intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Báo cáo bài thực hành môn An toàn mạng máy tính – Lab 4: Hash Functions and Digital Certificates

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:14

Thêm vào BST
Báo xấu
4
lượt xem 2
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Báo cáo bài thực hành môn An toàn mạng máy tính – Lab 4: Hash Functions and Digital Certificates tập trung vào việc áp dụng hàm băm trong bảo mật và cách sử dụng chứng chỉ số để xác thực dữ liệu. Sinh viên sẽ làm việc với các công cụ để tạo và xác minh chữ ký số. Mời các bạn cùng tham khảo bài giảng để biết thêm chi tiết!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Báo cáo bài thực hành môn An toàn mạng máy tính – Lab 4: Hash Functions and Digital Certificates

  1. Khoa Mạng máy tính & Truyền thông - UIT Lab 4 BÁO CÁO BÀI THỰC HÀNH SỐ 4 Hash Functions and Digital Certificates Môn học: An toàn mạng máy tính Lớp: NT101.O11.MMCL.1 Giảng viên hướng dẫn Nguyễn Xuân Hà Lê Huỳnh Quang Vũ (21522797) Sinh viên thực hiện Nguyễn Trọng Phúc (21522476) Trần Nguyễn Quốc Bảo (21521865) Mức độ hoàn thành Hoàn thành
  2. Lab 4: Hash Functions and Digital Certificates Thời gian thực hiện 06/11/2023 – 11/11/2023 Tự chấm điểm 9/10 A. CÁC BƯỚC THỰC HÀNH B. TRẢ LỜI CÁC CÂU HỎI  Task 1.1 Your task is to write an application to calculate hash values (at least 3 different types: MD5, SHA-1, SHA-2) for an input, which could be: • Text string • Hex string • File You are able to use the hash library for your own programming language. Then, test your application with the following exercise: • Generate the hash values of "UIT Cryptography" in Text string and Hex string format. Then, compare the results with other tools to verify. • Create a text file and put your name and student’s ID inside. For example, "Nguyen Van An - 19521234". Generate hash values H1 of these files (using both MD5 and SHA-1). Subsequently, send this file to your friend via email or upload it to Google Drive and download it. Calculate the hash values of the downloaded file and compare them to those of the original file. Please observe whether these hash values are similar or not. 1. Tex string: 2
  3. Lab 4: Hash Functions and Digital Certificates Text string mode 2. Hex string mode: Hex string mode 3
  4. Lab 4: Hash Functions and Digital Certificates 3. File mode: File mode  Task 2.1 It is now well-known that the cryptographic hash function MD5 and SHA-1 has been clearly broken (in terms of collision-resistance property). We will find out about MD5 and SHA-1 collision in this task by doing the following exercises: 1. Consider two HEX messages as follows: Message 1 d131dd02c5e6eec4693d9a0698aff95c2fcab58712467eab4004583eb8fb7f89 55ad340609f4b30283e488832571415a085125e8f7cdc99fd91dbdf280373c5bd8 823e3156348f5bae6dacd436c919c6dd53e2b487da03fd02396306d248cda0e99f 33420f577ee8ce54b67080a80d1ec69821bcb6a8839396f9652b6ff72a70 Message 2 d131dd02c5e6eec4693d9a0698aff95c2fcab50712467eab4004583eb8fb7f8 955ad340609f4b30283e4888325f1415a085125e8f7cdc99fd91dbd728037 3c5bd8823e3156348f5bae6dacd436c919c6dd53e23487da03fd02396306d 248cda0e99f33420f577ee8ce54b67080280d1ec69821bcb6a8839396f965a b6ff72a70 How many bytes are the difference between two messages? Let’s generate MD5 hash values for each message. Please observe whether these MD5 are similar or not and describe your observations in the lab report. 2. Consider two executable programs named hello and erase: 4
  5. Lab 4: Hash Functions and Digital Certificates • If you are using Windows, you can download these .exe files here. • If you are using Linux, you can download the similar: hello and erase. Run these programs and observe what happens. Note these programs must be run from the console. Let’s generate MD5 hash values for these programs and report your observations 3. Download two PDF files: shattered-1.pdf and shattered-2.pdf. Open these files to check the difference. Then generate SHA-1 hash for them, and observe the result. Draw the conclusion based on your observations, explain the reasons for the existence of collision in MD5 and SHA-1. 1. Consider two HEX messages − Tìm sự khác nhau giữa 2 đoạn message: o Cả 2 đoạn mã đều mã đều có chung độ dài là 256 byte. o Để xác định số byte khác nhau giữa hai tin nhắn, chúng ta cần so sánh từng byte của hai tin nhắn và đếm số lượng khác nhau. o Để đếm số byte khác nhau, chúng ta so sánh từng byte tương ứng trong hai tin nhắn và tăng một biến đếm mỗi khi tìm thấy sự khác biệt. o So sánh hai tin nhắn, chúng ta tìm thấy có 17 byte khác nhau giữa hai tin nhắn. − Tạo giá trị băm MD5 cho 2 đoạn message và quan sát. o Giá trị băm cho Message 1: edde4181249fea68547c2fd0edd2e22f o Giá trị băm cho Message 2: e234dbc6aa0932d9dd5facd53ba0372a Quan sát: So sánh hai giá trị băm trên, chúng ta thấy rằng chúng khác nhau. Điều này cho thấy rằng hai message ban đầu cũng khác nhau. 2. Consider two executable programs named hello and erase: − Chạy 2 chương trình và quan sát những gì xảy ra: hello.exe 5
  6. Lab 4: Hash Functions and Digital Certificates erase.exe − Tạo hàm băm MD5 cho 2 chương trình trên: o Giá trị băm cho hello.exe: cdc47d670159eef60916ca03a9d4a007 o Giá trị băm cho erase.exe: cdc47d670159eef60916ca03a9d4a007 o So sánh hai giá trị băm trên, chúng ta thử băm hai file exe khác nhau về nội dung, nhưng lại nhận được cùng một mã MD5, điều này là kết quả của hiện tượng va chạm trong thuật toán MD5. MD5 đã bị coi là không an toàn cho mục tiêu bảo mật cao do khả năng tạo ra va chạm. Do đó, nếu tính duy nhất và bảo mật cao là quan trọng, nên xem xét sử dụng các thuật toán băm mạnh mẽ hơn như SHA-256 thay vì MD5. 3. Open these files to check the difference. Then generate SHA-1 hash for them, and observe the result. − So sánh sự khác nhau giữa 2 file pdf: File PDF thứ nhất có màu nền màu xanh và file PDF thứ hai có màu nền màu đỏ tuy nhiên nội dung của 2 file giống nhau. − Tạo SHA-1 hash cho 2 file PDF: File shattered-1: 38762cf7f55934b34d179ae6a4c80cadccbb7f0a File shattered-2: 38762cf7f55934b34d179ae6a4c80cadccbb7f0a Sau khi tạo SHA-1 hash cho 2 file PDF chúng ta có thể thấy mặc dù 2 file có khác nhau về màu sắc nhưng nội dung giống nhau nên tạo ra 2 hash giống nhau. Kết luận về sự tồn tại của đụng độ trong MD5 và SHA-1 Dựa trên quan sát, chúng ta có thể kết luận rằng đụng độ tồn tại trong các thuật toán băm MD5 và SHA-1. Điều này có nghĩa là hai dữ liệu khác nhau có thể tạo ra cùng một giá trị băm. 6
  7. Lab 4: Hash Functions and Digital Certificates Lý do cho sự tồn tại của đụng độ trong MD5 và SHA-1 là do các thuật toán này có độ dài giá trị băm cố định. MD5 tạo ra một giá trị băm có độ dài 128 bit, trong khi SHA- 1 tạo ra một giá trị băm có độ dài 160 bit. Với số lượng khổng lồ các khả năng dữ liệu đầu vào, tồn tại khả năng hai dữ liệu khác nhau sẽ tạo ra cùng một giá trị băm. Hơn nữa, MD5 và SHA-1 đã bị phát hiện ra các lỗ hổng bảo mật và không còn được coi là an toàn cho các mục đích bảo mật cao. Các nhà nghiên cứu đã tìm ra cách tạo ra các đụng độ một cách có ý đồ, cho phép tạo ra hai dữ liệu khác nhau nhưng có cùng một giá trị băm. Điều này làm giảm tính tin cậy của các thuật toán này trong việc xác thực và bảo mật dữ liệu. Do đó, trong các ứng dụng bảo mật, nên sử dụng các thuật toán băm mạnh hơn như SHA-256 hoặc SHA-512, vì chúng có độ dài giá trị băm lớn hơn và không bị các lỗ hổng bảo mật tương tự như MD5 và SHA-1.  Task 3.1 Now we have all the information, including the CA’s public key, the CA’s signature, and the body of the server’s certificate. Use your own way to verify the certificate. Step1: Download a certificate from a real webserver − Ở đây nhóm chọn trang web www.cisco.com − Sao chép và dán từng chứng chỉ vào ba file. 7
  8. Lab 4: Hash Functions and Digital Certificates 8
  9. Lab 4: Hash Functions and Digital Certificates File thức nhất là c0.pem 9
  10. Lab 4: Hash Functions and Digital Certificates File thứ hai là c1.pem: 10
  11. Lab 4: Hash Functions and Digital Certificates File thứ 3 là c2.pem Step 2: Extract the public key (e, n) from the issuer’s certificate − Sử dụng -modulus xuất giá trị n từ chứng chỉ X509 − In tất cả các thuộc tin của chứng chỉ, sau đấy tìm giá trị của exponent (e) Step 3: Extract the signature from the server’s certificate − In ra tất cả các thuộc tính sau đấy tìm phần “Signature Algorithm”, chuỗi hex là nội dung của phần chữ ký − Ta được: 11
  12. Lab 4: Hash Functions and Digital Certificates − Lưu Signature Algorithm vào file signature và xóa dấu “:” và dấu cách. 12
  13. Lab 4: Hash Functions and Digital Certificates − Sử dụng -strparse để lấy nội dung từ offset 4 để lấy phần thân của chứng chỉ server − Tìm thông điệp mã hóa M Step 4: Extract the body of the server’s certificate Hàm main − Hàm main giải mã chữ ký số S cùng PU(n, e) và thông điệp đã mã hoá với PR(d, e) để tìm M: 13
  14. Lab 4: Hash Functions and Digital Certificates − Thực thi chương trình verify.c để kiểm tra: − Ta được kết quả : 14
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright ©2025 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
103=>1