CHƯƠNG 4: NHẬN THỰC VÀ AN NINH TRONG IP DI ĐỘNG
4.2. Cỏc phần tử nền tảng mụi trường nhận thực và an ninh của Mobile IP
Mobile IP
Giao thức Mobile IP xỏc định việc sử dụng Cỏc mó nhận thực bản tin (MAC) - được gọi là “authenticator” (bộ nhận thực) theo cỏch núi đặc tả nhận thực Mobile IP - để nhận thực và cung cấp tớnh toàn vẹn dữ liệu cho cỏc bản tin điều khiển được trao đổi giữa Home Agent và Mobile Node. Trong khi MAC khụng được uỷ nhiệm trong đặc tả Mobile IP thỡ phương phỏp MAC cú thể cũng được ỏp dụng cho cỏc bản tin được trao đổi với cỏc đầu vào khỏc chẳng hạn như FA. Thuật toỏn MAC lấy cỏc bản tin được truyền và một khoỏ bớ mật là cỏc input và tạo ra một chuỗi bớt cú độ dài cố định như là đầu ra. Nếu bộ phỏt và bộ thu sử dụng chung khoỏ bớ mật này thỡ bộ thu cú thể tạo ra MAC riờng của nú từ bản tin mà nú đó nhận được. Bộ thu sau đú so sỏnh chuỗi được tạo ra với MAC nhận được với bản tin. Nếu trựng nhau, điều này xỏc nhận rằng (1) khụng cú ai thay đổi nội dung bản tin khi truyền, và (2) nguồn bản tin phải là cỏc bờn mong đợi (trong đú nguồn cỏc bản tin phải biết khoỏ bớ mật để tạo ra một MAC thớch hợp). Giao thức Mobile IP xỏc định MD5, theo mode tiền tố thờm hậu tố (nghĩa là mó MAC được gắn vào cả trước và sau nội dung bản tin) như là thuật toỏn tạo MAC mặc định. Cỏc thuật toỏn khỏc cú thể được triển khai theo thoả thuận hai bờn của cỏc bờn tương ứng.
Giao thức Mobile IP xỏc định việc sử dụng Cỏc mó nhận thực bản tin (MAC) - được gọi là “authenticator” (bộ nhận thực) theo cỏch núi đặc tả nhận thực Mobile IP - để nhận thực và cung cấp tớnh toàn vẹn dữ liệu cho cỏc bản tin điều khiển được trao đổi giữa Home Agent và Mobile Node. Trong khi MAC khụng được uỷ nhiệm trong đặc tả Mobile IP thỡ phương phỏp MAC cú thể cũng được ỏp dụng cho cỏc bản tin được trao đổi với cỏc đầu vào khỏc chẳng hạn như FA. Thuật toỏn MAC lấy cỏc bản tin được truyền và một khoỏ bớ mật là cỏc input và tạo ra một chuỗi bớt cú độ dài cố định như là đầu ra. Nếu bộ phỏt và bộ thu sử dụng chung khoỏ bớ mật này thỡ bộ thu cú thể tạo ra MAC riờng của nú từ bản tin mà nú đó nhận được. Bộ thu sau đú so sỏnh chuỗi được tạo ra với MAC nhận được với bản tin. Nếu trựng nhau, điều này xỏc nhận rằng (1) khụng cú ai thay đổi nội dung bản tin khi truyền, và (2) nguồn bản tin phải là cỏc bờn mong đợi (trong đú nguồn cỏc bản tin phải biết khoỏ bớ mật để tạo ra một MAC thớch hợp). Giao thức Mobile IP xỏc định MD5, theo mode tiền tố thờm hậu tố (nghĩa là mó MAC được gắn vào cả trước và sau nội dung bản tin) như là thuật toỏn tạo MAC mặc định. Cỏc thuật toỏn khỏc cú thể được triển khai theo thoả thuận hai bờn của cỏc bờn tương ứng. khỏi niệm về liờn kết an ninh (SA: Security Association). SA là một mối quan hệ một chiều, được định nghĩa trước giữa người gửi và người nhận định nghĩa phương phỏp an ninh nào đối với an ninh Internet được thực hiện trong thụng tin từ người gửi đến người nhận, và ỏp dụng cỏc tham số nào. Trong trường hợp truyền thụng song hướng