TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 62
Hình 2.41: Message 1 của phase2.
Trường Hash mang mã Hash của các trường phía sau nó và các trường này
cũng được mã hóa bằng các khoá và thuật toán được thoả thuận từ Phase thứ
nhất. Các trường Proposal và Transform mang các thông tin về giao thức và các
thuật toán mã hoá, xác thực đề nghị để bên B lựa chọn. Trường KE mang các
thông tin về trao đổi khoá bí mật theo thuật toán Diffie-Hellman.
Khi bên B nhận được message từ A và xác thực nó sau khi tính lại mã Hash, bên
B sẽ trả lời lại bên A một message khác có cấu trúc tương tự như message mà
bên A gửi để thông báo cho bên A biết về giao thức và các thuật toán được sử
dụng, các thông tin để trao đổi khoá chung ở trường KE.
5.a. Các chế độ IKE:
Bốn chế độ IKE: Main Mode. Aggressive mode. Quick mode. New Group mode.
a. Main Mode:
Main mode xác minh và bảo vệ các định danh của các nhóm có liên quan trong
giao dịch. Trong chế độ này, sáu thông điệp được trao đổi giữa các thực thể
truyền thông cuối. Trong các thông điệp này:
Hai thông điệp đầu tiên được dùng để thương lượng chính sách bảo mật cho
việc trao đổi.
Hai thông điệp tiếp theo được dùng để trao đổi khoá Diffie-Hellman và Nonce.
Các khoá sau này đóng một vai trò quan trọng trong các cơ chế mã hoá. Nonce
phải được đánh dấu bởi các nhóm ngược lại cho chức năng xác minh.
Hai thông điệp cuối cùng của chế độ này được dùng để xác thực các nhóm
truyền thông có sự hỗ trợ của chữ ký, hàm băm và tuỳ chọn chứng chỉ. Hình
2.42 mô tả một giao dịch trong chế độ IKE Main.
Hình 2.42: Trao đổi thông điệp trong chế độ Main IKE
Chia sẻ với bạn bè của bạn: |