Xác thực với khóa công khai tối thiể u

Một phần của tài liệu Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 90 - 91)

Giao thức Mobile IP dựa trên sử dụng các khóa bí mật và phân phối khóa thủ công để xác thực các thông điệp điều khiển. Tiếp cận này không phù hợp với nhiều ứng dụng vì nó chắc chắn sẽ dẫn tới các vấn đề về quản lý khóa. Hơn nữa, thậm chí các thông điệp đã được mã hóa và cơ chế bảo vệ chống replay đã được triển khai, các giao thức đang ký hiện tại vẫn có khả năng bị tấn công replay. Giải pháp khóa công khai (mục 3.3.3) được đề nghịđể có thể cung cấp một giải pháp xác thực dựa trên mã hóa khóa công khai. Tuy nhiên, nhược điểm là yêu cầu đặt lên MN nhằm thực hiện các tính toán mã hóa khóa công khai.

Giao thức xác thực với khóa tối thiểu cho Mobile IP [22] chỉ sử dụng một cách tối thiểu việc mã hóa với khóa công khai. Các nguyên tắc thiết kế và giả thiết trong giao thức này bao gồm:

- Tối thiểu hóa các yêu cầu vể khả năng tính toán cũng như chi phí quản lý đăt lên MN. Giải pháp này đạt được tính mềm dẻo mà vẫn giữ các hoạt động trên khóa công khai ở mức tối thiểu.

- Không cần bổ sung các thông điệp trừ khi các thông điệp điểu khiển Mobile IP ban đầu. Do vậy, MN sẽ có khả năng linh hoạt để chọn phương thức xác thực.

Theo [22] , ngoài vai trò là một Agent, HA cũng đóng vai trò làm một agent xác thực khóa công khai cho MN. Nghĩa là HA sẽ giống như một server đối với MN

để cung cấp dịch vụ xác thực.

Do vậy, giao thức xác thực với khóa công khai tối thiểu có các ưu điểm so với phương thức xác thực của Jacobs [14] :

- MN thực hiện các công việc mã hóa của nó sử dụng khóa bí mật tương tự như xác thực dựa trên khóa chung bí mật.

- MN được giải phóng khỏi công việc như kiểm tra chứng chỉ số

- Sau khi MN nhận được thông báo đăng ký thành công từ HA, MN có thểđảm bảo rằng chứng chỉ bởi FA là còn hiệu lực.

Ngoài việc cung cấp dịch vụ xác thực, HA cũng có thể đóng vai trò trung tâm phân phối khóa (Key Distribution Center – KDC) để phân phối các khóa phiên (session key). Các khóa phiên này sau đó có thể được dùng tạo thiết lập bảo mật (security association) giữa MN và FA. .

Một phần của tài liệu Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 90 - 91)

Tải bản đầy đủ (PDF)

(121 trang)