TrưỜng cao đẲng nghề ispace


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE



tải về 2.34 Mb.
Chế độ xem pdf
trang43/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   39   40   41   42   43   44   45   46   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 47 
Internet (IKE) là thủ tục cho phép quản lý việc tạo ra các liên kết bảo mật và tạo 
ra các khoá bảo mật để bảo vệ nội dung thông tin. IKE sử dụng thuật toán Diffie- 
Hellman để tạo ra và quản lý các khoá bí mật, thiết lập kênh trao đổi khoá đối 
xứng dùng cho việc mã hoá và giải mã thông tin giữa hai đầu, cuối. 
2.3.1.3. Các giao thức của IPSec: 
AH được định nghĩa bởi nhóm làm việc RFC 2402, đảm bảo tính toàn vẹn dữ liệu 
trên đường truyền bằng khoá H (Hàm băm – Hashing function). AH thực hiện 
phần thuật toán băm cả phần đầu và phần thân của gói tin IP nhưng không áp 
dụng cho các thông tin sẽ thay đổi trên đường truyền như số đếm của mỗi nút 
mạng, vì thế AH cho phép thay đổi thông tin địa chỉ và đảm bảo dữ liệu của gói 
tin IP sẽ không bị nghe trộm. Điều này dẫn đến một chức năng nữa của AH là 
khả năng chống lại việc giả mạo (đột nhập vào giữa đường truyền của các gói tin 
và tạo ra các gói tin giả) khi sử dụng các số thứ tự tăng dần gắn vào mỗi gói tin. 
Tuy nhiên, AH không cung cấp khả năng mã hoá dữ liệu.
ESP là một giao thức Internet được nhóm công tác RFC 2406 định nghĩa. Khi 
được sử dụng riêng rẽ hoặc kết hợp với giao thức AH, ESP đảm bảo tính toàn 
vẹn và chức năng mã hoá dữ liệu. Các thuật toán mã hoá do ESP hỗ trợ bao gồm 
DES-CBC, DES 56 bit và 3DES. Ngoài ra ESP còn cho phép kiểm tra tính toàn vẹn 
của gói tin thông qua HMAC MD5 và HMAC SHA. 
1) Giao thức xác thực tiêu đề (AH):
Giao thức xác thực tiêu đề thêm một tiêu đề vào gói IP. Như tên gọi của nó, 
tiêu đề này phục vụ cho việc xác thực gói dữ liệu IP gốc tại người nhận cuối 
cùng, tiêu đề này giúp nhận biết bất kỳ sự thay đổi nào về nội dung của gói 
dữ liệu bởi người dùng không mong muốn trong khi đang truyền, tuy nhiên 
AH không đảm bảo tính tin cậy. Để tạo một AH, một giá trị mã thông điệp 
cần xác thực qua hàm băm (HAMC) được tạo tại người gửi. Giá trị băm này 
được tạo trên cơ sở của SA, cái xác định trình tự giao dịch sẽ được áp dụng 
cho gói dữ liệu. Mã kết quả được gắn kèm vào gói dữ liệu sau tiêu đề IP gốc. 
Tại người nhận cuối, HAMC được giải mã và được dùng để thiết lập việc xác 
thực người gửi cũng như tính toàn vẹn của thông điệp. 
AH không mang lại sự tin cậy trong một giao dịch. Nó chỉ thêm một tiêu đề 
vào gói IP, phần còn lại của nội dung gói dữ liệu được để mặc. Hơn nữa, AH 
không bảo vệ bất kỳ trường nào trong tiêu đề IP vì một trong số đó có thể 
thay đổi trong quá trình truyền, chỉ các trường nào không thay đổi trong quá 
trình truyền là được bảo vệ bởi AH. Địa chỉ IP nguồn và địa chỉ IP đích là 
những trường như vậy và vì thế được bảo vệ bởi AH. Tóm lại, giao thức AH 
có các đặc trưng cơ bản như sau: 
- Cung cấp tính toàn vẹn dữ liệu và bảo vệ chống phát lại. 
- Sử dụng mã xác thực thông điệp được băm(HMAC), dựa trên chia sẻ bí 
mật. 
- Nội dung các gói tin không được mã hoá. 


tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   39   40   41   42   43   44   45   46   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu