57082475-bao-cao-md5

BÁO CÁO MÃ HÓA VÀ CRACKING MD5

TRƯỜNG ĐH KỸ THUẬT CÔNG NGHỆ TP.HCM

KHOA CÔNG NGHỆ THÔNG TIN

*************************

MÔN: BẢO MẬT MẠNG


GVHD: NGUYỄN ĐỨC QUANG

SINH VIÊN MẠNG KHÁO 2008 THỰC HIỆN



THỰC HIỆN BỞI CÁC NHÓM SINH VIÊN 08DTHM:

1. LÊ GIA TỰ 0851020220

2. NGUYỄN MINH QUANG 0851020161

3. NUYỄN VĂN THÀNH 0851020187

4. TRẦN MINH TÂN 0851020197

5. HỒ SĨ QUANG 0851020162

6. PHẠM ANH QUANG 0851020157



MÃ HÓA MD5I. GIỚI THIỆU VỀ MÃ HÓA VÀ THUẬT TOÁN MD5:

1. MÃ HÓA LÀ GÌ?

Mã hóa là phương pháp để biến thông tin từ định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có phương tiện giải mã.

VD: Từ ngàn xưa ông cha ta đã biết dùng các cách mã hóa để truyền thông tin cơ mật như ghi chữ ngược, đọc chữ thông qua gương,dịch chuyển chữ cái…

Vì sao chúng ta cần phải mã hóa?- Nhu cầu riêng tư, tính bảo mật

- Toàn vẹn của thông tin

Mã hóa cũng là nền tảng của chữ ký điện tử, hệ thống PKI…

Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video...) nhằm mục đích xác định người chủ của dữ liệu đó.

Khóa công khai (PKI) thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mật mã hóa khóa công khai trong trao đổi thông tin.

2. MD 5 LÀ GÌ?

MD5 (Message - Digest - algorithm 5) giải thuật tiêu hóa tập tin là một chuẩn Internet (RFC 1321). Có khả năng băm mã hóa tập tin bất kỳ thành chuỗi HEX 32 ký tự, tương đương 128-bit (mỗi ký tự hex 4-bit x 32 ký tự = 128 bit).

Hoặc có thể định nghĩa theo cách khác. MD5 là cách căn bản để lấy chùm ký tự ( là digest, alphabeic hay gì khác ), được gọi là string nhập vào và cho ra là 32 ký tự hexa. (0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f).

MD5 được thiết kế bởi Ronald Rivest vào năm 1991 để thay thế cho hàm băm trước đó, MD4. Vào năm 1996, người ta phát hiện ra một lỗ hổng trong MD5; trong khi vẫn chưa biết nó có phải là lỗi nghiêm trọng hay không, những chuyên


http://vi.wikipedia.org/wiki/Internet

http://tools.ietf.org/html/1321


gia mã hóa bắt đầu đề nghị sử dụng những giải thuật khác, như SHA-1 (khi đó cũng bị xem là không an toàn). Trong năm 2004, nhiều lỗ hổng hơn bị khám phá khiến cho việc sử dụng giải thuật này cho mục đích bảo mật đang bị đặt nghi vấn.

3. ĐẶC ĐIỂM MD5• Việc tính MD đơn giản, có khả năng xác định được file có kích thước nhiều Gb.

• Không có khả năng tính ngược, khi tìm ra MD.

• Do bản chất ngẫu nhiên của hàm băm và số lượng cực lớn các giá trị hash có thể, nên hầu như không có khả năng hai bản tin phân biệt có cùng giá trị hash.

• Giá trị MD phụ thuộc vào bản tin tương ứng.

• Một chuổi chỉ có duy nhất một hash.

• Giá trị MD phụ thuộc vào tất cả các bit của bản tin tương ứng.

Ví dụ :

love is blue 03d4ad6e7fee3f54eb46b5ccde58249c

love is Blue 82b76f8eeb4a91aa640f9a23016c7b1c

II. ỨNG DỤNG

1. BẢO TOÀN THÔNG TINMD5 được dùng rộng rãi trong các phần mềm trên toàn thế giới để đảm bảo

việc truyền tập tin được nguyên vẹn. Các nhà phát triển ứng dụng thường dùng MD5 trong việc cho phép download file. Họ sẽ cho “xuất bản” một tín hiệu MD của file download. Khi chúng ta tải file về , thì file chúng ta vừa download sẽ có một chuỗi MD:

• Nếu tín hiệu này khớp với tín hiệu các nhà phát triển ứng dụng đã “xuất bản” ở trên. Thì OK, ko có vấn đề.

• Nếu hai tín hiệu này khác nhau, có thể có trong file download có virut hay tập tin đó đã bị thay đổi.



Để tăng tính bảo mật, ta có thể thêm key vào mật khẩu trước khi băm chúng. Băm nhiều lần hơn, .

Tuy nhiên, hiện nay dễ dàng tạo ra xung đột MD5, một người có thể tạo ra một tập tin để tạo ra tập tin thứ hai với cùng một checksum, do đó kỹ thuật này không thể chống lại một vài dạng giả mạo nguy hiểm. Ngoài ra, trong một số trường hợp checksum không thể tin tưởng được (ví dụ, nếu nó được lấy từ một lệnh như tập tin đã tải về), trong trường hợp đó MD5 chỉ có thể có chức năng kiểm tra lỗi: nó sẽ nhận ra một lỗi hoặc tải về chưa xong, rất dễ xảy ra khi tải tập tin lớn.

2. BẢO MẬT

Mục đích của việc mã hóa này là biến đổi một chuổi mật khẩu thành một đoạn mã khác, sao cho từ đoạn mã đó không thể nào lần trở lại mật khẩu. Có nghĩa là việc giải mã là không thể hoặc phải mất một khoảng thời gian vô tận (đủ để làm nản lòng các hacker).



Quá trình chứng thực của một User với Webserver



III. THUẬT TOÁNGiải thuật MD5 chính hoạt động trên trạng thái 128-bit, được chia thành 4 từ 32-bit,

với ký hiệu A, B, C và D. Chúng được khởi tạo với những hằng số cố định. Giải thuật chính sau đó sẽ xử lý các khối tin 512-bit, mỗi khối xác định một trạng thái. Quá trình xử lý khối tin bao gômg bốn giai đoạn giống nhau, gọi là vòng; mỗi vòng gồm có 16 tác vụ giống nhau dựa trên hàm phi tuyến F, cộng Module, và dịch trái.

Thực hiện qua các bước sau:Bước 1: Thêm các bit vào chuổi

Thực hiện nối dài thông điệp. (theo hình vẽ thông điệp là B) để chi nhỏ thành các module 512.

• Thêm bit ‘1’ vào cuối thông điệp để đánh dấu.

• Thêm vào k bit ‘0’ sao cho (b bit + bit 1 + k bit 0)mod 512=448



• 64 bit tiếp theo sẽ được thêm vào biểu thị chiều dài của chuổi bit ban đầu.

(B bit + bit ‘1’ + k bit ‘0’ + 64 bit chiều dài) mod 512 = 0

Ví dụ: Ta có chuỗi 384bit

Quá trình thêm bit

Bước 2: Khởi tạo bộ đệm MD

Một bộ đệm 4 word (A,B,C,D) được dùng để tính mã số thông điệp. Ở đây mỗi A,B,C,D là một thanh ghi 32 bit. Những thanh ghi này được khởi tạo theo những giá trị hex sau ( các byte thấp trước ) :

word A : 01 23 45 67word B : 89 ab cd efword C : fe dc ba 98word D : 76 54 32 10

Bước 3: Xử lý thông điệp theo từng khối 16 word

Trước hết ta định nghĩa các hàm phụ, các hàm này nhận đầu vào là 3 word 32 bit và tạo ra một word 32 bit.



Với lần lượt là XOR, AND, OR, NOT

Đây là quá trình thực hiện xử lý của 4 hàm F ở trên:

Quá trình này sử dụng một bảng có 64 giá trị T[1 .. 64] được tạo ra từ hàm sin. Gọi T[i] là phần tử thứ i của bảng, thì T[i]là phần nguyên của 4294967296*|sin(i)| , i được tính theo radian.

Thực hiện:

/* Xử lý mỗi khối 16 word */

For (i = 0 to N/16-1) do

/* Copy block i into X. */

For j = 0 to 15 do

Set X[j] to M[i*16+j].

end /* of loop on j */

/* Lưu A vào AA, B vào BB, C vào CC, D và DD . Làm buffer */

AA = A

BB = B

CC = C

DD = D



Quá trình thực hiện qua các vòng



/* Then perform the following additions. (That is increment eachof the four registers by the value it had before this block was started.) */

/* Sau đó làm các phép cộng sau. ( Nghĩa là cộng vào mỗi thanh ghi giá trị của nó trước khi vào vòng lặp ) */

A = A + AAB = B + BBC = C + CCD = D + DD

end /* of loop on i */

Bước 4: In ra

Mã số thông điệp được tạo ra là A,B,C,D. Nghĩa là chúng ta bắt đầu từ byte thấp của A, kết thúc với byte cao của D.



MÃ GIẢ

Mã giả cho giải thuật MD5 như sau.

//Chú ý: Tất cả các biến đều là biến không dấu 32 bit và bao phủ mô đun 2^32 khi tính toánvar int[64] r, k

//r xác định số dịch chuyển mỗi vòngr[ 0..15] := {7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22} r[16..31] := {5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20}r[32..47] := {4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23}r[48..63] := {6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21}

//Sử dụng phần nguyên nhị phân của sin của số nguyên làm hằng số:for i from 0 to 63 k[i] := floor(abs(sin(i + 1)) × (2 pow 32))

//Khởi tạo biến:var int h0 := 0x67452301var int h1 := 0xEFCDAB89var int h2 := 0x98BADCFEvar int h3 := 0x10325476

//Tiền xử lý:append "1" bit to messageappend "0" bits until message length in bits ≡ 448 (mod 512)append bit (bit, not byte) length of unpadded message as 64-bit little-endian integer to message

//Xử lý mẩu tin trong đoạn 512-bit tiếp theo:for each 512-bit chunk of message break chunk into sixteen 32-bit little-endian words w[i], 0 ≤ i ≤ 15

//Khởi tạo giá trị băm cho đoạn này: var int a := h0 var int b := h1 var int c := h2 var int d := h3

//Vòng lặp chính: for i from 0 to 63 if 0 ≤ i ≤ 15 then f := (b and c) or ((not b) and d) g := i


http://vi.wikipedia.org/wiki/M%C3%A3_gi%E1%BA%A3


else if 16 ≤ i ≤ 31 f := (d and b) or ((not d) and c) g := (5×i + 1) mod 16 else if 32 ≤ i ≤ 47 f := b xor c xor d g := (3×i + 5) mod 16 else if 48 ≤ i ≤ 63 f := c xor (b or (not d)) g := (7×i) mod 16 temp := d d := c c := b b := b + leftrotate((a + f + k[i] + w[g]) , r[i]) a := temp

//Thêm bảng băm của đoạn vào kết quả: h0 := h0 + a h1 := h1 + b h2 := h2 + c h3 := h3 + d

var int digest := h0 append h1 append h2 append h3 //(expressed as little-endian) //định nghĩa hàm dịch trái leftrotate (x, c) return (x << c) or (x >> (32-c));

Ghi chú: Thay vì hàm hóa RFC 1321 gốc như trên, phần sau có thể được dùng để tăng độ hiệu quả (hữu

ích nếu ngôn ngữ assembly được dùng - còn không, chương trình dịch sẽ tự động tối ưu hóa đoạn mã ở

trên):

(0 ≤ i ≤ 15): f := d xor (b and (c xor d))(16 ≤ i ≤ 31): f := c xor (d and (b xor c))

IV. CÁC GIẢI PHÁP THAY THẾ TƯƠNG TỰBất cứ thuật toán mã hóa nào rồi cũng bị giải mã. Với MD5, ngay từ năm

1996, người ta đã tìm thấy lỗ hổng của nó. Mặc dù lúc đó còn chưa rõ ràng lắm nhưng các chuyên gia mã hóa đã nghĩ đến việc phải đưa ra một thuật giải khác, như là SHA-1…


http://tools.ietf.org/html/1321


SHA-1 được coi là chuẩn mực "vàng" về thuật toán. Nó được tích hợp bên trong rất nhiều chương trình thông dụng như PGP và SSL, được chứng thực bởi Viện Chuẩn Công nghệ Quốc gia và là thuật toán chữ ký điện tử duy nhất được Cơ quan Chuẩn Chữ ký Số của chính phủ Mỹ phê chuẩn.

V. KẾT LUẬN

Thuật toán số hóa thông điệp MD5 khá đơn giản để thực hiện, cung cấp một dạng “vân tay“ hay mã số của thông điệp với độ dài tùy ý.

Người ta cho rằng độ khó để tìm được 2 thông điệp có cùng mã số là khoảng 2^64 bước tính, và độ khó để tim được một thông điệp với mã số cho trước là 2^128 bước tính.

- Với bất kỳ giá trị x, không thể tính được y ≠ x sao cho H(y) = H(x).

- Không thể tính được một cặp (x, y) sao cho H(x) = H(y).

Do đó MD5 được sử dụng rộng rãy trong các ứng dụng, web, bảo mật, và chứng thực…

Tuy nhiên ở một mức độ nào đó thì md 5 vẫn có thể crack được.

VI. DEMO SNIFF & CRACK MD5:

Tuy mức độ bảo mật của MD5 được đánh giá là khá tốt và không thể dịch ngược. Nhưng còn việc crack Đoạn Hash MD5 là có thể thực hiện được. Trong bài demo này tôi sẽ thực hiện việc bắc gói tin login đăng nhập của diễn đàn http://ithutech.net với thông tin password đã được mã hóa bằng MD5.


http://ithutech.net/


Đồ nghề cần chuẩn bị:

• Trình duyệt internet…• Wireshark để bắt lưu lượng login.• Cain & Abel



Các bước thực hiện:

B1:Dùng trình duyệt mở trang web cần tấn công.

B2: Mở wireshark và chọn card mạng đang sử dụng

B3: Trở lại trang diễn đàn và tiến hành login

B4: Lọc gói tin http login.php



Xem nội dung bắt được

B4: Tiến hành cracking đoạn password MD5 vừa bắt được bằng cain & Abell dựa vào giải thuật Brute-force attack



Cho đoạn hash MD5 vào

Định dạng pass có thể là a-z, A-Z, 0-9, !@#...


Định dạng pass cần tiềm

Giới hạn chiều dài pass


Và kết quả

Kết quả tiềm được là: 0989612220

Thử nghiệm thành công với một số kiểu password kiểu tên người, số điện thoại, ngày tháng năm sinh…



CƠ CHẾ HOẠT ĐỘNG CỦA GIẢI THUẬT BRUTE-FORCE ATTACK

Brute-force Attack là giải thuật vét cạn. Quá trình cracking MD5 được thực hiện bởi cơ chế so sánh MD5 của từng hoán vị password cần tìm với đoạn MD5 sniff được. Quá trình này nhanh hay chậm phụ thuộc rất nhiều vào độ nhạy và tư duy của cracker và một điều quan trọng hơn hết là độ manh và phức tạp của password.

Ngày nay Công việc cracking này có thể nhanh hơn rất nhiều lầ đối với các siêu máy tính được kết hợ bởi rất nhiều chíp xử lý.

Kết luận: Việc crack MD5 là có thể làm được, nhưng quá trình tiềm key nhanh hay chập phụ thuộc vào nhiều yếu tố. Nếu ta đặt password đủ mạnh có nghĩa là thỏa mãn các tiêu chí bảo mật: pass đủ dài, có chữ hoa chữ thường, ký tự đặt biệt, sô… thì quá trình dò theo giải thuật brute force attack sẽ mất rất nhiều thời gian và gây nản lòng cho kẻ tấn công.

Một số cách để cải thiện độ an toàn cho password thực hiện băm hơn một lần, thêm hoặc bớt một thành phần của chuổi băm được...


57082475-bao-cao-md5

Documents