IPsec được thực hiện trong nhõn với cỏc trỡnh quản lý cỏc key và quỏ trỡnh thương lượng bảo mật ISAKMP/IKE từ người dựng. Tuy nhiờn một chuẩn giao diện cho quản lý key, nú cú thểđược điều khiển bởi nhõn của IPsec.
Bởi vỡ được cung cấp cho người dựng cuối, IPsec cú thể được triển khai trờn nhõn của Linux. Dự ỏn FreeS/WAN là dự ỏn đầu tiờn hoàn thành việc thực hiện IPsec trong mó nguồn mở cụ thể là Linux. Nú bao gồm một nhấn IPsec stack (KLIPS), kết hợp với trỡnh quản lý key là deamon và rất nhiều shell scripts. Dự ỏn FreeS/WAN được bắt đầu vào thỏng 3 năm 2004. Openswan và strongSwan đó tiếp tục dự ỏn FreeS/WAN.
Dự ỏn KAME cũng hoàn thành việc triển khai sử dụng IPsec cho NetBSB, FreeBSB. Trỡnh quản lý cỏc khoỏ được gọi là racoon. OpenBSB được tạo ra ISAKMP/IKE, với tờn đơn giản là isakmpd (nú cũng được triển khai trờn nhiều hệ thống, bao gồm cả hệ thống Linux).
Trong bài viết này tụi sẽ giới thiệu với cỏc bạn tổng quan về cỏch thức làm việc của Public Key Infrastructure (PKI).
Nếu bạn sử dụng Active Directory của cụng nghệ Windows NT thỡ mỗi user khi được tạo ra cũng đi liền với nú cú một cặp Key: Public key và Private key. Ngoài ra cũn cú nhiều ứng dụng để tạo ra cặp khoỏ này.
Cặp key được tạo ra ngẫu nhiờn với nhiều chữ số hiển thị. Khi cỏc keys được tạo ra từ nhiều chữ số ngẫu nhiờn, sẽ khụng thể giải mó nếu ra private key nếu biết public key. Nhưng cú một số thuật toỏn cú thể tạo ra public key từ private key. Nhưng chỉ cú Public key mới được published cho toàn bộ mọi người.
Một thụng tin được mó hoỏ với public key thỡ chỉ cú thể giải mó bởi private key. Nếu chỉ cú public key bạn sẽ khụng thể giải mó được gúi tin. Điều này cú nghĩa khi một người gửi thụng tin được mó hoỏ tới một người khỏc thỡ chỉ cú người nhận mới mở được thụng tin đú mà thụi. Những người khỏc cú bắt được toàn bộ thụng tin thỡ cũng khụng thể giải mó được nếu chỉ cú Public key.
Một thụng tin được mó hoỏ với private key cú thể giải mó với public key. Khi public key đó được public cho toàn bộ mọi người thỡ ai cũng cú thểđọc được thụng tin nếu cú public key.
Đểđảm bảo an toàn hơn trong quỏ trỡnh truyền thụng tin: Alice kết hợp Private key của cụ ấy với Public key của Bob để tạo ra và chia sẻ bảo mật (share secret). Cũng tương tự như vậy Bob cũng kết hợp Private key của mỡnh với Public key của Alice để tạo ra mọt shared secret. Rồi hai người truyền thụng tin cho nhau.
Khi Alice truyền thụng tin cho Bob bằng Shared Secret được tạo ra, khi Bob nhận được gúi tin mó hoỏ bởi shared secret đú dựng Public key của Alice kết hợp với Private key của mỡnh để mở thụng tin. Điều này cũng tương tự khi Bob truyền thụng tin và cỏch Alice giải mó để lấy thụng tin.
CHƯƠNG 4 NAT
(Network Address Translation)