a. Các yêu cầu quản lý khoá đối với IPSec

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 59 
Giao thức IKE được thiết kế để đáp ứng các yêu cầu đó. Nó dựa trên các liên 
kết bảo mật Internet và cấu trúc của giao thức quản lý khoá và giao thức phân 
phối khoá Oakley. IKE có các đặc trưng sau: 
- Có các thủ thục tạo khoá và xác thực danh tính. 
- Tự động làm tươi khoá. 
- Giải quyết bải toán "khoá đầu tiên". 
- Mỗi giao thức bảo mật có không gian các SPI riêng của nó. 
- Có các tính năng bảo vệ được xây dựng sẵn. 
+ Chống được các tấn công từ chối dịch vụ. 
+ Chống được tấn công chiếm quyền điều khiển phiên và kết nối. 
- Bảo mật toàn diện. 
- Cách tiếp cận dựa trên 2 pha. 
+ Pha 1 - Thiết lập các khoá và SA cho trao đổi khoá. 
+ Pha 2 - Thiết lấp các SA cho truyền dữ liệu. 
- Được thực thi như ứng dụng qua UDP, cổng 500. 
- Hỗ trợ các chứng chỉ cho Host và người dùng. 
- Sử dụng xác thực mạnh với trao đổi khoá ISAKMP. 
+ Chia sẻ trước các khoá. 
+ Các khoá không thực sự được chia sẻ, chỉ một thẻ bài được dùng cho việc tạo 
khoá cần thiết. 
+ Các chữ ký số. 
+ Hệ mật khoá công khai. 
Như đã đề cập, IKE yêu cầu 2 pha phải được hoàn tất trước khi luồng dữ liệu 
được bảo vệ với AH và ESP. 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn: