Đang tải... (xem toàn văn)
Chng tr×nh KC 01 Ch − ¬ng tr×nhKC 01 Nghiªncøukhoahäcph¸ttri Ónc«ngnghÖth«ngtin vµtruyÒnth«ng §ÒtµiKC 01 01 NghiªncøumétsèvÊn®Òb¶omËtvµantoµ nth«ngtinc h o c¸cm¹ngdïnggiaothøcl iªnm¹ngm¸ytÝnhIP B¸oc¸[.]
ChơngtrìnhKC-01: Nghiêncứukhoahọcpháttri ểncôngnghệthôngtin vàtruyềnthông ĐềtàiKC-01-01: Nghiêncứumộtsốvấnđềbảomậtvàantoà nthôngtinc h o cácmạngdùnggiaothứcl iênmạngmáytínhIP Báocáokếtquảnghiêncứu Giới thiệu MộT Số KếT QUả MớI TRONG BảO MậT MạNG DùNG GIAO THứC ip, an toàn mạng Và tHƯƠNG MạI ĐIệN Tử Quyển1A:GiớithiệucôngnghệIPSEC, côngnghệpháthiệnxâmnhậpvàthơngmạiđiệntử Hà NộI-2002 Báocáokếtquảnghiêncứu Giíi thiƯu MéT Sè KÕT QU¶ MíI TRONG B¶O MËT MạNG DùNG GIAO THứC ip, an toàn mạng Và tHƯƠNG MạI ĐIệN Tử Quyển1A:GiớithiệucôngnghệIPSEC, côngnghệpháthiệnxâmnhậpvàthơngmạiđiệntử Chủtrìnhómnghiêncứu PGS,TSHoàngVănTảo Mục Lục Chơng1.GiớithiệuvềIPSEC IPSEClàgì Cácđặctính Càiđặtvàcáccấutrúc DùngIPSECởđâu uđiểmcủaIPSEC CáchạnchếcủaIPSEC CáchdùngIPSEC Kếtluận Tàiliệuthamkhảo Chơng2.Pháthiệnxâmnhập:Làmthếnàođểtậndụ ngmộtcôngnghệvẫncònnonnớt Vềpháthiệnxâmnhập Cácgiảipháppháthiệnxâmnhập Nhữnguđiểmvàhạnchếcủacôngnghệpháthiệnxâmnhập ớcđịnhcácyêucầupháthiệnxâmnhập Khaitháckiếntrúcpháthiệnxâmnhập Kếtluận Tàiliệuthamkhảo Chơng3.Thơngmạiđiệntử Mộtsốkháiniệmcơbảnvềthơngmạiđiệntử(TMĐT) TìnhhìnhpháttriểnTMĐTtrênthếgiới TìnhhìnhpháttriểnTMĐTởViệtNam AntoàntrongTMĐTTà iliệuthamkhảo Phụlục.IBMđạtđợcbớctiếnmớitrongchếtạomáytínhlợngtử Chơng1 GIITHIUVIPSEC 1-IPSEClgỡ? IPSECltvitttcaInternetProtocolSECurity.Núsdngmtmócungcp ng thi2dchvxỏc thcvbomt.Vicxỏcthcmborngcỏcg ó i tinđượcgửiđitừngườigửiđíchthựcvà khơngbịthayđổitrênđườngđi.Việcmãhóachốnglạiýđịnhđọctrộmnộidungcủacácgói tin.IPSECcóthểbảovệbấtkỳmộtthủtụcnàodựatrênIPvàbấtkỳmộtmơitrườngnàođư ợcsửdụngd ướitầngI P I P S E C c ị n c ó t h ểc u n g cấpmộtsốdịchv ụbảomậtở mức“nề ntảng”,khơngảnhhưởnggìđốivớingườisửdụng.Hơnthếnữa,nócóthểbảovệcảviệcph atrộncácthủtụcchạyt r ê n tổh ợpm ô i trườngp h ứctạp( v í d ụn h ưI M A P / P O P ) màkhơngcầnthayđổichúngbấtcứđiểmgì,bởivìviệcmãhóaxảyraởtầngIP CácdịchvụIPSECchophépbạnxâydựngcácđườngngầmantồnthơngquacác mạngchưađượctin.Bấtkỳmộtcáigìđiquamạngchưađượctincậysẽđ ợ cmãhóabởim áyIPSECgateway(máycửangõ)vàđượcgiảimãbằngmáycửangõởđầuđằngkiacủađ ườngtruyền.Kếtquảlàchúngtathuđượcmộtmạngr i ê n g ảo(VirtualPrivateNetworkVPN).Đólàmộtmạngđượcbảomậthồntồnmặcdùnó baogồmnhiều máytại nhiềuđiểmđượcnốivớinhaubằngInternet Internet VPN 2- Cácđặctính NhiệmvụcủaIPSECđượcchuyểnhóathànhnhữngđặctínhkiếntrúcchủchốt sau 2.1-Phântáchcácchứcnăngxácthựcvàbảo mậtbằng sựđộclập biếnđổi Cácdịchv ụbảomậtvàxáct h ựclàđ ộ clậpv ớin h a u Điềun y m ngiảnh ó a việccàiđặtv giảmảnhh ưởngt h i h n h củan ó đ ố iv ớih ệthống.N ó cũngđemlạichong ườisửdụng khảnănglựachọnmức bảovệthíchhợpcho giaodịchcủahọ.Cácchứcnăngbảomậtlàđộclậpvớicácbiếnđổimậtmã.Điềunày chop p c c c ô n g nghệmậtmãmớicóthểt í c h hợpv o I P S E C màk h ô n g cầnt y đ ổikiếntrúccơsởvàtránhxungđộtgiữaviệcsửdụngđặcbiệttạichỗvớihạnchếxuấtkhẩu.Nócũnglàmchongườisửdụngcuốicùngcóthểápdụngbiếnđ ổ itrùnghợptốtnhấtvớicácucầubảomậtcủariêngmình.Ngườisửdụngcóthểchọncác dịchvụxácthựcsửdụnghàmbămmậtmãcógiácàiđặtthấp,ảnhh ưởngthihànhnhỏvàíthạ nchếsửdụngquốctế.Nhữngcàiđặtnàycóthểđượcp h â n p h ốirộngrã i cung cấptiến bộtừngb ướcvềbảomậtc ho phầnlớnc ác g i a o dịchInternethiệnnay.Hoặclà,ngườisử dụngcóthểchọncáchàmmậtmãd ựatrênmậtmãkhóabímật.Nhưthếsẽkhócàiđặthơn,c óảnhhưởngthihànhlớnhơnvàthườnglàđốitượngcủagiớihạnsửdụngquốctế,chonên mặcdùnóc u n g cấpmứcđộmậtcaohơn,việcphânphốichúnglnbịgiớihạn.Hoặclàh ọcóthểtổhợpnhữnghàmnàyđểđảmbảo mứcbảomậtcaonhất cóthểđược 2.2-Càiđặtởtầngmạng(networklayer)cùngvớithiếtlậpmộtchiều ViệcđưachứcnăngbảomậtvàotầngmạngcónghĩalàmọigiaothứcIPt r ê n máyc óthểhoạtđộngcóbảomậtmàkhơngcầnsựcanthiệpcủatừngngườir i ê n g biệt.Các giaothức dẫnđường nhưGiaothứcCổngNgoài(ExteriorGatewayProtocolEG P) Giaot h ứcC ổngB iê n( B o rd e r G a te w a yP ro to c o lB G P ) cũngn h ưcácgiaothứcvậntảicókếtnối(connection)vàkhơngcầnkhẳngđịnhkếtn ối( c o n n e c t i o n l e s s ) nhưTC Ph a y U D Pđềuc ó th ểbảomật.Cácứ ngd ụngsửdụng cácthủtụcmáytrạmnàykhơngcầnphảithayđổigìvẫncóđượccácưuviệtcủadịchvụIPS EC.CácdịchvụIPSECthêmvàokhảnăngbảomậtcácứngdụngcók h ảnăngtổnthương tiềmtàng(vídụ,nhưmậtkhẩurõ)bằngmộtlầnsửađổihệthống.V lầnsửađ ổ in y sẽbảo mậttấtcảcácứ ngd ụngn h ưvậyk h ô n g p h ụt h u ộcvàodịchvụIP haycácvậnchuyển mànósửdụng VPN Firewall Insecure Internet orIntranet ApplicationProx y TCP VPN Firewall ApplicationProx y TCP InternalIP IP Network Encap sulation IP network network layer layer network layer VPN vàmơhình TCP/IP TCP TCP IP Encap sulation IP network network layer layer Internal Network Khảnăngnày cóthểmởrộngđếndịchvụdịngbằngcácgóimulticasthoặcunicast,khiđóđịachỉđíchlàkh ơngxácđịnh.IPSECcóthểlàmđượcđiềunàybằngmộtlượcđồkhởitạomộthướng(un idirectorial)đểthiết lậpliênkết bảomật.Trạmgửichuyểnchỉsốthiếtlậpđếntrạmnhận.Trạmnhậnsửdụngchỉsốnàyđểt r u y cậpvàobảngcácthamsốbímậtchiphốimốiliênkết.Trạmnhậnkhơngcầnphảitươngt ácvớitrạmgửiđểthiếtlậpkếtnốimậttheomộthướng.Vớicácliênkếthaichiều,q u t r ì n h cầnc ó chiềun g ượclại.Trạmnhậntrởt h n h trạmgửi,chuyểnchỉsốthiếtlậpngượcvền gườikhởiđầu.Cáctrạmnhậnvàgửihoặcthểlàmáy chủhoặc cổnganninh 2.3-Liênkếtcủamáyvàcổng(hostandgateway) IPSEC hỗtrợhaidạngkếtnốicơbản, máy-đến-máy(host-to-host)vàcổng-tớicổng( g a t e w a y - t o - g a t e w a y ) T r o n g l i ê n kếtmáy( h o s t ) (đôik h i đ ợ cg ọilà“ e n d - t o - e n d ” hay“mút-đếnmút”),cáchệthốnggửivànhậnlàhaihaynhiềumáychủ,chúngthiếtlậpkếtnốiantoànđểt ruyềntingiữachúng.Trongliênkếtcổng( g a t e w a y ) ( c ò n đượcgọilà“subnet-tosubnet”hay“mạngcon-tới-mạngcon”), cách ệthốngnhậnv g ửil nhữngcổnga n n i n h , c h ú n g thiếtlậpkếtn ốitớicách ệthốngn g o i ( k h ô n g t i n cậy)t h a y mặtc h o n h ữngtrạmtincậyđ ợ ckếtt h n h n h ững mạngcon(tincậy)bêntrong.Cácmạngcontincậyđượcđịnhnghĩanhưmộtkênhtruy ềntin(vídụnhưEthernet)chứamộthaynhiềutrạmtin cậylẫnnhauk h n g tha mgia o cáctấnc ơng chủđộ ngha y bịđộ ng.Liên kếtcổngtớicổngthườngđượcxemnhưmộtđườnghầm(tunnel)haymạngriêngảo(VirtualPrivateNet work-VPN).Dạngthứba,máy-tớimạngconcũngcóthểđược.Trongtrườngh ợpnày,cổnganninhđượcsửdụngđểthiếtlậ pkếtnốigiữacácmáyởngồivàcáctrạmtincậyở cácmạngtrong Dạngnày đặcbiệthữ chc ho nhữngnhânv i ê n lưuđộnghaynhữngngườidùngvétháng,họcầntruynhậpứ ngdụngvàdữliệutrongcáchệthốngtrongthơngquamạngkhơngtincậy, giốngnhưInternet 2.4 Quản lý khóa Khảnăngquảnlývàphânphốihiệuquảkhóamãlà vơcùngquantrọngđốiv ớithànhcơngcủamộthệthốngmậtmãbấtkỳ.KiếntrúcbảomậtI Pbaogồmlượcđồquảnlýkhóatầngứngdụng,nóhỗtrợcáchệthốngdựatrênkhóacơn gk h a i vàkhóabímật,cũngnhưphânphốikhóatựđộnghaythủcơng.Nócũnghỗtrợviệ cp h â n p h ốicácthamsốp h i ê n cơbảnk h c Việcchuẩnh ó a n h ữngc h ứcnăngnàylàm chonócóthểsửdụngđượcvàquảntrịcácchứcnăngbảomậtIPtrảitrênnhiều lĩnhvựcbảo mậtvànhiềungườibán HaiđặctínhchínhkháccủakiếntrúcbảomậtIPlàhỗtrợcáchệthốngcóa n ninhnh iềutầng(MultiLevelSecurity)vàviệcsửdụngIANA(InternetAssignedNumbersAuthority)đ ể gá n cá cc o n sốc h o tấtcảcácdạngmãIP SE C chuẩn 3- Càiđặtvàcáccấutrúc Kiếntr úc bảomậtI P S E C x o a y qua nh cấut rú c I P h e a d e r , đ ól Authentic ationHeader( A H ) v EncapsulationS e c u r i t y P a y l o a d ( E S P ) Đ ể hiểuđ ợ cđầ yđủcáccơchếnàyhoạtđộng thếnào,trướchết cầnđiểmtớikháiniệmvềtổh ợpbảov ệ(securityassociation).Đ ể đạttớisựđộ clậpthuậttoá n, cáchthứcmềmdẻođểchỉra cáctham sốphiênđượcthiết lập.SAtrởthànhcáchthức 3.1 SecurityAssociations (SA) Tổhợpbảovệlà mộtbảnghaymột bảnghiCSDL baogồmtập cáctham sốb í mậtchỉđạocácthaotácbảomậttrênmộthaynhiềukếtnốimạng.Tổhợpbảov ệlàmột phầncủalượcđ k h ởitạomộtchiềuđ ãn ó i tớiở trên.CácbảngS A đ ợ cthiếtlậpởcáctrạ mnhậnvàđượcchỉtớiởcáctrạmgửibằngthamsốchỉsốđ ợ cbiếtđếnnhưlàSecurityPara metersIndex(SPI).Cácthànhphầnchungnhấttrong SAlà: Kiểuv c h ếđ ộ hoạtđ ộ ngcủa biếnđ ổ i(transform),víd ụn h ưD E S trongchếđộchuỗikhối.Điềunàyucầucácthamsố.IPSECđượcthiếtkếđ ộ clậ pv ớibiếnđ ổ ivìthết h n g t i n n y phảiđ ợ cđ ngb ộgiữacácđiểmcuốikhicód ữliệu truyềnđi Khốhoặccáckhốsửdụngbởithuậttốnbiếnđổi.Theongunnhân dễhiểu,đ ócũnglàcácthamsốbắtb u ộc.N g u ồnk h o c ó nhiềudạng.C h ú n g c óthểđượcđưavàothủcôngkhicáctổhợpbảovệ đượcđịnhnghĩatrênmáyhoặcmáycổngdẫnđ ng.C h ú n g c ó t h ểđ ợ cc u n g cấpt h ô n g quahệthốngphânphối khốhoặctrongtrườnghợphệmậtkhơngđốixứngth ìk ho c n g k h a i đ ợ cg ửi đ itrênđ ườ ngtruyềnt r o n g k h i kếtn ốiđ ợ cthiếtlập Sựđ ngb ộthuậtt o n mãh o hoặcvéctơk h ởiđiểm(initialization vector).Mộtsốthuật tốn mãhố,đặcbiệtlàđốivớinhữngthuậttốndùngchếđộchuỗi,cầnphảicungcấpcho hệthốngnhậnmộtkhốidữliệukhởitạođểđồngbộthứtựmã.Thơng thường,khốidữliệumãhốđầutiênphụcvụchomụcđíchnày,nhưngthamsốnày chophépcáccàiđặtkhác.ThamsốnàyđượcucầuđốivớimọicàiđặtESP,nhưn gcóthểvắngmặtnếusựđ ngbộhố khơngđượcucầu Khoảngthờigiantồntạicủakhốbiếnđổi.Thamsốcóthểđượcđịnh nghĩabằngkhoảngthờigianhoặctạimộtthờiđiểmxácđịnhthìxảyraviệct r a o đổi khóa K hơng có sựxácđịnhtrướcvềkhoảngth ờigianc hokhố mậtmã.Khoả ngmàkhốđượcbiếnđổiph ụthuộcvàocácthànhphầnantồntạicácđiểmcuối Hơnthếnữathamsốnàychỉđượcgợiýchứkhơngphảibắtbuộc Thờigiantồntạicủatổhợpbảovệ.Khơngcósựxácđịnhtrướcnàođối vớikhoảngthờigiantồntạicủatổhợpbảovệ.Độdàithờigianmàtổhợpbảovệcịnc ótácdụngphụthuộcvàosựxácđịnhcủacácthànhphầntạiđiểmcuối Thamsốnàychỉđượcgợi ý,khơng phảibắt buộc Địachỉnguồncủatổhợpbảovệ.Mộttổhợpbảovệthườngđượcthành lậpchỉtheomộtchiều.Mộtphiêngiaotiếpgiữahaiđiểmcuốithườngsẽk é o the ohaitổhợpbảovệ.Khimàcónhiềumáygửiđisửdụngtổhợpbảov ệnà y , t h a m sốc óthểđ ợ cđặtv ớigiátrịc ó v ịtríthaythế(wildcard).ThơngthườngđịachỉnàygiốngnhưđịachỉnguồntrongphầnIPheader ;thamsốnàychỉgợiý, khơngphảilà bắtbuộc Mứcnhạycảmcủadữliệubảovệ.Thamsốnàyđượcucầuđốivới cácmáycàiđặtnhiềumứcantồnvàgợiýđốivớitấtcảhệthốngkhác.T h a m sốc u n g cấpp h ươngt h ứcg n n h ã n bảomật(víd ụn h ưSecret,Confidential,U nclassified)đ ể đảmbảođịnhtuyếnv x ửl ý đ úngb ởicácđiểmcuối Cáctổhợpbảovệthườngđượcthiếtlậpchỉtrênmộtchiều.Trướckhimộtp h i ê n tr aođổiantồncóthểđượcthànhlậpthìtổhợpbảovệphảiđượcthànhlậpở máygửivàmáyn hận.Nhữngtổhợpbảovệnàycóthểđượccấuhìnhthủcơnghaytựđộngthơngquagiao thứcquảnlýkhố.Khimộtgóidữliệuđượcgửiđic h o mộtmáynhận(c ó bảomật),h ệt hốnggửisẽtìm kiếmtổhợpbảovệtươngứ ngvàchuyểngiátrịkếtquảtớimáynhận.Máyn hậnsẽsửdụngSPIvàđịachỉđ íchđểtìmkiếmtổhợpbảovệtrênhệthốngcủanó.Trongtrườ nghợpnhiềumứca n tồn,nhãnantồncũngtrởthànhmộtthànhphầncủa tiếntrìnhlựachọntổhợpbảovệtươngứng.Hệthốngnhậnsẽdùngcácthamsốcủatổhợpbảo vệđểxửlýc h u ỗigóitinnhậnđượctừmáygửi.Đểthànhlậpphiêngiaotiếpxácthựcđầyđ ủt hì m y g ửiv máynhậnphảitráođ ổ iv a i t r ò v thiếtlậpmộtSAt h ứh a i t h e o chiềun gượclại Application Application data data AH/ESP IP Hostile network ST AH/ESP ST SA IP SA Encryption Algo Authentication Algo Encryption Encryption Key Authentication Algo Authentication Key Algo Encryption Key Authentication Key Security Association ThiếtlậpSA MộtưuđiểmcủalượcđồlựachọnSAmộtchiềulàhỗtrợchokiểutruyềnt h n g br oadcast.Cáctổhợpbảovệcóthểvẫnđượct h n h lậpt r o n g chếđộchỉnhậnbằngcách máynhậnchọnlấymộtSPI.GóitinunicastcóthểgánmộtgiátrịS P I d u y nhất,cịncácgóit inmulticastcóthểg n g i trịS P I c h o mỗin h ó m multicast.Tuynhiên,sựsửdụngc ủaIPSECđốivớikiểutruyềnthơngbroadcastc ó mộtsốgiớihạn.Trìnhquảnlýkhốvà phânbốkhókhăn,và giátrịcủa mậtmãb ịgiảmđibởivìnguồncủagóitinkhơngđượcthànhlậpmộtcáchrõ ràng 3.2 SecurityParametersIndex(SPI) SPIlàmộtsốgiảngẫunhiên32bítđượcsửdụngđểxácđịnhduynhấtmộttổhợpanto àn(SA).NguồngốccủaSPIrấtđadạng.Chúngcóthểđượcđưavàomộtcáchthủcơng k h i SAđượ cxácđịnhtrênmáyhoặccổngdẫnđường,hoặcc h ú n g đượccungcấpthơng quahệthốngphânbốSA.Hiểnnhiên,đểchứcnănga n tồnhoạtđộngđúng,cácSPIphải đượcđồngbộgiữacácđiểmcuối.GiátrịSPItừ1255đượcIANAdànhđểsửdụngchocáccàiđặttrongtươnglai.SPIucầusựquảnlýtốith iểunhưngmộtsốphịngngừacóthểđượcđặttrướcđểchắcchắnrằnggiátrịSPIđãđượcgán khơngđượcsửdụnglạiqnhanhchóngsaukhiSAtươngứngbịxố.Giá trịSPIbằng0chỉrak h n g cómộttổhợpbảovệnàotồn tạic h o p h i ê n tươngt c n y T r ê n l i ê n kếtmút-tớimút,SPIđ ợ csửd ụngb ởimáynhậnđ ể t ì m kiếmtổh ợpbảovệ.T r ê n kếtn ốit h e o kiể ug a t e w a y - t o g a t e w a y , unicast, hoặcmulticast,hệthốngnhậnkếthợpSPI vớiđịachỉđích(vàtro nghệthốngcónhiềumứcantồn,vớinhãnantồn)đểxácđịnhSAphùhợp.Bâygiờ chúngtasẽxemxétchứcnăngchứngthựcvàbảomậtsửdụngSAvàSPInhưthến o 3.3 Hàmxác thực(Authentication Function) XácthựcIPSECsửdụngh m bămmậtmãđểcungcấptínhtồnvẹnvàxácthực mạnhc h o g ó i d ữliệuI P Thuậtt o n ngầmđịnhl MessageDigestv e r s i o n 5(M D5),nókhơngcung cấpdịchvụchốngch ỗibỏ.Nonrepudiation có thểđượccungc ấpbởisửdụngthuậttốnmậtmãmàhỗtrợnó(vídụRSA).HàmxácthựcIPSECk h n g cu ngcấpkhảnăngbảomậthoặcchốnglạisựphântíchđ ngtruyền Hàmđ ợ ct í n h t o n t ê n t o n bộg ó i d ữliệusửd ụngthuậtt o n v k h o đ ợ cchỉratrongtổhợpbảovệ(SA).Sựtínhtốnthựchiệntrướckhiphânđoạn,vàcáctrường cóthểbiếnđổitrongkhitruyền, (vídụttlhoặchopcount)bịloạitrừ.D ữliệux c t h ựcđ ợ cđặtv o phầnA u t h e n t i c a t i o n H e a d e r ( A H ) c ù n g vớiSecurityParameterIndex(SPI)đượ cgá n choSA đ ó Đặtphầnd ữliệuxá c th ựcvàocấutrúcpayload(AH)thaychoviệcthêmnóvàophầndữliệ ugốccónghĩalàg ó i tinngườisửdụngvẫngiữngunđịnhdạngvàcóthểđượcđọcvàxửl ýbởihệthốngkhơngthamgiavàoviệcxácthực.Hiểnnhiênlàkhơngcótínhbảomật,và c ũngk h ô n g cầnthiếtphảit h a y đ ổ ih ạtầngI n t e r n e t đ ể h ỗtrợhàmxácthựcI P S E C C c h ệthốngk h n g c ó phầnx c t h ựcvẫnx ửl ý g ó i t i n mộtc c h b ì n h thường Phầnxácthựcauthenticationheader(AH)đượcchènvàogóitinsauphầnIPhe aderđ ố ivớiIPv4vàsauphầnhop-byhopheaderđ ố ivớiIPv6,đồngthờitrướcphầnESPheaderkhisửdụngvớihàmbảomật Ipv4Header AHHeader Upper Protocol (TCP,UDP) KiểuheaderđượcIANAgánchosố51vàđ ợ cchỉratrongtrườngnexthea derhoặctrườngpr ot oc ol củacấutr úc headertrướcđ ó.C ó trườngtha m sốt r o n g mộ tauthenticationheader,4trongsốchúnghiệntạiđược dùng: - TrườngnextheaderđượcsửdụngđểxácđịnhgiaothứcIPđượcdùngtrongcấutrúcheader tiếptheo(doIANA)gán - Trườngpayloadlength–làsốcủacácword32bitchứatrongtrườngdữliệuxácthực - Trườngreserved–dùngchosựmởrộngtrongtươnglai.Trườngnàyhiệntại đặtgiá trị0 - TrườngSPI–giátrịduynhấtxácđịnhtổhợpbảovệ(SA)sửdụngchogóitinn y - Trườngauthenticationdata– dữliệuđầuracủahàmbămđượcnốithêmchothànhbộicủa32bit