Trêng cao ®¼ng nghÒ ®ång th¸p Khoa c ng nghÖ th ng tin
Implementations - thực hiện
tải về 2.92 Mb.
|
6. Implementations - thực hiệnIPsec được thực hiện trong nhân với các trình quản lý các key và quá trình thương lượng bảo mật ISAKMP/IKE từ người dùng. Tuy nhiên một chuẩn giao diện cho quản lý key, nó có thể được điều khiển bởi nhân của IPsec. Bởi vì được cung cấp cho người dùng cuối, IPsec có thể được triển khai trên nhân của Linux. Dự án FreeS/WAN là dự án đầu tiên hoàn thành việc thực hiện IPsec trong mã nguồn mở cụ thể là Linux. Nó bao gồm một nhấn IPsec stack (KLIPS), kết hợp với trình quản lý key là deamon và rất nhiều shell scripts. Dự án FreeS/WAN được bắt đầu vào tháng 3 năm 2004. Openswan và strongSwan đã tiếp tục dự án FreeS/WAN. Dự án KAME cũng hoàn thành việc triển khai sử dụng IPsec cho NetBSB, FreeBSB. Trình quản lý các khoá được gọi là racoon. OpenBSB được tạo ra ISAKMP/IKE, với tên đơn giản là isakmpd (nó cũng được triển khai trên nhiều hệ thống, bao gồm cả hệ thống Linux). Trong bài viết này tôi sẽ giới thiệu với các bạn tổng quan về cách thức làm việc của Public Key Infrastructure (PKI). Nếu bạn sử dụng Active Directory của công nghệ Windows NT thì mỗi user khi được tạo ra cũng đi liền với nó có một cặp Key: Public key và Private key. Ngoài ra còn có nhiều ứng dụng để tạo ra cặp khoá này. 
Cặp key được tạo ra ngẫu nhiên với nhiều chữ số hiển thị. Khi các keys được tạo ra từ nhiều chữ số ngẫu nhiên, sẽ không thể giải mã nếu ra private key nếu biết public key. Nhưng có một số thuật toán có thể tạo ra public key từ private key. Nhưng chỉ có Public key mới được published cho toàn bộ mọi người. Hầu hết các cặp key được tạo ra từ nhiều số và bằng một thuật toán mã hoá nào đó. 
Một thông tin được mã hoá với public key thì chỉ có thể giải mã bởi private key. Nếu chỉ có public key bạn sẽ không thể giải mã được gói tin. Điều này có nghĩa khi một người gửi thông tin được mã hoá tới một người khác thì chỉ có người nhận mới mở được thông tin đó mà thôi. Những người khác có bắt được toàn bộ thông tin thì cũng không thể giải mã được nếu chỉ có Public key. 
Một thông tin được mã hoá với private key có thể giải mã với public key. Khi public key đã được public cho toàn bộ mọi người thì ai cũng có thể đọc được thông tin nếu có public key. 
Để đảm bảo an toàn hơn trong quá trình truyền thông tin: Alice kết hợp Private key của cô ấy với Public key của Bob để tạo ra và chia sẻ bảo mật (share secret). Cũng tương tự như vậy Bob cũng kết hợp Private key của mình với Public key của Alice để tạo ra mọt shared secret. Rồi hai người truyền thông tin cho nhau. Khi Alice truyền thông tin cho Bob bằng Shared Secret được tạo ra, khi Bob nhận được gói tin mã hoá bởi shared secret đó dùng Public key của Alice kết hợp với Private key của mình để mở thông tin. Điều này cũng tương tự khi Bob truyền thông tin và cách Alice giải mã để lấy thông tin. Каталог: nguoidung -> cntt07 -> thongtin thongtin -> CÂU 1: Mạng máy tính là gì? A./ Các máy tính trao đổi thông tin với nhau tuân theo tập giao thức. B./ Các máy tính kết nối với nhau bằng đường truyền vật lý. C./ Các máy tính kết nối với nhau chia sẻ nguồn thông tin chung thongtin -> TRƯỜng tcn thá[ MƯỜi khoa công nghệ thông tin thongtin -> Tin hoc văn phòng nguoidung -> Virus máy tính có thể không phá hoại gì mà chỉ nhân bản. Virus nguoidung -> BÀi thực hành môn lập trình mạng gv trưƠng vĩnh hảo I. Mục đích nguoidung -> CÁc phưƠng pháp xuất nhập winsock I. Cài đặt Winsock nguoidung -> 4. Phần mềm Explorer – của HĐh windows xp nguoidung -> Chương 1 : Tổng quan về hệ phân tán. Định nghĩa nguoidung -> MÔn học công nghệ MẠng không dâY tải về 2.92 Mb. Chia sẻ với bạn bè của bạn:
|