Luận văn ThS: Nghiên cứu kỹ thuật Rainbow- Crack thám khóa mã RC4 và ứng dụng

Luận văn Nghiên cứu kỹ thuật Rainbow- Crack thám khóa mã RC4 và ứng dụng tìm hiểu về mật mã RC4 và kỹ thuật Time-Memory Trade –Off; kỹ thuật tấn công Rainbow đối với RC4 và xây dựng chương trình.

Luận văn ThS: Nghiên cứu kỹ thuật Rainbow- Crack thám khóa mã RC4 và ứng dụng

1. Mở đầu

1.1 Tính cấp thiết

Các phương tiện lưu trữ máy tính ngày một lớn hơn làm cho khả năng ứng dụng kỹ thuật TMTO ngày càng hiện thực. Đã có nhiều ứng dụng sử dụng kỹ thuật TMTO để giải quyết các vấn đề về tốc độ và bộ nhớ lưu trữ. Chẳng hạn, các bài toán liên quan đến tra cứu bảng dữ liệu, bài toán lưu trữ dữ liệu dạng nén, bài toán lưu trữ thuật toán, lưu trữ kết quả hình ảnh trong hiển thị công thức toán học trên trang HTML,... Kỹ thuật mật mã cần làm việc với một không gian dữ liệu lớn (không gian khóa). Tuy nhiên, ở một số chế độ làm việc, có thể tổ chức tính toán sẵn các bản mã có thể của một bản rõ để thành lập một từ điển tra cứu cho phép mã hóa và giải mã nhanh. Mã thám có thể lợi dụng tính chất này để tấn công mật mã (kiểu tấn công Brute-Force) nếu có đủ bộ nhớ.

1.2 Mục tiêu nghiên cứu

Nghiên cứu kỹ thuật Time Memory Trade-Off (TMTO) đánh đổi không gian lưu trữ với thời gian tấn công mật mã. Nghiên cứu về các cải tiến “Điểm phân biệt” và “Bảng cầu vồng” đã được công bố của kỹ thuật này.

Sử dụng kỹ thuật TMTO được Oechslin áp dụng với cải tiến “Rainbow Crack” tấn công thám khoá mã RC4 ứng dụng trong phần mềm soạn thảo văn bản MS-WORD phiên bản 2007 của MicroSoft.

2. Nội dung

2.1 Mật mã RC4 và kỹ thuật Time-Memory Trade –Off

Tổng quan về RC4 

Các kỹ thuật thám mã 

  • WEP
  • Tấn công chọn bản mã
  • Thám mã tích cực
  • Thám mã Affine 
  • Thám mã Vigenere 
  • Các tính năng trong RainbowCrack: 
  • Các công cụ và mối quan hệ giữa chúng trong RainbowCrack

Xây dựng RainbowCrack: 

Thuận toán MD5

  • Giới thiệu thuật toán
  • Thuật toán MD5

2.2 Kỹ thuật tấn công Rainbow đối với RC4

Các kỹ thuật tấn công mật khẩu

  • Kỹ thuật tấn công Bruteforce
  • Kỹ thuật tấn công vào hệ thống có cấu hình không an toàn
  • Kỹ thuật tấn công dùng Cookies
  • Kỹ thuật time – memory trade –off (TMTO) áp dụng trong bài toán tấn công mật mã
  • Kỹ thuật RainbowCrack

Xác thực mật khẩu bảo mật văn bản bằng MS- Word 2007

Cấu trúc phần mềm Wcracker

Mô hình bảo mật tệp văn bản MS- Word 2007

Lựa chọn điểm tấn công

Phần mềm song song tìm khóa RC4 trong Word 2007

Phần mềm tính toán tham số tấn công Rainbow đối với RC4

2.3 Xây dựng chương trình

Các tính năng tấn công RC4 trong Wcracker

  • Chức năng kiểm tra mật khẩu
  • Chức năng thiết lập tham số tấn công 
  • Chức năng tấn công tìm khóa RC4
  • Cài đặt chương trình

Lựa chọn tham số Rainbow để tấn công RC4

Xây dựng bảng Rainbow 

Thử nghiệm các tính năng mở rộng của Wcracker

Kết quả phân tích khóa bằng phần mềm xử lý song song

3. Kết luận

Đề tài đã thực hiện các nghiên cứu về:

  • Giải thuật xác thực mật khẩu bảo mật văn bản trong MS- Word sử dụng thuật toán mã hóa RC4. Giải thuật xác thực mật ứng dụng trong MS-Word là phức tạp có kết hợp các yếu tố ngẫu nhiên (bao gồm DOCID và SALT), tăng cường khả năng chống lại các tấn công dựa trên từ điển mã hóa (ECB-Electronic Code Book).
  • Gói phần mềm Rainbow-crack của Rainbow-crack Project. Đây là gói phần mềm tính toán sẵn, sau đó sắp xếp các bảng lưu trữ các giá trị tính toán sẵn thành các chuỗi phân lập, được đặt tên là chuỗi cầu vồng (Rainbow) gần với tán sắc ánh sáng của hiện tượng tự nhiên này. Không gian mã của thuật toán mật mã lựa chọn được phân lập thành các chuỗi liên kết lại với nhau, tương tự như các thành phần ánh sáng cùng màu tạo thành các dải màu của cầu vồng.

Tuy nhiên, kết quả nghiên cứu về giải thuật sử dụng RC4 ứng dụng cụ thể trong MS-Word để xác thực mật khẩu bảo mật không thuận lợi cho tính toán áp dụng TMTO, nên đề tài không tiến hành xây dựng các bảng Rainbow cho RC4. Thay vào đó, Đề tài lựa chọn hướng triển khai áp dụng TMTO thông qua các bảng MD5 trực tiếp xây dựng khóa RC4 để tấn công tìm khóa mã đúng cho mỗi văn bản được bảo mật bằng mật khẩu. Chương trình phần mềm chạy trên hệ điều hành Windows và chƣơng trình tính toán song song trên hệ điều hành Linux LAM/MPI đã được xây dựng và thử nghiệm tấn công. Chương trình phần mềm tính toán song song đã cho kết quả tìm được khóa mã RC4 đúng để giải mã văn bản.

4. Tài liệu tham khảo

McKenzie, Patrick (9 tháng 4 năm 2014). “What Heartbleed Can Teach The OSS Community About Marketing” (bằng tiếng Anh). Truy cập ngày 10 tháng 4 năm 2014.

Biggs, John (9 tháng 4 năm 2014). “Heartbleed, The First Security Bug With A Cool Logo”. TechCrunch (bằng tiếng Anh). Truy cập ngày 10 tháng 4 năm 2014

Goodin, Dan (8 tháng 4 năm 2014). “Critical crypto bug in OpenSSL opens twothirds of the Web to eavesdropping”. Ars Technica (bằng tiếng Anh). Truy cập ngày 8 tháng 4 năm 2014.

Seggelmann, R.; Tuexen, M.; Williams, M. (tháng 2 năm 2012). “RFC 6520: Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension” (bằng tiếng Anh). Internet Engineering Task Force. Truy cập ngày 8 tháng 4 năm 2014.....

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Luận văn Thạc sĩ trên ---

Ngày:28/08/2020 Chia sẻ bởi:

CÓ THỂ BẠN QUAN TÂM