tailieunhanh - Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 17
Tham khảo tài liệu 'giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 17', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Số nguyên tố lớn N. Số g là một phần tử nguyên thuỷ của Z N . Hàm f x gX mod N với X là số ngẫu nhiên thuộc Z N do A chọn và gửi f x cho B. - Bên B chọn ngẫu nhiên y thuộc Z N và tính f y gY mod N rồi gửi cho A. Sau khi nhận được giá trị f x bên B tính SB f x Y mod N. Còn A sau khi nhận được giá trị f y của B A tính SA f y X mod N. - Dễ dàng chứng minh SB SA S và do đó giá trị này được dùng làm khoá chung bí mật mà chỉ có A và B mới có được. - Cần chứng minh SB SA - Thật vậy SB f x Y mod N gX mod N Y mod N gXY mod N. Mặt khác SA f y X mod N gY mod N X mod N gXY mod N SB - Trao đổi khoá bí mật trình bày ở trên được gọi là trao đổi khoá Diffie-Hellman - Như vậy bên A và B đều có khoá chung bí mật là S. IP Header UDP Header ISAKMP Header g x Ni Hình Message 2 c. Xác thực đối tác Trong trao đổi này hai bên trao đổi các thông tin nhận dạng của nhau thông qua chữ ký số. Messeage 3 được gửi để nhận dạng. IP Header UDP Header ISAKMP Header Identity Certificate Signature Hình Message 3 Các thông tin nhận dạng là các trường sau Identity Certificate Signature đã được mã hóa bằng các giao thức thuật toán được xác định tại bước trao đổi thức nhất và các khoá chung bí mật đã được thiết lập ở bước trao đổi khoá bí mật. . Pha IKE thứ II Trong khi pha I thương lượng việc thiết lập SA cho ISAKMP. Pha II giải quyết việc thiết lập SA cho IPSec. Trong pha này SA được sử dụng bởi nhiều dịch vụ đã được thương lượng. Các cơ chế xác thực hàm băm thuật toán mã hoá được bảo vệ theo sau các gói IPSec dùng AH và ESP như là một phần của pha SA. Pha II thương lượng xuất hiện thường xuyên hơn pha I. Điển hình một thương lượng có thể lặp lại trong 4-5 phút. Sự thay đổi thường xuyên này của khoá mật mã nhằm ngăn chặn Hacker có thể bẻ các khoá này và sau đó là nội dung của các gói dữ liệu gốc. Oakley là một giao thức mà IKE dựa vào. Oakley lần lượt định nghĩa 4 chế độ IKE thông dụng. Thông thường một phiên trong pha II tương đương một phiên đơn trong pha I. Tuy nhiên nhiều pha II .
đang nạp các trang xem trước