TrưỜng cao đẲng nghề ispace

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 61 
Hình 2.39: Message 2
c. Xác thực đối tác 
Trong trao đổi này hai bên trao đổi các thông tin nhận dạng của nhau thông 
qua chữ ký số. Messeage 3 được gửi để nhận dạng.
Hình 2.40: Message 3
Các thông tin nhận dạng là các trường sau: Identity, Certificate, Signature đã 
được mã hóa bằng các giao thức, thuật toán được xác định tại bước trao đổi 
thức nhất và các khoá chung bí mật đã được thiết lập ở bước trao đổi khoá bí 
mật.
4.a. Pha IKE thứ II:
Pha II thương lượng xuất hiện thường xuyên hơn pha I. Điển hình, một thương 
lượng có thể lặp lại trong 4-5 phút. Sự thay đổi thường xuyên này của khoá mật 
mã nhằm ngăn chặn Hacker có thể bẻ các khoá này, và sau đó là nội dung của 
các gói dữ liệu gốc. 
Oakley là một giao thức mà IKE dựa vào. Oakley lần lượt định nghĩa 4 chế độ 
IKE thông dụng. 
Thông thường một phiên trong pha II tương đương một phiên đơn trong pha I. 
Tuy nhiên nhiều pha II trao đổi cũng có thể được hỗ trợ bởi một trường hợp 
pha I. Điều này làm cho các giao dịch IKE thường rất chậm trở nên tương đối 
nhanh hơn. 
IKE Phase thứ hai có tác dụng: 
- Thoả thuận các tham số bảo mật IPSec, các tập chuyển đổi IPSec (IPsec 
Transform Sets) để bảo vệ đường hầm IPSec. 
- Thiết lập các thoả thuận bảo mật IPSec SA. 
- Định kỳ thoả thuận lại IPSec SA để đảm bảo tính an toàn của đường hầm.
- Thực hiện trao đổi Diffie-Hellman bổ sung (tạo ra các khoá mới). 
Trước tiên, bên A gửi cho bên B một Message, đề xuất các SA để bên B lựa 
chọn, đồng thời trao đổi một khoá bằng thuật toán DH. Message được đóng gói 
trong gói tin có khuôn dạng như sau: 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn: