Bảo mật trong Java với MD5 (phần 2)

Chào mừng các bạn đã quay trở lại với thachleblog. Ở bài viết trước, mình đã giới thiệu các cách để tạo MD5 hash trong Java. Mình đã có một ví dụ đơn giản về ứng dụng của MD5 đó là sử dụng để lưu trữ thông tin cho password. Bài viết hôm nay, mình sẽ giới thiệu đến với các bạn một tính năng rất phổ biến hash data đó là bảo đảm tính toàn vẹn của dữ liệu (checksum). Vậy checksum sử dụng như thế nào và cơ chế hoạt động của nó ra sao, chúng ta cùng bắt đầu nhé.

Giới thiệu

Có bao giờ bạn download phần mềm về để ý có phần checksum kèm theo, ví dụ:

checksum.png

Phần checksum này chính là đặc điểm nhận dạng của tập tin mà chúng ta tải về. Với mỗi tập tin này, thuật toán MD5 hoặc SHA256 sẽ tạo ra 1 mã duy nhất gửi kèm theo.

Khi tải về, chúng ta có thể sử dụng các phần mềm tạo mã MD5 hoặc SHA256 (MD5 & SHA Checksum Utility) để tạo ra mã MD5 hoặc SHA256 tương ứng. So sánh mã được cấp kèm theo và mã mà chúng ta tạo ra để đảm bảo là tập tin chúng ta tải về là đúng với tập tin gốc mà bên cung cấp đã gửi (ở trên là tập tin OpenOffice).

Ứng dụng

Trong các ứng dụng thực tế, đối với các request từ client lên server, chúng ta nên sử dụng checksum để bảo vệ tính toàn vẹn của dữ liệu trao đổi giữa client và server.

Ví dụ mình xài Restful với request như sau:

https://xxx.com?username=abc&size=20…&cs=6234a99f04a7077f0662fbb2f2650a00

Giá trị checksum (cs) 6234a99f04a7077f0662fbb2f2650a00 này sẽ được tạo ra từ dữ liệu gửi lên như username, size …. với một công thức nào đó. Trên server sau khi nhận dữ liệu cũng sẽ tạo ra giá trị checksum với công thức tương ứng để kiểm tra là dữ liệu gửi lên từ client không bị mất mát hay “thay đổi”  hay không.

Kết

Qua bài viết này, hy vọng các bạn đã hiểu được ứng dụng của checksum. Từ bây giờ có thể ứng dụng trong các trường hợp gửi file quan trọng (tạo ra hash key và gửi kèm theo cho bên nhận ^.^). Quan trọng hơn hết là hiểu được cơ chế để tạo checksum để tăng tính bảo mật trong ứng dụng client – server.

Ở bài trước, mình giới thiệu phương pháp hash MD5, vì nó đơn giản và được sử dụng rộng rãi (hiện tại dự án mình vẫn xài). Tuy nhiên, đã có phát hiện về lỗ hỗng của MD5, do đó, khi áp dụng các bạn cũng có thể áp dụng trong các phương pháp hash mới bảo mật cao hơn như SHA-2 hoặc SHA256. Cảm ơn ý kiến đóng góp của các bạn và hẹn gặp các bạn ở các bài viết sau.

Bài này cũng viết khá kỹ về checksum, các bạn cũng có thể tham khảo:

http://thegioitinhoc.vn/tin-hoc-can-ban/271557-thegioitinhoc-vn-checksum-la-gi-va-lam-the-nao-de-co-no-tot-nhat.html 

Tham gia bình luận