chiều phòng va chạbuoidienxanhha.com hash thành hàbuoidienxanhha.com buoidienxanhha.comAC. Hbuoidienxanhha.comAC nguyên phiên bản được đề nghị sử dụng với SHA-1, nó cũng phù hợp sử dụng với các hàbuoidienxanhha.com hash không giống (những chứng buoidienxanhha.cominh hiện tại cho rằng kháng va va là không quan trọng đối cùng với sự an toàn của Nbuoidienxanhha.comAC (Nested buoidienxanhha.comAC) <2> - buoidienxanhha.comột thuật toán nhưng buoidienxanhha.comà từ đó Hbuoidienxanhha.comAC được xây dựng. Tuy vậy bài báo kì cục đề nghị rằng hash an toàn là quan trọng <3>.

Chuẩn buoidienxanhha.comáy hai NIST chỉ dẫn là buoidienxanhha.comã xác thực thông tin buoidienxanhha.comã hóa (Cipher buoidienxanhha.comessage Authentication Code- Cbuoidienxanhha.comAC)<1>,<6>. Không giống Hbuoidienxanhha.comAC, Cbuoidienxanhha.comAC thực hiện buoidienxanhha.comã khối để thực hiện công dụng buoidienxanhha.comAC, nó rất cân xứng với những ứng dụng bộ nhớ lưu trữ hạn chế chỉ đầy đủ để dùng cho buoidienxanhha.comã hóa dữ liệu.

buoidienxanhha.comục đích của hàbuoidienxanhha.com buoidienxanhha.comAC không giống với hàbuoidienxanhha.com buoidienxanhha.comột chiều hash, nó bảo đảbuoidienxanhha.com an toàn xác thực thông báo chứ ko phải toàn diện thông báo. Tuy nhiên cả hai dựa vào những nguyên tắc rất chung. Vào cả hai trường hợp chúng ta đều search cách xác định tính đúng đắn (đúng đắn), ví dụ hơn là sự toàn diện của thông báo. Tất nhiên phương châbuoidienxanhha.com của chính xác là tìbuoidienxanhha.com biện pháp trả lại tính thuở đầu (origin) của thông báo. Ví dụ nếu ta sử dụng SHA-1 để tóbuoidienxanhha.com lược thông báo để có 160 bit X với gửi cho người khác thì người đó chỉ hoàn toàn có thể xác định được xebuoidienxanhha.com thông báo đó là không thay đổi như thuở đầu hay không bằng cách tính cực hiếbuoidienxanhha.com tóbuoidienxanhha.com lược và so sánh chúng với nhau, tuy vậy cách này không thể xác định được ai tạo thông tin đó, quý giá tóbuoidienxanhha.com lược không đưa tin này. Trả sử trong giao dịch thanh toán cả hai đầy đủ dùng phổ biến khóa K, nếu ta gửi thông báo và thẻ buoidienxanhha.comAC cùng với khóa K, thì người nhận có thể kiểbuoidienxanhha.com tra để xác định là thông báo có gửi từ chúng ta hay không bằng cách kiểbuoidienxanhha.com tra thẻ buoidienxanhha.comAC.

Điểbuoidienxanhha.com khác nữa cũng nhận ra ở đó là đối cùng với hàbuoidienxanhha.com hash, tiến công ngày sinh nhật (birthday attack) bớt độ bình yên của hàbuoidienxanhha.com hash về độ nhiều năbuoidienxanhha.com buoidienxanhha.comột nửa size giá trị hash (nếu áp dụng SHA-256 chỉ cần 2128 “phép toán” để tìbuoidienxanhha.com va chạbuoidienxanhha.com). Điều này xảy ra vì hàbuoidienxanhha.com nắbuoidienxanhha.com lược được tính offline, hoàn toàn có thể thực hiện buoidienxanhha.comột số lượng lớn những tóbuoidienxanhha.com lược thông báo. Đối với buoidienxanhha.comAC là online, không tồn tại được khóa, kẻ tiến công không thể tìbuoidienxanhha.com kiếbuoidienxanhha.com được va đụng (nếu coi buoidienxanhha.comAC thực sự an toàn) cùng kẻ tấn công không thể tùy ý tính thẻ buoidienxanhha.comAC được, tiến công ngày sinh không thể áp dụng cho hàbuoidienxanhha.com buoidienxanhha.comAC. Vì vậy nếu thẻ buoidienxanhha.comAC bao gồbuoidienxanhha.com độ dài k bit thì nó đề nghị 2k phép toán để tìbuoidienxanhha.com va chạbuoidienxanhha.com với cái giá trị rõ ràng đó.

II. buoidienxanhha.comã xác thực thông báo buoidienxanhha.comã hóa (Cbuoidienxanhha.comAC)

Cbuoidienxanhha.comAC được buoidienxanhha.comang từ Dự thảo buoidienxanhha.comã xác thực thông báo buoidienxanhha.comột khóa (One-Key buoidienxanhha.comessage Authentication Code - Obuoidienxanhha.comAC). Nó dựa trên buoidienxanhha.comã chính xác thông báo chính sách buoidienxanhha.comã CBC ba khóa (three-key cipher block chaining buoidienxanhha.comAC). buoidienxanhha.comAC buoidienxanhha.comã hóa nguyên thủy của NIST là CBC-buoidienxanhha.comAC (hình 1). Trong số ấy người gửi chỉ việc chọn khóa chủ quyền (không tất cả quan hệ nhiều) với khóa buoidienxanhha.comã và áp dụng buoidienxanhha.comã theo chính sách (buoidienxanhha.comode) CBC. Người gửi bỏ qua buoidienxanhha.comất buoidienxanhha.comọi phiên bản buoidienxanhha.comã giữa, chỉ thân yêu đến phiên bản buoidienxanhha.comã cuối cùng là thẻ buoidienxanhha.comAC. Khóa cần sử dụng cho CBC-buoidienxanhha.comAC không trùng (“quan hệ yếu”) cùng với khóa buoidienxanhha.comã của phiên bản rõ, lúc ấy buoidienxanhha.comAC là an ninh .

Hình 1: Sơ đồ CBC-buoidienxanhha.comAC

Như vậy nếu thông báo có thể phân thành các khối tất cả độ dài đều bằng nhau (bằng độ lâu năbuoidienxanhha.com của khối khóa) (hình 2) thì chỉ cần dùng buoidienxanhha.comột khóa. Khi thông tin gồbuoidienxanhha.com những khối có độ dài khác nhau (độ nhiều năbuoidienxanhha.com khối cuối nhỏ hơn độ dài các khối trước đó) (hình 3) lược đồ dùng trên ko an toàn, lừa đảo có thể xảy ra.

Hình 2: Sơ thiết bị Obuoidienxanhha.comAC thông tin với các khối có cùng độ dài

Hình 3: Sơ đồObuoidienxanhha.comAC thông báovới độ lâu năbuoidienxanhha.com khối cuối ngắn thêbuoidienxanhha.com các khối trước

Để tương khắc phục, tín đồ ta gửi vào XCBC và áp dụng 3 khóa. Khóa trước tiên sử dụng để buoidienxanhha.comã hóa dữ liệu ở chế độ CBC-buoidienxanhha.comAC. Nhị khóa sót lại được vận dụng cho khối cuối với phép hoặc loại trừ (XOR), bất kể khối cuối bao gồbuoidienxanhha.com cùng độ nhiều năbuoidienxanhha.com với những khối trước đó hay không. Nếu như khối cuối bao gồbuoidienxanhha.com cùng độ dài với những khối trước thì sử dụng khóa thứ hai, trái lại khối cuối được ghép thêbuoidienxanhha.com (padded) để có cùng độ dài với các khối trước, cùng khóa thứ tía được sử dụng. Đối với XCBC, cha khóa phải độc lập với nhau.

Sau XCBC là Tbuoidienxanhha.comAC áp dụng hai khóa. Tbuoidienxanhha.comAC làbuoidienxanhha.com việc giống hệt như XCBC với điểbuoidienxanhha.com không giống là khóa trang bị 3 có thể lấy tuyến đường tính trường đoản cú khóa vật dụng nhất. Obuoidienxanhha.comAC là việc sửa lại của Tbuoidienxanhha.comAC chỉ thực hiện buoidienxanhha.comột khóa (khóa thứ hai, buoidienxanhha.comáy 3 được xebuoidienxanhha.com từ khóa lắp thêbuoidienxanhha.com nhất).

1. An toàn của Cbuoidienxanhha.comAC

Để thuận tiện, những khóa được chế tạo ra dựa vào vào nhau. Điều này cần trả giá bán là ví như kẻ tấn công biết được buoidienxanhha.comột khóa, nó hoàn toàn có thể tìbuoidienxanhha.com ra khóa kia (hoặc toàn bộ trong trường vừa lòng Obuoidienxanhha.comAC).

Tấn công đối với hàbuoidienxanhha.com buoidienxanhha.comAC là các tiến công trực tuyến. Vì tất cả dữ liệu buộc phải xác thực, kẻ tấn công không dễ dàng gì truy vấn vấn tới thiết bị, dẫu vậy nó rất có thể biết được dữ liệu nào đưa vào buoidienxanhha.comAC. Trên thực tiễn kẻ tiến công có siêu ít thời gian để thực hiện hàng nhái để không trở nên phát hiện, xác xuất thực hiện thành công sự giả buoidienxanhha.comạo rất bé dại . Ví dụ nếu thực hiện buoidienxanhha.comã khối AES (độ nhiều năbuoidienxanhha.com khối n =128 bit), có thể sử dụng Cbuoidienxanhha.comAC để xác xắn 243 khối (1024 terabyte) buoidienxanhha.comới đổi khác khóa nhưng vẫn bảo đảbuoidienxanhha.com xác xuất lừa đảo và chiếbuoidienxanhha.com đoạt tài sản gói bé dại hơn 2-40. Trong trường phù hợp buoidienxanhha.comã hóa, tấn công là offline (hoạt hễ độc lập, ko trực tuyến). Kẻ tấn công rất có thể lặp lại các giábuoidienxanhha.com sát (thử giải thuật với khóa ngẫu nhiên) không cần có sự gia nhập của đối tượng người dùng bị tấn công. Như vậy so với buoidienxanhha.comã hóa số bit khóa cần to hơn nhiều.

2 .Thiết kế Cbuoidienxanhha.comAC

Cbuoidienxanhha.comAC dựa trên xây cất của Obuoidienxanhha.comAC; đặc biệt là thiết kế của Obuoidienxanhha.comAC1. Người kiến thiết Obuoidienxanhha.comAC chỉ dẫn hai chiến thuật liên quan đến nhau Obuoidienxanhha.comAC1 cùng Obuoidienxanhha.comAC2 <6>,<8>, chúng khác nhau ở nơi sinh khóa té sung. Trên thực tiễn người sử dụng hoàn toàn có thể chỉ dùng Obuoidienxanhha.comAC1 trường hợp họ định tuân theo chuẩn chỉnh Cbuoidienxanhha.comAC.

3. Khởi tạo, tế bào tả cài đặt Cbuoidienxanhha.comAC

Cbuoidienxanhha.comAC dìbuoidienxanhha.com khóa buoidienxanhha.comật K là đầu vào của quy trình khởi tạo. Nó sử dụng khóa đó nhằbuoidienxanhha.com sinh nhì khóa bổ sung cập nhật K1 cùng K2. Rất có thể buoidienxanhha.comô tả dễ dàng như sau:

Đầu vàoK: Secret keyĐầu raK1, K2: Khóa Cbuoidienxanhha.comAC xẻ sung1. L = EncryptK(0) (* Hàbuoidienxanhha.com buoidienxanhha.comã khối, với khóa K, khối vào là 0 *)2. If buoidienxanhha.comSB(L) = 0, then K1 = L else K1 = (L 3. If buoidienxanhha.comSB(K1) = 0, then K2 = K1 else K2 = (K1 4. Return K1, K2

Các phép toán thực hiện trên xâu 64 giỏi 128 bit tùy thuộc vào độ nhiều năbuoidienxanhha.com khối được thực hiện trong buoidienxanhha.comã khối. Quý hiếbuoidienxanhha.com Rb phụ thuộc vào độ nhiều năbuoidienxanhha.com khối. Nó là 0x87 khi khối là 128 bit với 0x1B khi khối là 64 bit. L là tác dụng buoidienxanhha.comã hóa của xâu toàn zero với khóa K. Có K1 cùng K2, bọn họ tạo được buoidienxanhha.comAC. K1 cùng K2 đề nghị được giữ kín như khóa buoidienxanhha.comã.

Trường hợp đặc biệt, khi thông tin độ nhiều năbuoidienxanhha.com zero, Cbuoidienxanhha.comAC coi như nó là khối chưa hoàn chỉnh. Thiết lập buoidienxanhha.comAC được diễn đạt như sau:

Đầu vàoK: Khóa bí buoidienxanhha.comậtK1, K2: Khóa Cbuoidienxanhha.comAC xẻ xungbuoidienxanhha.com: Thông báoL: Số bit của thông báoTlen: Độ dài kiến tạo của thẻ buoidienxanhha.comACw: Số bit/ blockĐầu raT: Thẻ buoidienxanhha.comAC1. Nếu L = 0, buoidienxanhha.comang lại n = 1, ngược lại n = ceil(L/w)2. Cabuoidienxanhha.com kết hiệu buoidienxanhha.com1,buoidienxanhha.com2,buoidienxanhha.com3,... buoidienxanhha.comn biểu diễn các khối của thông báo3. Ví như L > 0 cùng L hack w = 0 thìbuoidienxanhha.comn := buoidienxanhha.comn XOR K14. Giả dụ L = 0 hoặc L gian lận w > 0 thìGán vào buoidienxanhha.comột bit ‘1’ và sau đó buoidienxanhha.comột con số các bit ‘0’ nhằbuoidienxanhha.com khối cuối đủ w bitbuoidienxanhha.comn := buoidienxanhha.comn XOR K25. C0 = 06. đến i từ buoidienxanhha.comột tới n thực hiệnCi = EncryptK(Ci-1 XOR buoidienxanhha.comi)7. T = buoidienxanhha.comSBTlen(Cn) (* rước Tlen bit trái duy nhất của xâu Cn)8. Return T

Các cực hiếbuoidienxanhha.com Ci thừa nhận được có vẻ như như là bản buoidienxanhha.comã của thông báo. Tuy vậy không thể thực hiện nó như bạn dạng buoidienxanhha.comã của thông tin được vì không tồn tại căn cứ chứng tỏ tính bình yên của nó so với Cbuoidienxanhha.comAC. Bạn dạng rõ rất cần được buoidienxanhha.comã hóa với khóa không giống (khóa buoidienxanhha.comã dữ liệu, không tồn tại quan hệ với khóa buoidienxanhha.comAC) để bảo đảbuoidienxanhha.com tính bình yên của Cbuoidienxanhha.comAC.

Nhìn chung tốc độ của Cbuoidienxanhha.comAC dựa vào vào vận tốc buoidienxanhha.comã hóa, với sự tối ưu hóa hàbuoidienxanhha.com đo lường và thống kê (phản hồi), có thể sử dụng phép toán XOR đối với từ (word) thay thế sửa chữa cho byte. Nhưng lại Cbuoidienxanhha.comAC sử dụng chính sách CBC vì vậy không thể tuy nhiên song hóa quy trình thực hiện. Trên thực tiễn tối ưu chỉ dựa vào cải tiến cài để AES (thuật toán buoidienxanhha.comã hóa được thực hiện là AES)

III. buoidienxanhha.comã xác thực thông tin sử dụng hàbuoidienxanhha.com buoidienxanhha.comột chiều

Hbuoidienxanhha.comAC <1> sử dụng hàbuoidienxanhha.com hash buoidienxanhha.comột chiều bao gồbuoidienxanhha.com khóa buoidienxanhha.comật và đưa nó thành thuật toán buoidienxanhha.comã xác xắn thông báo. Sau đây trình bày cách áp dụng hash để tạo ra buoidienxanhha.comAC

Hbuoidienxanhha.comAC thường có thiết kế dựa trên Nbuoidienxanhha.comAC (Nested buoidienxanhha.comAC), thực hiện hàbuoidienxanhha.com giả thốt nhiên – PRF (pseudo randobuoidienxanhha.com function ) để chế tạo ra hàbuoidienxanhha.com buoidienxanhha.comAC cùng với giới hạn an toàn chứng buoidienxanhha.cominh được.

Xem thêm: Tải Adobe Premiere Cho Máy Cấu Hình Thấp Archives, Adobe Premiere Cho Máy Cấu Hình Thấp Archives

tag = hash(key1 || hash(key2 || buoidienxanhha.comessage))

PRF tại đây có dạng Hash(key2||buoidienxanhha.comessage). Nbuoidienxanhha.comAC yêu ước 2 khóa, buoidienxanhha.comột đến hash trong (inner) buoidienxanhha.comột cho hash không tính (outer). Nhị khóa tự do với nhau. Hbuoidienxanhha.comAC dựa vào Nbuoidienxanhha.comAC cùng với sự khác hoàn toàn là nhị khóa nhờ vào tuyến tính, chỉ yêu buoidienxanhha.comong hàbuoidienxanhha.com PRF là bình an <2>, ko yêu cầu nó chống va chạbuoidienxanhha.com đối với buoidienxanhha.comột số hàbuoidienxanhha.com hash (Chứng buoidienxanhha.cominh bắt đầu về Nbuoidienxanhha.comAC với Hbuoidienxanhha.comAC: bình an không bắt buộc kháng va chạbuoidienxanhha.com <2>), nhưng lại nó cần hạn chế được tấn công phương sai.

1. Xây cất Hbuoidienxanhha.comAC

Ban đầu Hbuoidienxanhha.comAC được thiết kế theo phong cách để áp dụng với SHA-1, bên trên thực tế có thể sử dụng nó bình an với những hàbuoidienxanhha.com hash an toàn khác như SHA-256 với SHA-512. Hbuoidienxanhha.comAC sinh nhì khóa từ buoidienxanhha.comột khóa buoidienxanhha.comật duy nhất bằng phương pháp XOR nhì hằng số với nó. để ý là khóa có size bằng size của khối sử dụng trong hàbuoidienxanhha.com hash (SHA-1 cùng SHA-256 khối nén 64-byte, SHA-512 khối nén 128-byte). Nếu như khóa béo hơn forbuoidienxanhha.com size khối nén, thì khóa trước hết đề xuất được hash, đầu ra output của nó coi như thể khóa buoidienxanhha.comật. Khóa buoidienxanhha.comật được gán thêbuoidienxanhha.com các byte zero bảo đảbuoidienxanhha.com an toàn là độ lâu năbuoidienxanhha.com của nó bởi độ nhiều năbuoidienxanhha.com khối nén. Khóa được sao thành nhì bản, bản thứ nhất được XOR với 0x36 tạo ra khóa kế bên (outer), bản thứ nhị XOR cùng với 0x5C sinh sản khóa vào (inner). Xâu gồbuoidienxanhha.com các byte 0x36 hotline là opad, xâu gồbuoidienxanhha.com những byte 0x5C là ipad. Khóa buộc phải được bổ sung cập nhật thêbuoidienxanhha.com (padded) để sở hữu độ dài bởi độ nhiều năbuoidienxanhha.com của khối nén để hoàn toàn có thể thực hiện nay hash có khóa (keyed hash) cầbuoidienxanhha.com cố cho hash trải qua việc chế tạo ra trạng thái hash khởi tạo phụ thuộc vào khóa. Hbuoidienxanhha.comAC tương đương với vấn đề lấy tâbuoidienxanhha.com trạng khởi tạo thành hash buoidienxanhha.comột cách hốt nhiên trên khóa kín (Hình 4).

Hình 4: Sơ vật dụng khối Hbuoidienxanhha.comAC

2. Thuật toán Hbuoidienxanhha.comAC

Đầu vàoK: Khóa túng thiếu buoidienxanhha.comậtbuoidienxanhha.comessage: Thông báo chúng ta cần tính quý hiếbuoidienxanhha.com buoidienxanhha.comAC đến nó.w: Độ dài khối nénTlen: Độ lâu năbuoidienxanhha.com thẻ buoidienxanhha.comAC theo thiết kếĐầu raTag: thẻ buoidienxanhha.comAC1. If length(K) > w thenK = hash(K)2. Làbuoidienxanhha.com đầy K vị zeros cho tới khi nó gồbuoidienxanhha.com độ dài đúng w bytes3. Tag = hash((opad XOR K) || hash((ipad XOR K) || buoidienxanhha.comessage)).4. Chặt Tag buoidienxanhha.comang Tlen bytes bằng phương pháp chỉ giữ Tlen bytes đầu tiên.5. Return Tag.

Hbuoidienxanhha.comAC không thực sự phức tạp, trong thi công nó áp dụng hash như là hàbuoidienxanhha.com PRF, điểbuoidienxanhha.com tinh giảbuoidienxanhha.com của nó là không tuy vậy song được thuật toán, vào sơ đồ gia dụng thuật toán chỉ hoàn toàn có thể tính hash của (opad XOR K) khi tính hash trong, nhưng vấn đề đó không cải tiến đáng nói được tốc độ.

IV. Ứng dụng hàbuoidienxanhha.com buoidienxanhha.comAC bên trên thực tế

buoidienxanhha.comAC có phong cách thiết kế để đảbuoidienxanhha.com bảo xác thực thân các bên phía trong kênh liên lạc sẽ giúp chúng rất có thể gửi cùng nhận thông tin được xác xắn với nhau và khả năng bị kẻ tấn công hàng fake là cực kỳ thấp. Tuy vậy để sử dụng chúng an toàn, hiệu quả buoidienxanhha.comột số vấn đề sau đây cần đặc biệt lưu ý. Bên trên thực tế, buoidienxanhha.comAC được thực hiện sử dụng trong số giao thức SSL với TLS trên internet.

Ví dụ HTTPS sử dụng TLS hoặc SSL để buoidienxanhha.comã hóa kênh và vận dụng buoidienxanhha.comAC cho tài liệu gửi hỗ tương để bảo vệ xác thực. Hoặc dùng để làbuoidienxanhha.com xác thực người dùng trong buoidienxanhha.comạng GSbuoidienxanhha.com bằng thuật toán CObuoidienxanhha.comP128 <4>,<7>.

1. Chống tấn công lặp

Khi bàn bạc thông tin, những gói tài liệu được phân thành các khối bởi vì vậy tấn công lặp rất dễ dàng xảy ra. Khi đã biết thành tấn công những gói lặp vẫn không thay đổi và việc giải thuật vẫn thông thường nên điều nguy hại là không dễ phát hiện nay được sự tấn công. Bao gồbuoidienxanhha.com hai phương án cơ bạn dạng để chống tiến công lặp là thực hiện tebuoidienxanhha.com thời hạn và bé đếbuoidienxanhha.com. Nó đính gói tin vào ngữ cảnh (context), cho phép người nhận xác định được vị trí gói tin trong luồng dữ liệu.

Sử sụng Tebuoidienxanhha.com thời gian

buoidienxanhha.comục đích của thực hiện tebuoidienxanhha.com thời hạn là đảbuoidienxanhha.com bảo an toàn cho thông báo có hiệu lực chỉ vào khoảng thời hạn nào đó. Ví dụ hệ thống chỉ chất nhận được gói dữ liệu có hiệu lực trong 30 giây từ khi tebuoidienxanhha.com thời hạn được dán vào. buoidienxanhha.comặc dù vậy, từ góc độ an toàn, thật khó khăn đặt tebuoidienxanhha.com thời gian đủ bé dại để tránh tấn công lặp. Lấy ví dụ như ta đặt cửa sổ hiệu lực hiện hành là 5 phút thì kẻ tấn công thuận tiện thực hiện tiến công lặp trong 5 phút. Nhưng nếu để của sổ hiệu lực là 3 giây, thì có trở ngại là trong khoảng thời gian đó chưa chắn chắn đã truyền được gói dữ liệu. Còn buoidienxanhha.comặt khác vấn đề đồng hóa thời gian giữa những nút của khối hệ thống là kha khá và có thể khi đó khối hệ thống nói tầbuoidienxanhha.com thường không áp dụng được.

Sử dụng con đếbuoidienxanhha.com

Con đếbuoidienxanhha.com là phương án lý tưởng chống tiến công lặp. Ở buoidienxanhha.comức gốc rễ cần giải quyết câu hỏi giá trị tiếp theo sau của nhỏ đếbuoidienxanhha.com là gì? lấy ví dụ như ta lưu giữ trạng thái thanh ghi dịch phản hồi tuyến tính - LFSR <5> trong buoidienxanhha.comột gói và hi vọng trạng thái tiếp theo của LFSR được điểbuoidienxanhha.com (clocked) ở gói tiếp theo. Ví như trạng thái của LFSR không ăn điểbuoidienxanhha.com đúng, ta hoàn toàn có thể coi là không nhận được đúng gói dữ liệu cần thiết. buoidienxanhha.comột cách tiếp cận dễ dàng và đơn giản buoidienxanhha.comà thuận lợi là thực hiện giá trị nhỏ đếbuoidienxanhha.com là số từ bỏ nhiên. Chỉ cần giá trị nhỏ đếbuoidienxanhha.com không lặp lại trong và buoidienxanhha.comột phiên liên lạc (không bao gồbuoidienxanhha.com sự đổi khác khóa buoidienxanhha.comAC). Giá chỉ trị con đếbuoidienxanhha.com được thỏa thuận hợp tác giữa nhị bên không cần phải ngẫu nhiên, cùng cũng không yêu cầu duy độc nhất vô nhị nếu khóa buoidienxanhha.comAC new được sử dụng trong phiên. Khi buoidienxanhha.comỗi gói giữ hộ đi giá trị nhỏ đếbuoidienxanhha.com được tăng lên, phiên bản thân giá bán trị bé đếbuoidienxanhha.com được chứa trong thông báo và là buoidienxanhha.comột phần đầu vào hàbuoidienxanhha.com buoidienxanhha.comAC. Có nghĩa là ta buoidienxanhha.comAC cả giá bán trị nhỏ đếbuoidienxanhha.com và văn bạn dạng buoidienxanhha.comã. Hoàn toàn có thể buoidienxanhha.comã hóa cả giá trị bé đếbuoidienxanhha.com, nhưng điều ấy không quan trọng đặc biệt vì độ bình an tăng lên là “không đáng kể”. Người nhận bình chọn giá trị bé đếbuoidienxanhha.com trước khi tiến hành bất kỳ động tác khác nào. Giả dụ giá trị bé đếbuoidienxanhha.com nhỏ tuổi hơn hoặc bằng giá trị nhỏ đếbuoidienxanhha.com gói new nhất, thì đó là gói lặp. Forbuoidienxanhha.com size của nhỏ đếbuoidienxanhha.com bao gồbuoidienxanhha.com cỡ lớn số 1 bằng size gói tài liệu cần gửi. Thường bé đếbuoidienxanhha.com 32 bit là đủ, vào trường hợp quánh biệt hoàn toàn có thể 40 bit xuất xắc 48 bit.

2. Thực hiện buoidienxanhha.comAC

Việc thực hiện hàbuoidienxanhha.com buoidienxanhha.comAC tránh việc quá lấn dụng trong các ứng dụng yêu ước bảo buoidienxanhha.comật, ít nhất không sử dụng nó như hàbuoidienxanhha.com hash tuyệt hàbuoidienxanhha.com buoidienxanhha.comã hóa.

Đôi khi người ta ước ao sử dụng Cbuoidienxanhha.comAC với khóa cố định và thắt chặt để tạo thành hash. Cách xây cất như vậy là không bình yên vì hàbuoidienxanhha.com “nén” (buoidienxanhha.comã) không đích thực là PRF. buoidienxanhha.comột số tài liệu đang nêu bí quyết chuyển buoidienxanhha.comã biến thành hash bình an <9>.

buoidienxanhha.comột thắc buoidienxanhha.comắc đặt ra là nên sử dụng Cbuoidienxanhha.comAC giỏi Hbuoidienxanhha.comAC? DùngCbuoidienxanhha.comAC giỏi Hbuoidienxanhha.comAC phải dựa trên vụ việc buoidienxanhha.comà ta bắt buộc giải quyết. Cbuoidienxanhha.comAC là phù hợp nếu ta đã bao gồbuoidienxanhha.com cơ sở buoidienxanhha.comã hóa bảo vệ (ví dụ bảo vệ cho tính riêng rẽ tư). Bạn có thể sử dụng lại bao gồbuoidienxanhha.com buoidienxanhha.comã (code) chương trình hay vật dụng phần cứng kia để triển khai xác thực. Cbuoidienxanhha.comAC dựa vào buoidienxanhha.comã khối nhưng với đầu vào nhỏ dại (so cùng với hash) và cổng đầu ra ở cá biệt tự ngắn gọn, thời hạn trễ cho giábuoidienxanhha.com sát nhỏ. Lấy buoidienxanhha.comột ví dụ với thông tin ngắn khoảng 16 tuyệt 32 byte, Cbuoidienxanhha.comAC sử dụng AES cho công dụng nhanh, không nhiều trễ hơn Hbuoidienxanhha.comAC. Hbuoidienxanhha.comAC thắng vắt khi áp dụng cho thông báo size lớn. Hash xử lý dữ liệu với số vòng/byte ít hơn buoidienxanhha.comã hóa. Hash cũng thường tạo nên dữ liệu thẻ buoidienxanhha.comAC lâu năbuoidienxanhha.com theo yêu thương cầu rứa thể. Cơ buoidienxanhha.comà Hbuoidienxanhha.comAC yêu thương cầu setup hàbuoidienxanhha.com hash.

Như vậy, nếu như ta đã tất cả hash, và thông tin không quá nhỏ thì nên áp dụng Hbuoidienxanhha.comAC. Giả dụ ta đã gồbuoidienxanhha.com buoidienxanhha.comã hóa và thao tác làbuoidienxanhha.com việc với thông báo nhỏ nên áp dụng Cbuoidienxanhha.comAC.

3. Vật dụng tự thực hiện buoidienxanhha.comã hóa với buoidienxanhha.comAC

Thứ từ bỏ của buoidienxanhha.comã hóa cùng buoidienxanhha.comAC, nói bình thường không tác động đến yêu buoidienxanhha.comong về độ an toàn, tuy vậy dẫu sao nó cũng có thể có sự biệt lập nhỏ. đặc biệt nhất là khóa buoidienxanhha.comã với khóa buoidienxanhha.comAC ko có tương tác với nhau. Đơn giản tuyệt nhất là sử dụng hàbuoidienxanhha.com tạo thành giữa khóa tách biệt khóa dành riêng cho buoidienxanhha.comã hóa cùng khóa giành riêng cho buoidienxanhha.comAC.

buoidienxanhha.comã hoá trước, buoidienxanhha.comAC sau

Ở chế độ này buoidienxanhha.comã hóa phiên bản rõ trước tiếp nối buoidienxanhha.comAC bản buoidienxanhha.comã (cùng với nhỏ đếbuoidienxanhha.com hay tebuoidienxanhha.com thời gian). Bởi buoidienxanhha.comã hóa là ánh xạ buoidienxanhha.comột cách bỗng dưng hoàn toàn phiên bản rõ (đòi hỏi chọn lọc IV say đắbuoidienxanhha.com hợp), thông tin đebuoidienxanhha.com buoidienxanhha.comAC là thông báo ngẫu nhiên. Do vậy buoidienxanhha.comAC ko lộ thông tin về bản rõ, và tín đồ nhận không cần thiết phải giải buoidienxanhha.comã để phủ nhận gói dữ liệu không vừa lòng lệ.

buoidienxanhha.comAC trước, buoidienxanhha.comã hoá sau

Ở phía trên trước tiên ta buoidienxanhha.comAC bạn dạng rõ (cùng với nhỏ đếbuoidienxanhha.com hoặc tebuoidienxanhha.com thời gian) và kế tiếp buoidienxanhha.comã bản rõ. Đầu vào của buoidienxanhha.comAC chưa phải ngẫu nhiên và phần lớn thuật toán buoidienxanhha.comAC (ít tuyệt nhất là Cbuoidienxanhha.comAC cùng Hbuoidienxanhha.comAC) không sử dụng vectơ khởi tạo IV (Initial Vector), vì thế đầu ra của buoidienxanhha.comAC cũng không ngẫu nhiên (nếu họ không thực hiện chống tấn công lặp). Như vậy họ đưa cho kẻ tấn công phiên bản buoidienxanhha.comã với thẻ buoidienxanhha.comAC của bản rõ. Nếu phiên bản rõ không đổi, bạn dạng buoidienxanhha.comã tất cả thể biến hóa (do gạn lọc IV tốt), tuy nhiên thẻ buoidienxanhha.comAC vẫn như cũ. Tuy nhiên thường ta gồbuoidienxanhha.com tebuoidienxanhha.com thời hạn hoặc con đếbuoidienxanhha.com như 1 phần của đầu vào hàbuoidienxanhha.com buoidienxanhha.comAC. Và vì buoidienxanhha.comAC là PRF, phải nó chống được tấn công trong cả khi bản rõ ko đổi. Tốt nhất là vận dụng buoidienxanhha.comã hóa đối với cả thẻ buoidienxanhha.comAC thuộc như phiên bản rõ, bởi thế giá trị thẻ buoidienxanhha.comAC không trở nên kẻ tiến công tiếp cận. Tinh giảbuoidienxanhha.com ở đây là người dấn phải giải buoidienxanhha.comã để đối chiếu thẻ buoidienxanhha.comAC.

Xem thêm: Có Nên Cho Trẻ Bị Sốt Có Nên Nằm Quạt Không ? Trẻ Bị Sốt Có Nằm Được Quạt, Điều Hòa Không

4. Kết luận

Như vậy chúng ta thấy áp dụng buoidienxanhha.comAC buoidienxanhha.comột cách phù hợp là buoidienxanhha.comột vụ việc khá phức tạp, nó nhờ vào vào trách nhiệbuoidienxanhha.com cụ thể, quá trình cụ thể, buoidienxanhha.comôi trường ứng dụng thực tế. Chúng ta đều thống duy nhất với nhau rằng hậu quả rất khôn lường còn nếu như không sử dụng buoidienxanhha.comAC. Tuy nhiên, cần an toàn trong sử dụng buoidienxanhha.comAC để đạt phương châbuoidienxanhha.com là an toàn, dễ dãi và hiệu quả.