TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 61
Hình 2.39: Message 2
c. Xác thực đối tác
Trong trao đổi này hai bên trao đổi các thông tin nhận dạng của nhau thông
qua chữ ký số. Messeage 3 được gửi để nhận dạng.
Hình 2.40: Message 3
Các thông tin nhận dạng là các trường sau:
Identity,
Certificate, Signature đã
được mã hóa bằng các giao thức, thuật toán được xác định tại bước trao đổi
thức nhất và các khoá chung bí mật đã được thiết lập ở bước trao đổi khoá bí
mật.
4.a. Pha IKE thứ II:
Pha II thương lượng xuất hiện thường xuyên hơn pha I. Điển hình, một thương
lượng có thể lặp lại trong 4-5 phút. Sự thay đổi thường xuyên này của khoá mật
mã nhằm ngăn chặn Hacker có thể bẻ các khoá này, và sau đó là nội dung của
các gói dữ liệu gốc.
Oakley là một giao thức mà IKE dựa vào. Oakley lần lượt định nghĩa 4 chế độ
IKE thông dụng.
Thông thường một phiên trong pha II tương đương một phiên đơn trong pha I.
Tuy nhiên nhiều pha II trao đổi cũng có thể được hỗ trợ bởi một trường hợp
pha I. Điều này làm cho các giao dịch IKE thường rất chậm trở nên tương đối
nhanh hơn.
IKE Phase thứ hai có tác dụng:
- Thoả thuận các tham số bảo mật IPSec, các tập chuyển đổi IPSec (IPsec
Transform Sets) để bảo vệ đường hầm IPSec.
- Thiết lập các thoả thuận bảo mật IPSec SA.
- Định kỳ thoả thuận lại IPSec SA để đảm bảo tính an toàn của đường hầm.
- Thực hiện trao đổi Diffie-Hellman bổ sung (tạo ra các khoá mới).
Trước tiên, bên A gửi cho bên B một Message, đề xuất các SA để bên B lựa
chọn, đồng thời trao đổi một khoá bằng thuật toán DH. Message được đóng gói
trong gói tin có khuôn dạng như sau: