Презентация на тему "Md5 хэш-функция.Общие сведения, подводные камни"

Скачать презентацию (0.43 Мб)
38 загрузок
0.0 оценка

Презентация: Md5 хэш-функция.Общие сведения, подводные камни

Включить эффекты

1 из 13

ВКонтакте Одноклассники Мой Мир Телеграм

Ваша оценка презентации

Оцените презентацию по шкале от 1 до 5 баллов

0.0

0 оценок

Аннотация к презентации

Посмотреть и скачать бесплатно презентацию по теме "Md5 хэш-функция.Общие сведения, подводные камни", состоящую из 13 слайдов. Размер файла 0.43 Мб. Каталог презентаций, школьных уроков, студентов, а также для детей и их родителей.

Формат

pptx (powerpoint)
Количество слайдов

13
Слова

другое
Конспект

Отсутствует

Содержание

Слайд 1
MD5 хэш-функция.Общие сведения, подводные камни

ИНФОБЕЗ production Шаров А.И. Точилкин А.И.
Слайд 2
Общие сведения

MD5 (англ. MessageDigest 5) — 128-битный алгоритм хеширования, разработанный профессором Рональдом Л. Ривестом из MIT в 1991 году. Предназначен для создания «отпечатков» или «дайджестов» сообщений произвольной длины и последующей проверки их подлинности. Дайджест – результат преобразования входного сообщения произвольной длины в выходную битовую строку фиксированной длины.
Слайд 3
Принцип работы

На вход алгоритма поступает входной поток данных, хеш которого необходимо найти. Длина сообщения может быть любой (в том числе нулевой). Далее входные данные преобразуются с помощью алгоритма хеш-функции (в нашем случае md5) и на выходе мы получаем последовательность из 32 шестнадцатиричных цифр. Размер хеша (дайджеста) - 128 бит (16 байт)
Слайд 4
5 шагов алгоритма MD5. Шаги 1 и 2

Шаг 1. Выравнивание потока Сначала дописывают единичный бит в конец потока(байт 0x80), затем необходимое число нулевых бит. Входные данные выравниваются так, чтобы их новый размер L' был сравним с 448 по модулю 512 (L’ = 512 × N + 448). Выравнивание происходит, даже если длина уже сравнима с 448. Шаг 2. Добавление длины сообщения В оставшиеся 64 бита дописывают 64-битное представление длины данных (количество бит в сообщении) до выравнивания. Сначала записывают младшие 4 байта. Если длина превосходит 264 − 1, то дописывают только младшие биты. После этого длина потока станет кратной 512. Вычисления будут основываться на представлении этого потока данных в виде массива слов по 512 бит.
Слайд 5
Шаг 3

Шаг 3. Инициализация буфера Для вычислений инициализируются 4 переменных размером по 32 бита и задаются начальные значения шестнадцатеричными числами (шестнадцатеричное представление, сначала младший байт): В этих переменных будут храниться результаты промежуточных вычислений. Начальное состояние ABCD называется инициализирующим вектором. Определим ещё функции и константы, которые нам понадобятся для вычислений. Потребуются 4 функции для четырёх раундов. Введём функции от трёх параметров — слов, результатом также будет слово. 1 раунд 2 раунд 3 раунд 4 раунд Определим таблицу констант T[1..64] — 64-элементная таблица данных, построенная следующим образом: T[i] = int(4294967296 * | sin(i) | ), где 4294967296 = 232. Выровненные данные разбиваются на блоки (слова) по 32 бита, и каждый блок проходит 4 раунда из 16 операторов. Все операторы однотипны и имеют вид: [abcd k s i], определяемый как a = b + ((a + Fun(b,c,d) + X[k] + T[i])
Слайд 6
Криптоанализ

На данный момент существуют несколько видов «взлома» хешей MD5 — подбора сообщения с заданным хешем: Перебор по словарю PasswordsPro, MD5BFCPF, John The Ripper. RainbowCrack Brute-force
Слайд 7
Примеры использования

MD5 позволяет получать относительно надёжный идентификатор для блока данных. Такое свойство алгоритма широко применяется в разных областях. Оно позволяет искать дублирующиеся файлы на компьютере, сравнивая MD5 файлов, а не их содержимое. Как пример, dupliFinder — графическая программа под Windows и Linux. Такой же поиск может работать и в интернете. С помощью MD5 проверяют целостность скачанных файлов — так, некоторые программы идут вместе со значением хеша. Например, диски для инсталляции. MD5 используется для хеширования паролей. В системе UNIX каждый пользователь имеет свой пароль и его знает только пользователь. Для защиты паролей используется хеширование.
Слайд 8
Радужные таблицы

Радужная таблица (англ. rainbowtable) — специальный вариант таблиц поиска, использующий механизм уменьшения времени поиска за счет увеличения занимаемой памяти. Радужные таблицы используется для вскрытия паролей, преобразованных при помощи необратимой хеш-функции.
Слайд 9
Генерация rainbow table

Радужная таблица создается построением цепочек возможных паролей. Каждая цепочка начинается со случайного возможного пароля, затем подвергается действию хеш-функции и функции редукции. Данная функция преобразует результат хеш-функции в некоторый возможный пароль. Промежуточные пароли в цепочке отбрасываются и в таблицу записывается только первый и последний элементы цепочек. Создание таблиц требует времени и памяти, но они позволяют очень быстро (по сравнению с обычными методами) восстановить исходный пароль.
Слайд 10
Поиск в rainbow table

Для восстановления пароля данное значение хеш-функции подвергается функции редукции и ищется в таблице. Если не было найдено совпадения, то снова применяется хеш-функция и функция редукции. Данная операция продолжается, пока не будет найдено совпадение. После нахождения совпадения, цепочка содержащая его, восстанавливается для нахождения отброшенного значения, которое и будет искомым паролем.
Слайд 11
Подробнее про генерацию радужной таблицы

1. Фиксируется рабочий алфавит, то есть задается множество Q всех возможных ключей.2. Фиксируется элемент q из множества Q и вычисляется значение h хэш-функции на нем.3. При помощи некоторой «срезающей» функции R из хэша генерируется ключ, принадлежащий множеству Q: q=R(h). Если число элементов в цепочке меньше заданного, осуществляется переход к пункту 2. Когда будет достигнута требуемая длина цепочки, в таблицу будут записаны первый и последний её элементы Далее, по вышеуказанному алгоритму, генерируется некоторое количество цепочек
Слайд 12
Подробнее про поиск в радужной таблице

Задается значение хэш-функции, для которого необходимо получить коллизию (нахождение соответствия). При помощи срезающей функции R строится значение ключа K0, из которого выводится по описанному алгоритму цепочка поиска длиной не более чем t элементов. Если в таблице есть искомый ключ, то один из сгенерированных элементов новой цепочки будет являться терминальным элементом нашей таблицы. Далее не составляет труда по известному начальному элементу вывести всю соответствующую терминалу цепочку, включая элемент, непосредственно предшествующий начальному значению K0, то есть ключ, который мы ищем. Но если же в сгенерированных таблицах нет коллизия, то нельзя дать точного ответа сколько нужно сгенерировать цепочек, чтобы они покрывали все множество возможных ключей.
Слайд 13
Защита от радужных таблиц

Метод защиты очень прост, но, почему-то, до сих пор используется далеко не везде. Заключается он в добавлении «соли» («затравки») к пользовательскому паролю, и уже потом использование хеш функции. По сути «соль» просто увеличивает длину пароля Хеш = MD5(пароль + соль), где + - конкатенация Для восстановления такого пароля взломщику необходимы таблицы для всех возможных значений затравки. При использовании такой схемы, затравка должна быть достаточно длинной (6-8 символов), случайной и различной для каждого пароля.