tailieunhanh - Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 17

Tham khảo tài liệu 'giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 17', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Số nguyên tố lớn N. Số g là một phần tử nguyên thuỷ của Z N . Hàm f x gX mod N với X là số ngẫu nhiên thuộc Z N do A chọn và gửi f x cho B. - Bên B chọn ngẫu nhiên y thuộc Z N và tính f y gY mod N rồi gửi cho A. Sau khi nhận được giá trị f x bên B tính SB f x Y mod N. Còn A sau khi nhận được giá trị f y của B A tính SA f y X mod N. - Dễ dàng chứng minh SB SA S và do đó giá trị này được dùng làm khoá chung bí mật mà chỉ có A và B mới có được. - Cần chứng minh SB SA - Thật vậy SB f x Y mod N gX mod N Y mod N gXY mod N. Mặt khác SA f y X mod N gY mod N X mod N gXY mod N SB - Trao đổi khoá bí mật trình bày ở trên được gọi là trao đổi khoá Diffie-Hellman - Như vậy bên A và B đều có khoá chung bí mật là S. IP Header UDP Header ISAKMP Header g x Ni Hình Message 2 c. Xác thực đối tác Trong trao đổi này hai bên trao đổi các thông tin nhận dạng của nhau thông qua chữ ký số. Messeage 3 được gửi để nhận dạng. IP Header UDP Header ISAKMP Header Identity Certificate Signature Hình Message 3 Các thông tin nhận dạng là các trường sau Identity Certificate Signature đã được mã hóa bằng các giao thức thuật toán được xác định tại bước trao đổi thức nhất và các khoá chung bí mật đã được thiết lập ở bước trao đổi khoá bí mật. . Pha IKE thứ II Trong khi pha I thương lượng việc thiết lập SA cho ISAKMP. Pha II giải quyết việc thiết lập SA cho IPSec. Trong pha này SA được sử dụng bởi nhiều dịch vụ đã được thương lượng. Các cơ chế xác thực hàm băm thuật toán mã hoá được bảo vệ theo sau các gói IPSec dùng AH và ESP như là một phần của pha SA. Pha II thương lượng xuất hiện thường xuyên hơn pha I. Điển hình một thương lượng có thể lặp lại trong 4-5 phút. Sự thay đổi thường xuyên này của khoá mật mã nhằm ngăn chặn Hacker có thể bẻ các khoá này và sau đó là nội dung của các gói dữ liệu gốc. Oakley là một giao thức mà IKE dựa vào. Oakley lần lượt định nghĩa 4 chế độ IKE thông dụng. Thông thường một phiên trong pha II tương đương một phiên đơn trong pha I. Tuy nhiên nhiều pha II .

• Kỹ thuật lập trình
• Thủ thuật lập trình
• tài liệu lập trình
• hướng dẫn lập trình
• khởi tạo mạng riêng ảo
• mạng riêng ảo
• Virtual Private Network
• lập trình căn bản
• kỹ thuật phần mềm
• chương trình lập trình
• kỹ thuật máy tính
• giáo trình lập trình
• lập trình hướng đối tượng
• chuyên ngành lập trình
• tổng quan về lập trình
• ngôn ngữ lập trình
• lập trình máy tính
• phần mềm máy tính
• code lập trình
• kinh nghiệm lập trình
• mẹo lập trình
• lập trình C++
• thủ thuật lập trình iphone
• lập trình iphone
• cài đặt iphone
• thủ thuật iphone
• ebook lập trình iphonethủ thuật lập trình iphone
• ebook lập trình iphone
• lập trình Visual C++
• Lập trình C trên Windows
• lập trình java
• Lập trình mạng bằng java
• Lập trình nâng cao
• thủ thuật hệ điều hành
• tìm hiểu hệ điều hành
• thủ thuật windows
• lập trình windows
• lập trình ứng dụng
• mẹo hay cho lập trình
• bí quyết lập trình