Giao thức Internet là giao thức phi kết nối (connectionless), nghĩa là không cần thiết lập đường dẫn trước khi truyền dữ liệu và mỗi gói tin được xử lí độc lập
Đồ án tốt nghiệp Đại học Mục lục Mục lục Mục lục .i Danh mục hình vẽ v Danh mục bảng .viii Ký hiệu viết tắt ix LỜI NÓI ĐẦU .xii CHƯƠNG 1 xiv BỘ GIAO THỨC TCP/IP xiv 1.1 Khái niệm mạng Internet xiv 1.2 Mô hình phân lớp bộ giao thức TCP/IP xv 1.3 Các giao thức trong mô hình TCP/IP xvii 1.3.1 Giao thức Internet xvii 1.3.1.1 Giới thiệu chung xvii 1.3.1.2. Cấu trúc IPv4 .xviii 1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu xx 1.3.1.4. Địa chỉ và định tuyến IP xxi 1.3.1.4. Cấu trúc gói tin IPv6 .xxi 1.3.2. Giao thức lớp vận chuyển .xxiii 1.3.2.1. Giao thức UDP xxiii 1.3.2.2. Giao thức TCP .xxiv 1.4 Tổng kết xxix CHƯƠNG 2 xxix CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN xxx 2.1 Gới thiệu về mạng riêng ảo trên Internet IP-VPN xxx 2.1.1 Khái niệm về mạng riêng ảo trên nền tảng Internet xxx 2.1.2 Khả năng ứng dụng của IP-VPN .xxx 2.2 Các khối cơ bản trong mạng IP-VPN xxxi 2.2.1 Điều khiển truy nhập .xxxii 2.2.2 Nhận thực .xxxiii 2.2.3 An ninh .xxxiii 2.2.4 Truyền Tunnel nền tảng IP-VPN .xxxiv 2.2.5 Các thỏa thuận mức dịch vụ .xxxvi Nguyễn Đức Cường, Lớp D2001VT i Đồ án tốt nghiệp Đại học Mục lục 2.3 Phân loại mạng riêng ảo theo kiến trúc xxxvi 2.3.1 IP-VPN truy nhập từ xa xxxvi 2.3.2 Site-to-Site IP-VPN xxxviii 2.3.2.1 Intranet IP-VPN .xxxviii 2.3.2.2 Extranet IP-VPN xxxix 2.4 Các giao thức đường ngầm trong IP-VPN .xxxix 2.4.1 PPTP (Point - to - Point Tunneling Protocol) .xli 2.4.1.1 Duy trì đường ngầm bằng kết nối điều khiển PPTP .xli 2.4.1.2 Đóng gói dữ liệu đường ngầm PPTP .xlii 2.4.1.3 Xử lí dữ liệu đường ngầm PPTP xliii 2.4.1.4 Sơ đồ đóng gói xliii 2.4.2 L2TP (Layer Two Tunneling Protocol) xliv 2.4.2.1 Duy trì đường ngầm bằng bản tin điều khiển L2TP xlv 2.4.2.2 Đường ngầm dữ liệu L2TP .xlv 2.4.2.3 Xử lý dữ liệu đường ngầm L2TP trên nền IPSec .xlvi 2.4.2.4 Sơ đồ đóng gói L2TP trên nền IPSec xlvi 2.5 Tổng kết .xlviii CHƯƠNG 3 .xlviii GIAO THỨC IPSEC CHO IP-VPN .xlviii 3.1 Gới thiệu xlix 3.1.1 Khái niệm về IPSec xlix 3.1.2 Các chuẩn tham chiếu có liên quan l 3.2 Đóng gói thông tin của IPSec lii 3.2.1 Các kiểu sử dụng lii 3.2.1.1 Kiểu Transport lii 3.1.1.2 Kiểu Tunnel lii 3.2.2 Giao thức tiêu đề xác thực AH liii 3.2.2.1 Giới thiệu .liii 3.2.2.2 Cấu trúc gói tin AH .liv 3.2.2.3 Quá trình xử lý AH lvi 3.2.3 Giao thức đóng gói an toàn tải tin ESP .lix 3.2.3.1 Giới thiệu .lix 3.2.3.2 Cấu trúc gói tin ESP lix Nguyễn Đức Cường, Lớp D2001VT ii Đồ án tốt nghiệp Đại học Mục lục 3.2.3.3 Q trình xử lý ESP lxii 3.3 Kết hợp an ninh SA và giao thức trao đổi khóa IKE .lxvii 3.3.1 Kết hợp an ninh SA lxvii 3.3.1.1 Định nghĩa và mục tiêu lxvii 3.3.1.2 Kết hợp các SA lxviii 3.3.1.3 Cơ sở dữ liệu SA .lxix 3.3.2 Giao thức trao đổi khóa IKE .lxix 3.3.2.1 Bước thứ nhất .lxx 3.3.2.2 Bước thứ hai .lxxii 3.3.2.3 Bước thứ ba .lxxiv 3.3.2.4 Bước thứ tư lxxvi 3.3.2.5 Kết thúc đường ngầm lxxvi 3.4 Những giao thức đang được ứng dụng cho xử lý IPSec lxxvi 3.4.1 Mật mã bản tin .lxxvi 3.4.1.1 Tiêu chuẩn mật mã dữ liệu DES .lxxvi 3.4.1.2 Tiêu chuẩn mật mã hóa dữ liệu gấp ba 3DES lxxvii 3.4.2 Tồn vẹn bản tin .lxxvii 3.4.2.1 Mã nhận thực bản tin băm HMAC .lxxviii 3.4.2.2 Thuật tốn MD5 lxxviii 3.4.2.3 Thuật tốn băm an tồn SHA lxxviii 3.4.3 Nhận thực các bên .lxxix 3.4.3.1 Khóa chia sẻ trước .lxxix 3.4.3.2 Chữ ký số RSA lxxix 3.4.3.3 RSA mật mã nonces .lxxix 3.4.4 Quản lí khóa lxxx 3.4.4.1 Giao thức Diffie-Hellman .lxxx 3.4.4.2 Quyền chứng nhận CA lxxxi 3.5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec lxxxii 3.6 Tổng kết .lxxxiii CHƯƠNG 4 .85 AN TỒN DỮ LIỆU TRONG IP-VPN .85 4.1 Giới thiệu .85 4.2 Mật mã .86 Nguyễn Đức Cường, Lớp D2001VT iii Đồ án tốt nghiệp Đại học Mục lục 4.2.1 Khái niệm mật mã 86 4.2.2 Các hệ thống mật mã khóa đối xứng .87 4.2.2.1 Các chế độ làm việc ECB, CBC 87 4.2.2.2 Giải thuật DES (Data Encryption Standard) .89 4.2.2.3 Giới thiệu AES (Advanced Encryption Standard) 91 4.2.2.4Thuật toán mật mã luồng (stream cipher) 92 4.2.3 Hệ thống mật mã khóa công khai 93 4.2.3.1 Giới thiệu và lý thuyết về mã khóa công khai .93 4.2.3.2 Hệ thống mật mã khóa công khai RSA .94 4.2.4 Thuật toán trao đổi khóa Diffie-Hellman 96 4.3 Xác thực .97 4.3.1 Xác thực tính toàn vẹn của dữ liệu 97 4.3.1.1 Giản lược thông điệp MD dựa trên các hàm băm một chiều 98 4.3.1.2 Mã xác thực bản tin MAC dựa trên các hàm băm một chiều sử dụng khóa 101 4.3.1.3 Chữ ký số dựa trên hệ thống mật mã khóa công khai .103 4.3.2 Xác thực nguồn gốc dữ liệu .104 4.3.2.1 Các phương thức xác thực .104 4.3.2.2 Các chứng thực số (digital certificates) .106 CHƯƠNG 5 .111 THỰC HIỆN IP-VPN .111 5.1 Giới thiệu .111 5.2 Các mô hình thực hiện IP-VPN .112 5.2.1 Access VPN .112 5.2.1.1 Kiến trúc khởi tạo từ máy khách .113 5.2.1.2 Kiến trúc khởi tạo từ máy chủ truy nhập NAS .113 5.2.2 Intranet IP-VPN và Extranet IP-VPN .114 5.2.3 Một số sản phẩm thực hiện VPN 115 5.3 Ví dụ về thực hiện IP-VPN .115 5.3.1 Kết nối Client-to-LAN .116 5.3.2 Kết nối LAN-to-LAN 118 5.4 Tình hình triển khai VPN ở Việt Nam 119 KẾT LUẬN 119 Tài liệu tham khảo .120 Nguyễn Đức Cường, Lớp D2001VT iv Đồ án tốt nghiệp Đại học Mục lục Các website chính 122 Danh mục hình vẽ Hình 1.1: Mô hình phân lớp bộ giao thức TCP/IP .xvi Hình 1.2: Định tuyến khi sử dụng IP datagram xvii Hình 1. 3: Giao thức kết nối vô hướng xviii Hình 1.4: Cấu trúc gói tin IPv4 xviii Hình 1.5: Hiện tượng phân mảnh trong IP xx Hình 1.6: Các lớp địa chỉ IPv4 .xxi Hình 1.7: Cấu trúc tiêu đề IPv6 .xxii Hình 1.8: Cấu trúc tiêu đề UDP .xxiv Hình 1.9: Cấu trúc tiêu đề TCP xxiv Hình 1.10: Thiết lập kết nối theo giao thức TCP .xxvi Hình 1.11: Thủ tục đóng kết nối TCP .xxvii Hình 1.12: Cơ chế cửa sổ trượt với kích thước cố định xxix Hình 2.1: Các yếu tố thúc đẩy sự phát triển của thị trường IP-VPN .xxxi Hình 2.2: Truyền Tunnel trong nối mạng riêng ảo xxxiv Hình 2.3: Che đậy địa chỉ IP riêng bằng truyền Tunnel .xxxv Hình 2.4: IP-VPN truy nhập từ xa .xxxviii Hình 2.5: Intranet IP-VPN xxxix Hình 2.6: Extranet IP-VPN .xxxix Hình 2.7: Gói dữ liệu của kết nối điều khiển PPTP xlii Hình 2.8: Dữ liệu đường ngầm PPTP xlii Hình 2.9: Sơ đồ đóng gói PPTP xliii Hình 2.10: Bản tin điều khiển L2TP xlv Hình 2.11: Đóng bao gói tin L2TP .xlv Hình 2.12: Sơ đồ đóng gói L2TP .xlvii Hình 3.1 Gói tin IP ở kiểu Transport .lii Hình 3.2: Gói tin IP ở kiểu Tunnel .liii Hình 3.3: Thiết bị mạng thực hiện IPSec kiểu Tunnel .liii Nguyễn Đức Cường, Lớp D2001VT v Đồ án tốt nghiệp Đại học Mục lục Hình 3.4: Cấu trúc tiêu đề AH cho IPSec Datagram .lv Hình 3.5: Khuôn dạng IPv4 trước và sau khi xử lý AH ở kiểu Transport lvii Hình 3.6: Khuôn dạng IPv6 trước và sau khi xử lý AH ở kiểu Traport lvii Hình 3.7: Khuôn dạng gói tin đã xử lý AH ở kiểu Tunnel lvii Hình 3.8: Xử lý đóng gói ESP lx Hình 3.9: Khuôn dạng gói ESP lx Hình 3.10: Khuôn dạng IPv4 trước và sau khi xử lý ESP ở kiểu Transport .lxii Hình 3.11: Khuôn dạng IPv6 trước và sau khi xử lý ESP ở kiểu Transport .lxii Hình 3.12: Khuôn dạng gói tin đã xử lý ESP ở kiểu Tunnel .lxiii Hình 3.13: Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau lxviii Hình 3.14: Kết hợp SA kiểu Tunnel khi một điểm cuối trùng nhau lxviii Hình 3.15: Kết hợp SA kiểu Tunnel khi không có điểm cuối trùng nhau .lxix Hình 3.16: Các chế độ chính, chế độ tấn công, chế độ nhanh của IKE lxx Hình 3.17: Danh sách bí mật ACL lxxi Hình 3.18: IKE pha thứ nhất sử dụng chế độ chính (Main Mode) .lxxii Hình 3.19: Các tập chuyển đổi IPSec .lxxv Hình 3.20: Ví dụ về hoạt động của IP-VPN sử dụng IPSec lxxxii Hình 4.1: Các khái niệm chung sử dụng trong các thuật toán mật mã .86 Hình 4.2: Chế độ chính sách mã điện tử ECB 88 Hình 4.3: Thuật toán mật mã khối ở chế độ CBC .89 Hình 4.4: Sơ đồ thuật toán DES 89 Hình 4.5: Mạng Fiestel 90 Hình 4.6: Phân phối khóa trong hệ thống mật mã khóa đối xứng 91 Hình 4.7: Mật mã luồng .92 Hình 4.8: Sơ đồ mã khóa công khai 93 Hình 4.9: Một bít thay đổi trong bản tin dẫn đến 50% các bít MD thay đổi 99 Hình 4.10: Các hàm băm thông dụng MD5, SHA 99 Hình 4.11: Cấu trúc cơ bản của MD5, SHA .100 Hình 4.12: Xác thực tính toàn vẹn dựa trên mã xác thực bản tin MAC .101 Hình 4.13: Quá trình tạo mã xác thực bản tin MAC .102 Hình 4.14: Chữ ký số .103 Hình 4.15: Giao thức hỏi đáp MAC 105 Hình 4.16: Giao thức hỏi đáp sử dụng chữ ký số .106 Nguyễn Đức Cường, Lớp D2001VT vi Đồ án tốt nghiệp Đại học Mục lục Hình 4.17: Mô hình tin tưởng thứ nhất (PGP Web of Trust) .107 Hình 4.18: Mô hình tin tưởng thứ hai (phân cấp tin tưởng với các CAs) 108 Hình 4.19: Cấu trúc chung của một chứng thực X.509 109 Hình 5.1: Ba mô hình IP-VPN 112 Hình 5.2: Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng 113 Hình 5.3: Truy nhập IP-VPN khởi tạo từ máy chủ .114 Hình 5.4: IP-VPN khởi tạo từ routers .114 Hình 5.5: Các thành phần của kết nối Client-to-LAN 116 Hình 5.6: Đường ngầm IPSec Client-to-LAN 117 Hình 5.7: Phần mềm IPSec Client .118 Hình 5.8: Đường ngầm IPSec LAN-to-LAN 119 Nguyễn Đức Cường, Lớp D2001VT vii Đồ án tốt nghiệp Đại học Mục lục Danh mục bảng Bảng 3.1: Các RFC đưa ra có liên quan đến IPSec .l Bảng 3.2: Kết quả khi kết hợp lệnh permit và deny lxxii Bảng 3.3: Tổng kết chương các giao thức của IPSec .lxxxiv Bảng 4.1: Một số giao thức và thuật toán ứng dụng thông dụng .85 Bảng 4.2: Thời gian bẻ khóa trong giải thuật RSSA/DSS và ECC 94 Bảng 4.3: Tóm tắt giải thuật RSA và độ phức tạp 95 Bảng 4.4: Các bước thực hiện để trao đổi khóa Diffie Hellman 96 Bảng 5.1: Ví dụ về các sản phẩm của Cisco và Netsreen .115 Nguyễn Đức Cường, Lớp D2001VT viii Đồ án tốt nghiệp Đại học Mục lục Ký hiệu viết tắt Viết tắt Chú giải tiếng Anh Chú giải tiếng Việt 3DES Triple DES Thuật toán mã 3DES AA Acccess Accept Chấp nhận truy nhập AAA Authentication, Authorization and Accounting Nhận thực, trao quyền và thanh toán AC Access Control Điều khiển truy nhập ACK Acknowledge Chấp nhận ACL Acess Control List Danh sách điều khiển truy nhập ADSL Asymmetric Digital Subscriber Line Công nghệ truy nhập đường dây thuê bao số không đối xứng AH Authentication Header Giao thức tiêu đề xác thực ARP Address Resolution Protocol Giao thức phân giải địa chỉ ARPA Advanced Research Project Agency Cục nghiên cứu các dự án tiên tiến của Mỹ ARPANET Advanced Research Project Agency Mạng viễn thông của cục nghiên cứu dự án tiên tiến Mỹ ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ BGP Border Gateway Protocol Giao thức định tuyến cổng miền B-ISDN Broadband-Intergrated Service Digital Network Mạng số tích hợp đa dịch vụ băng rộng BOOTP Boot Protocol Giao thức khởi đầu CA Certificate Authority Thẩm quyền chứng nhận CBC Cipher Block Chaining Chế độ chuỗi khối mật mã CHAP Challenge - Handshake Authentication Protocol Giao thức nhận thực đòi hỏi bắt tay CR Cell Relay Công nghệ chuyển tiếp tế bào CSU Channel Service Unit Đơn vị dịch vụ kênh DCE Data communication Equipment Thiết bị truyền thông dữ liệu DES Data Encryption Standard Thuật toán mã DES DH Diffie-Hellman Giao thức trao đổi khóa Diffie-Hellman DLCI Data Link Connection Identifier Nhận dạng kết nối lớp liên kết dữ liệu DNS Domain Name System Hệ thông tên miền DSL Digital Subscriber Line Công nghệ đường dây thuê bao số DSLAM DSL Access Multiplex Bộ ghép kênh DSL DTE Data Terminal Equipment Thiết bị đầu cuối số liệu EAP Extensible Authentication Giao thức xác thực mở rộng Nguyễn Đức Cường, Lớp D2001VT ix Đồ án tốt nghiệp Đại học Mục lục Protocol ECB Electronic Code Book Mode Chế độ sách mã điện tử ESP Encapsulating Sercurity Payload Giao thức đóng gói an toàn tải tin FCS Frame Check Sequence Chuỗi kiểm tra khung FDDI Fiber Distributed Data Interface Giao diện dữ liệu cáp quang phân tán FPST Fast Packet Switched Technology Kỹ thuật chuyển mạch gói nhanh FR Frame Relay Công nghệ chuyển tiếp khung FTP File Transfer Protocol Giao thức truyền file GRE Generic Routing Encapsulation Đóng gói định tuyến chung HMAC Hashed-keyed Message Authenticaiton Code Mã nhận thực bản tin băm IBM International Bussiness Machine Công ty IBM ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet ICV Intergrity Check Value Giá trị kiểm tra tính toàn vẹn IETF Internet Engineering Task Force Cơ quan tiêu chuẩn kỹ thuật cho Internet IKE Internet Key Exchange Giao thức trao đổi khóa IKMP Internet Key Management Protocol Giao thức quản lí khóa qua Internet IN Intelligent Network Công nghệ mạng thông minh IP Internet Protocol Giao thức lớp Internet IPSec IP Security Protocol Giao thức an ninh Internet ISAKMP Internet Security Association and Key Management Protocol Giao thức kết hợp an ninh và quản lí khóa qua Internet ISDN Intergrated Service Digital Network Mạng số tích hợp đa dịch vụ ISO International Standard Organization Tổ chức chuẩn quốc tế ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IV Initial Vector Véc tơ khởi tạo L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2 L2TP Layer 2 Tunneling Protocol Giao thức đường ngầm lớp 2 LAN Local Area Network Mạng cục bộ LCP Link Control Protocol Giao thức điều khiển đường truyền MAC Message Authentication Code Mã nhận thực bản tin MD5 Message Digest 5 Thuật toán tóm tắt bản tin MD5 Nguyễn Đức Cường, Lớp D2001VT x [...]... Internet Chương 2: Công nghệ mạng riêng ảo trên Internet IP-VPN Chương này bắt đầu với việc phân tích khái niệm IP-VPN, ưu điểm của nó để có thể trở thành một giải pháp có khả năng phát triển mạnh trên thị trường Tiếp theo là trình bày về các khối chức năng cơ bản của IP-VPN, phân loại mạng riêng ảo theo cấu trúc của nó Cuối cùng là trình bày về các giao thức đường ngầm sử dụng cho IP-VPN Ở đây chỉ trình... thuật toán mã hóa đi kèm và độ phức tạp của các thuật toán mã hóa này…nhưng không phụ thuộc vào kiến trúc cơ sở hạ tầng của mạng viễn thông Mục đích của đồ án Công nghệ IP-VPN là tìm hiểu những vấn đề kỹ thuật cơ bản có liên quan đến việc thực hiện IP-VPN, nội dung cụ thể như sau: Chương 1: Bộ giao thức TCP/IP Chương này trình bày khái niệm của mô hình phân lớp bộ giao thức TCP/IP Trong đó tập trung... Cuối cùng là một ví dụ về IP-VPN sử dụng giao thức đường ngầm IPSec Chương 4: An toàn dữ liệu trong IP-VPN Nội dung của chương này là một số thuật toán được áp dụng để đảm bảo an toàn dữ liệu cho IP-VPN dựa trên IPSec Đối với vấn đề an toàn dữ liệu có 2 vấn đề chính đó là mật mã dữ liệu và xác thực dữ liệu Đối với mật mã dữ liệu, tồn tại hai thuật toán là khóa đối xứng và khóa công khai Ở đây đã trình... gia phát triển các sản phẩm cho IP-VPN và mỗi hãng lại có nhiều dòng sản phẩm nên thực tế có rất nhiều mô hình thực hiện VPN Chương này giới thiệu một số mô hình cụ thể thực hiện IP-VPN Phần cuối của chương giới thiệu tình hình thị trường VPN Việt Nam Tôi xin chân thành cảm ơn cô giáo Ths Nguyễn Thúy Hằng và các thầy cô giáo trong khoa Viễn thông thuộc ọc viện công nghệ Bưu chính viễn thông đã tận... các tổ chức có phạm vi hoạt động rộng khắp, nhân viên luôn di chuyển trong quá trình làm việc thì việc truyền thông dữ liệu một cách an toàn với chi phí thấp, giảm nhẹ các công việc quản lý hoạt động của mạng luôn được đặt ra, và IP-VPN là một giải pháp hiệu quả Theo như dự đoán của nhiều hãng trên thế giới thì thị trường VPN sẽ là thị trường phát triển rất mạng trong tương lai Thực tế thì VPN không... này Nguyễn Đức Cường, Lớp D2001VT xii Đồ án tốt nghiệp Đại học Mục lục Với IP-VPN, các doanh nghiệp sẽ giảm được chi phí cho vận hành, duy trì quản lý đơn giản, khả năng mở rộng tại các vùng địa lí khác nhau một cách linh hoạt và không hạn chế Vấn đề an toàn của số liệu khi truyền bị phụ thuộc nhiều vào các giải pháp thực hiện IP-VPN của doanh nghiệp, ví dụ như giao thức đường ngầm sử dụng, các thuật... Level Security An ninh mức truyền tải PDU PKI POP PPP PPTP PSTN RADIUS RARP Nguyễn Đức Cường, Lớp D2001VT Đơn vị dữ liệu giao thức Cơ sở hạn tầng khóa công cộng Điểm hiển diễn Giao thức điểm tới điểm Giao thức đường ngầm điểm tới điểm Mạng chuyển mạch thoại công cộng Dịch vụ nhận thực người dùng quay số từ xa Giao thức phân giải địa chỉ ngược xi Đồ án tốt nghiệp Đại học Mục lục UDP User Data Protocol Giao... cho IP-VPN Ở đây chỉ trình bày một cách khái quát nhất về hai giao thức đường ngầm hiện đang tồn tại và các sản phẩm tương đối phổ biến trên thị trường là PPTP và L2TP Chương 3: Giao thức IPSec cho IP-VPN Chương này trình bày các vấn đề sau đây: thứ nhất là giới thiệu, khái niệm về giao thức IPSec và các chuẩn RFC có liên quan Thứ hai, trình bày vấn đề đóng gói thông tin IPSec, cụ thể là hai giao... từ xa RFC Request for Comment Các tài liệu về tiêu chuẩn IP do IETF đưa ra RIP Realtime Internet Protocol Giao thức báo hiệu thời gian thực RSA Rivest-Shamir-Adleman Tên một quá trình mật mã bằng khóa công cộng SA Security Association Liên kết an ninh SAD SA Database Cơ sở dữ liệu SA SHA-1 Secure Hash Algorithm-1 Thuật toán băm SHA-1 SMTP Simple Mail Transfer Protocol Giao thức truyền thư đơn giản SN... là khóa đối xứng và khóa công khai Ở đây đã trình bày chi tiết về thuật toán khóa đối xứng DES và cơ sở lí thuyết của thuật Nguyễn Đức Cường, Lớp D2001VT xiii Đồ án tốt nghiệp Đại học Mục lục toán khóa công khai Ngoài ra, phần này còn trình bày về trao đổi khóa Diffie-Hellman Đối với xác thực dữ liệu có hai vấn đề trọng tâm là xác thực nguồn gốc dữ liệu và xác thực tính toàn vẹn của dữ liệu: thuật toán . diện r ng. - Chuẩn giao th c ng d ng: TCP /IP kh ng chỉ cung c p cho ng ời lập trình phư ng th c truyền dữ liệu trên m ng giữa c c ng d ng mà c n cung c p. th c TCP /IP là sự kết hợp c a c c giao th c kh c nhau ở c c lớp kh c nhau, kh ng chỉ c c c giao th c TCP và IP. Mỗi lớp c ch c n ng ri ng. Mô hình TCP/IP