TRƯỜNG ĐẠI HỌC ĐẠI NAM Học phần: AN TOÀN DỮ LIỆU ĐỀ TÀI (SỐ 8): Tìm hiểu hệ mật mã máy tính, mơ hình hóa q trình xác thực RADIUS (LDAP) mạng WiFi Giảng viên hướng dẫn : Mạc Văn Quang Sinh viên thực hiện(nhóm 2): -Nguyễn Văn Dũng -Bùi Khánh Duy -Phan Tiến Đức -Khương Bá Duy Lớp : CNTT 13-03 Hà nội, ngày 08 tháng 10 năm 2020 MỤC LỤC L* ch-n đ/ t1i………………………………………………………… Mục đích nghiên cứu đ/ t1i…………………………………………….3 Lời mở đầu……………………………………………………………… Chương I: Tổng quan hệ mật mã máy tính…………………………… Chương II: Phân loại hệ mật mã……6 2.1 Mã hóa đối xứng cổ điển…………………………………………………6 2.2 Mã hóa đối xứng đại…………………………………………………6 1.2 Mã hóa đối xứng cơng khai ………………………………………………7 Chương III: Mơ hình hóa q trình xác thực RADIUS (LDAP) mạng WiFi 3.1 Tìm hiểu v/ RADIUS( Remote Authentication Dial-In User Service)… 3.2 Tìm hiểu LDAP v1 phương thức hoạt động:…………………………… Chương IV Xác thực RADIUS mạng wifi:……………………………10 Lý chọn đề tài: Thơng tin có vai trị v1 giá trị ng1y c1ng to lớn Công nghệ thông tin xâm nhập v1o hầu hết hoạt động xã hội Song song với việc xây dựng n/n tảng v/ công nghệ thông tin, phát triển ứng dụng máy tính sản xuất, kinh doanh, khoa h-c, giáo dục, xã hội, việc bảo vệ th1nh l1 đi/u khơng thể thiếu Trong cơng nghệ mạng v1 Internet mang lại nhi/u hội phát triển v1 cạnh tranh cho tổ chức l1 lúc l1m dấy lên nhu cầu cần phải bảo vệ hệ thống máy tính trước đe d-a v/ bảo mật Tuy nhiên, để thực thấy rõ yêu cầu cấp bách mã hóa thời đại ng1y nay, cần nhấn mạnh với phương tiện kỹ thuật đại việc giữ bí mật ng1y c1ng trở nên khó khăn Vì thế, nhóm em ch-n đ/ t1i “Tìm hiểu v/ hệ mật mã máy tính; mơ hình hóa q trình xác thực RADIUS (LDAP) mạng WiFi” để tìm hiểu Mục đích nghiên cứu đề tài: Tiểu luận nêu lên cách khái quát v/ hệ mật mã máy tính, mơ hình hóa q trình xác thực RADIUS (LDAP) mạng WiFi Lời mở đầu: Ng1y nay, với phát triển mạnh mẽ công nghệ thông tin việc ứng dụng cơng nghệ mạng máy tính trở nên vô phổ cập v1 cần thiết Công nghệ mạng máy tính mang lại lợi ích to lớn cho q trình trao đổi thơng tin nhóm người dùng Bảo mật an to1n liệu l1 vấn đ/ thời sự, l1 chủ đ/ rộng có liên quan đến nhi/u lĩnh vực v1 thực tế có nhi/u phương pháp thực để bảo vệ an to1n liệu Ng1y với phát triển nhanh chóng cơng nghệ thơng tin nguy xâm nhập v1o hệ thống thông tin, mạng liệu ng1y c1ng gia tăng Trong mật mã vấn đ/ bảo mật thông tin đôi với vấn đ/ xác thực thông tin, đặc biệt hệ thống mã khóa cơng khai vấn đ/ xác thực l1 vơ quan tr-ng Để giải việc xác thực, người ta đưa cách vừa đơn giản vừa hiệu l1 sử dụng chữ k* số Việc sử dụng chữ k* số ng1y c1ng có nhi/u ứng dụng thực tế, không giới hạn ng1nh Công nghệ thông tin, ng1nh Mật mã m1 áp dụng số lĩnh vực khác ngân h1ng để xác thực người gửi v1 người nhận, bưu viễn thông để sử dụng thẻ thông minh Chương I Tổng quan hệ mật mã máy tính: Mật mã h-c l1 lĩnh vực liên quan đến kỹ thuật ngơn ngữ v1 tốn h-c để đảm bảo an to1n thông tin, cụ thể l1 thông tin liên lạc Trong lịch sử, mật mã h-c gắn li/n với q trình mã hóa, đi/u n1y có nghĩa l1 gắn với cách thức để chuyển đổi thơng tin từ dạng n1y sang dạng khác l1 từ dạng thơng tin nhận thức th1nh dạng không nhận thức được, l1m cho thông tin trở th1nh dạng đ-c kiến thức bí mật Q trình mã hóa sử dụng chủ yếu để đảm bảo tính bí mật thông tin quan tr-ng, chẳng hạn cơng tác tình báo, qn hay ngoại giao bí mật v/ kinh tế, thương mại Trong năm gần đây, lĩnh vực hoạt động mật mã hóa mở rộng: mật mã hóa đại cung cấp chế cho nhi/u hoạt động l1 việc giữ bí mật v1 có loạt ứng dụng như: chứng thực khóa cơng khai, chữ k* số, bầu cử điện tử hay ti/n điện tử Ngo1i ra, người khơng có nhu cầu thiết yếu đặc biệt v/ tính bí mật sử dụng cơng nghệ mật mã hóa, thơng thường thiết kế v1 tạo lập sẵn sở hạ tầng cơng nghệ tính tốn v1 liên lạc viễn thông Mật mã h-c l1 lĩnh vực liên ng1nh, tạo từ số lĩnh vực khác Các dạng cổ mật mã hóa chủ yếu liên quan với kiểu mẫu ngôn ngữ Gần tầm quan tr-ng thay đổi v1 mật mã hóa sử dụng v1 gắn li/n nhi/u với toán h-c, cụ thể l1 toán h-c rời rạc, bao gồm vấn đ/ liên quan đến l* thuyết số, l* thuyết thơng tin, độ phức tạp tính tốn, thống kê v1 tổ hợp Mật mã hóa l1 cơng cụ sử dụng an ninh máy tính v1 mạng Chương II Phân loại hệ mật mã : 2.1 Mã hóa đối xứng cổ điển - Mã hố cổ điển l1 phương pháp mã hoá đơn giản xuất lịch sử ng1nh mã hoá - Thuật toán đơn giản v1 dễ hiểu - Những phương pháp mã hoá n1y l1 cở sở cho việc nghiên cứu v1 phát triển thuật toán mã hoá đối xứng sử dụng ng1y -Trong mã hoá cổ điển có hai phương pháp bật l1:  Mã hoá thay k* tự: thay k* tự rõ k* tự khác mã  Mã hố hốn vị: thay đổi vị trí k* tự rõ, tức l1 thực hoán vị k* tự rõ - M-i mã cổ điển đ/u l1 mã đối xứng 2.2 Mã hóa đối xứng đại - Mã DES: Đây l1 kiểu mã sử dụng rộng rãi thuật tốn mã hố Đồng thời sử dụng kết hợp với thủ tục khác nhằm cung cấp dịch vụ an to1n v1 xác thực Đây l1 kiểu mã sử dụng rộng rãi thuật tốn mã hố Đồng thời sử dụng kết hợp với thủ tục khác nhằm cung cấp dịch vụ an to1n v1 xác thực - Mã AES: Giống DES, mã hóa AES l1 mã khối gồm nhi/u vòng Khác với DES, mã hóa AES khơng phải l1 mã hóa Feistel Thuật toán AES phức tạp, nêu số đặc điểm AES  Cho phép lựa ch-n kích thước khối mã hóa l1 128, 192 hay 256 bít  Cho phép lựa ch-n kích thước khóa cách độc lập với kích thước khối: l1 128, 192 hay 256 bít  Số lượng vịng thay đổi từ 10 đến 14 vịng tùy thuộc v1o kích thước khóa  Độ an to1n AES l1m cho AES sử dụng ng1y c1ng nhi/u v1 tương lai chiếm vai trị DES v1 Triple DES 2.3 Mã hóa đối xứng cơng khai - Mật mã hóa khóa cơng khai l1 dạng mật mã hóa cho phép người sử dụng trao đổi thông tin mật m1 không cần phải trao đổi khóa chung bí mật trước Đi/u n1y thực cách sử dụng cặp khóa có quan hệ tốn h-c với l1 khóa cơng khai v1 khóa cá nhân (hay khóa bí mật) - Hệ thống mật mã hóa khóa cơng khai sử dụng với mục đích:  Mã hóa: giữ bí mật thơng tin v1 có người có khóa bí mật giải mã  Tạo chữ ký số: cho phép kiểm tra văn có phải tạo với khóa bí mật n1o hay khơng  Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thơng tin mật bên Thông thường, kỹ thuật mật mã hóa khóa cơng khai địi hỏi khối lượng tính tốn nhi/u kỹ thuật mã hóa khóa đối xứng lợi điểm m1 chúng mang lại khiến cho chúng áp dụng nhi/u ứng dụng Chương III Mơ hình hóa q trình xác thực RADIUS (LDAP) mạng WiFi: 3.1 Tìm hiểu RADIUS( Remote Authentication Dial-In User Service ) : - Remote Authentication Dial-In User Service (RADIUS) l1 giao thức mạng, hoạt động cổng mặc định l1 UDP 1812 cung cấp quản l* xác thực tập trung (Authentication), phân quy/n (Authorization) v1 tính cước (Accounting) (AAA) cho người dùng kết nối v1 sử dụng dịch vụ mạng RADIUS Livingston Enterprises, Inc phát triển v1o năm 1991 dạng giao thức tính cước v1 xác thực truy cập, sau đưa v1o tiêu chuẩn Internet Engineering Task Force (IETF) - RADIUS phổ biến, sử dụng rộng rãi, thường nh1 cung cấp dịch vụ Internet (ISP) v1 doanh nghiệp sử dụng để quản l* truy cập Internet mạng nội bộ, mạng không dây v1 dịch vụ email tích hợp Các mạng n1y kết hợp modem, đường dây thuê bao kỹ thuật số (DSL), điểm truy cập, mạng riêng ảo (VPN), cổng mạng, máy chủ web, v.v - RADIUS l1 giao thức máy khách / máy chủ chạy lớp ứng dụng (Application Layer) v1 sử dụng TCP UDP l1m phương thức vận chuyển RADIUS thường l1 lựa ch-n đầu cuối cho xác thực 802.1X - RADIUS thường chạy dịch vụ máy chủ UNIX Microsoft Windows - Hạn chế RADIUS: Giao thức RADIUS chứng minh l1 giúp tăng khả kiểm soát v1 bảo mật mạng, khơng phải khơng có thách thức định Ví dụ, trước đây, RADIUS l1 triển khai chỗ (onprem) yêu cầu hiệu sở hạ tầng quản l* nhận dạng chỗ để vận h1nh (ví dụ: hệ thống, máy chủ, router, switch, v.v ) Thiết lập n1y khó khăn v1 tốn Hơn nữa, sở hạ tầng quản l* danh tính chỗ chủ yếu tập trung v1o Microsoft Windows, với Microsoft Active Directory (AD) đóng vai trị l1 identity provider 3.2 Tìm hiểu LDAP phương thức hoạt động : - Ldap l1 gì? The Lightweight Directory Access Protocol (LDAP) l1 giao thức ứng dụng trung lập với nh1 cung cấp Được sử dụng để trì thơng tin thư mục phân tán theo cách có tổ chức, dễ truy vấn Đi/u có nghĩa l1 cho phép bạn giữ thư mục mục v1 thông tin v/ chúng LDAP lưu trữ liệu n1y ghi có chứa tập thuộc tính Hãy nghĩ v/ thuộc tính trường sở liệu Bản thân ghi có mã định danh Distinguished Name (Tên phân biệt) theo cách nói LDAP Thường xem l1 ‘DN’, l1 bit mục Giống đường dẫn đến tệp hệ thống tệp bạn Hoặc có lẽ xác tương tự địa đường phố Vì địa bưu bắt đầu bit cụ thể trước tiên (số nh1, v.v.), DN Mỗi thuộc tính khác ghi có tên v1 loại, nhi/u giá trị - LDAP hoạt động theo mơ hình l1 client–server Một hay nhi/u LDAP server chứa thông tin v/ thư mục (Directory Information Tree – DIT) Client kết nối đến server v1 gửi yêu cầu Server phản hồi lại trỏ tới LDAP server khác để client lấy thơng tin Trình tự có kết nối với LDAP l1:  Connect (kết nối với LDAP): client mở kết nối tới LDAP server  Bind (kiểu kết nối: ẩn danh đăng nhập xác thực): client gửi thơng tin xác thực  Search (tìm kiếm): client gửi yêu cầu tìm kiếm  Interpret search (xử l* tìm kiếm): server thực việc xử l* tìm kiếm  Result (kết quả): máy chủ trả lại kết cho client  Unbind: client gửi yêu cầu đóng kết nối tới server Chương IV Xác thực RADIUS mạng wifi: * Mơ hình: ⇒ Mục đích: dùng để xác thực kết nối tin cậy v1o hệ thống, có độ an to1n cao Mỗi user cấp t1i khoản sử dụng wifi, đảm bảo tốc độ truy cập internet v1 tính an to1n hệ thống * Các bước thực : ⇒ Yêu cầu hệ thống: Trong hệ thống sử dụng Domain (đã nâng cấp Active Diretory) Radius server join domain sử dụng máy DC c1i dịch vụ 10  Hộp thoại Role Services xuất hiện, ch-n Network Policy Server v1 Health Registration Authority, tiếp tục nhấn next  Hộp thoại Certification Authority xuất ch-n : Use the local CA to issue heath certificates for this HRA server sau bấm Next để qua bước 20  Hộp thoại Authentication Requirements xuất ch-n No, allow anonymous requests for heath certificates v1 ch-n Next để qua bước  Hộp thoại Server Authentication Certificate xuất ch-n Choose an existing certificate for SSL encryption ( recommended ) v1 ch-n Next để qua bước 21  Hộp thoại Confirm Installation Selections xuất Ch-n Install, sau c1i xong ch-n Close 2.2 Tạo user group phép sử dụng dịch vụ CA  V1o Tools → Acti Directory User and Computers để tạo, tạo group WIFI RADIUS add user v1o 22 2.3 Cấu hình NAP  Tại Server Manager click ch-n NAP, sau click chuột phải v1o AD 192.168.137.250 – Online – Performance… Ch-n Network Policy Server để v1o cấu hình NAP  Hộp thoại Network Policy Server xuất Standard Configuration bạn xổ drop down list ch-n RADIUS server for 802.1X Wireless or Wired Connections → chọn Configure 802.1X 23  Hộp thoại 802.1X Connections Type xuất hiện: Tick ch-n Seucre Wiresless Connections v1 đặt tên cho Policy Sau ch-n v1 đi/n xong bạn nhấn Next để qua bước Hộp thoại Specify 802.1X Switches xuất bạn ch-n Add để Add Radius client Lưu ý: Radius client l1 access point bạn Nếu bạn có access point bạn add cái, bạn có add 2, … bạn khơng add v1o access point bạn cho dù cố tình trở v/ RADIUS Server khơng sử dụng Sau click Add… hộp thoại New RADIUS Client xuất hiện, bạn cần l1m sau:  Sau add RADIUS Client xong bạn bấn Next để qua bước  Hộp thoại Cofigure an Authentication method ch-n kiểu mã hóa l1 EAP-MSCHAP v2 25  Hộp thoại Specify User Groups xuất bạn bấn v1o Add… để Add group cho phép sử dụng 802.1X chứng thực wifi Mình add Group “WIFI RADIUS” vừa tạo bước v1o, nhấn next 26  Hộp thoại Completing New 802.1X Secure Wired and Wireless Connections and RADIUS clients xuất bạn ch-n Finish để ho1n tất B Cấu hình Unifi controller Đặt tên wifi  V1o setting → Wireless Networks o Security : WPAEnterprise o RADIUS profile: Create new RADIUS profile 27 Tạo profile Radius  Profile name: tên profile  Vlan Suport: cấu hình Vlan radius  Radius Auth Server a Ip Address: “IP Radius server”, l1 192.168.100.2 b Port: 1812 c Password/Shared Secret: chuỗi mã hóa tạo radius server  Accounting: check v1o Enable accounting a Ip Address: “IP Radius server”, l1 192.168.100.2 b Port: 1813 c Password/Shared Secret: chuỗi mã hóa tạo radius server 28  Sau tạo xong profile ta ch-n profile để áp dụng III Test kết Máy Client kết nối wifi radius Nhập user password để xác thực 30 Máy client truy cập internet thành công 31 32 Chương III: Kết luận Sau thực xong đ/ t1i, hiểu tổng quan v/ hệ thống hệ mật mã máy tính, mơ hình hóa trình xác thực RADIUS (LDAP) mạng WiFi Đặc biệt hiểu rõ chế, tầm quan tr-ng bảo mật không dây chứng thực RADIUS 33 Lời Cảm Ơn Để ho1n th1nh tiểu luận n1y, em xin gửi lời cảm ơn chân th1nh đến: Ban giám hiệu trường Đại H-c Đại H-c Đại Nam tạo đi/u kiện v/ sở vật chất với hệ thống thư viện đại, đa dạng loại sách, t1i liệu thuận lợi cho việc tìm kiếm, nghiên cứu thông tin Xin cảm ơn giảng viên môn - Thầy Mạc Văn Quang giảng dạy tận tình, chi tiết để em có đủ kiến thức v1 vận dụng chúng v1o b1i tiểu luận n1y Do chưa có nhi/u kinh nghiệm l1m để t1i hạn chế v/ kiến thức, b1i tiểu luận chắn khơng tránh khỏi thiếu sót Rất mong nhận nhận xét, * kiến đóng góp, phê bình từ phía Thầy để b1i tiểu luận ho1n thiện Lời cuối cùng, em xin kính chúc thầy nhi/u sức khỏe, th1nh công v1 hạnh phúc 34 ... ? ?Tìm hiểu v/ hệ mật mã máy tính; mơ hình hóa q trình xác thực RADIUS (LDAP) mạng WiFi? ?? để tìm hiểu Mục đích nghiên cứu đề tài: Tiểu luận nêu lên cách khái quát v/ hệ mật mã máy tính, mơ hình hóa. .. Mơ hình hóa q trình xác thực RADIUS (LDAP) mạng WiFi 3.1 Tìm hiểu v/ RADIUS( Remote Authentication Dial-In User Service)… 3.2 Tìm hiểu LDAP v1 phương thức hoạt động:…………………………… Chương IV Xác thực. .. tin mật m1 không cần phải trao đổi khóa chung bí mật trước Đi/u n1y thực cách sử dụng cặp khóa có quan hệ tốn h-c với l1 khóa cơng khai v1 khóa cá nhân (hay khóa bí mật) - Hệ thống mật mã hóa khóa