Báo cáo bài thực hành môn An toàn mạng máy tính – Lab 4: Hash Functions and Digital Certificates

Báo cáo này trình bày kết quả thực hành số 4 về Hàm băm (Hash Functions) và Chứng chỉ số (Digital Certificates). Mục tiêu của bài thực hành là giúp sinh viên hiểu rõ hơn về các thuật toán băm phổ biến như MD5, SHA-1, SHA-2 và ứng dụng của chúng trong việc tạo và xác minh chứng chỉ số. Báo cáo bao gồm các bước thực hành chi tiết, trả lời các câu hỏi liên quan đến lý thuyết và thực nghiệm, cũng như phân tích kết quả và đưa ra kết luận.

Sinh viên ngành Mạng máy tính và Truyền thông, An toàn thông tin, và các chuyên gia bảo mật quan tâm đến các thuật toán băm và chứng chỉ số.

Báo cáo này tập trung vào việc khám phá các hàm băm mật mã và chứng chỉ số. Phần thực hành bao gồm việc viết ứng dụng tính toán giá trị băm cho các loại dữ liệu khác nhau (chuỗi văn bản, chuỗi hex, tập tin) sử dụng các thuật toán MD5, SHA-1 và SHA-2. Ứng dụng này được kiểm tra bằng cách tạo giá trị băm cho chuỗi "UIT Cryptography" ở định dạng văn bản và hex, sau đó so sánh kết quả với các công cụ khác. Báo cáo cũng đề cập đến việc tạo tập tin văn bản chứa thông tin cá nhân, tính toán giá trị băm MD5 và SHA-1, gửi tập tin này cho người khác, tải về và so sánh giá trị băm để kiểm tra tính toàn vẹn. Ngoài ra, báo cáo còn đi sâu vào vấn đề va chạm trong MD5 và SHA-1 thông qua việc phân tích hai đoạn mã HEX khác nhau nhưng có thể tạo ra cùng một giá trị băm. Thí nghiệm với hai chương trình thực thi (hello và erase) và hai tập tin PDF (shattered-1.pdf và shattered-2.pdf) cũng được thực hiện để minh họa rõ hơn về hiện tượng va chạm. Cuối cùng, báo cáo hướng dẫn cách tải chứng chỉ từ máy chủ web thực tế (www.cisco.com), sao chép và dán chứng chỉ vào ba tập tin, trích xuất khóa công khai, chữ ký và thân của chứng chỉ để xác minh tính hợp lệ.