d .Giao thức xác thực mở rộng EAP
2.2.Các phương thức mã hóa dữ liệu
Dịch vụ truy cập từ xa cung cấp cơ chế an tồn bằng việc mã hóa và giải mã dữ liệu truyền giữa người dùng truy cập từ xa và máy chủ truy cập. Có hai phương thức mã hóa dữ liệu thường được sử dụng đó là mã hóa đối xứng và mã hóa phi đối xứng.
Phương thức mã hố đối xứng: thơng tin ở dạng đọc được, được mã hố sử dụng khóa bí mật (khố mà chỉ có người mã hố mới biết được) tạo thành thơng tin đã được mã hố. ở phía nhận, thơng tin mã hố được giải mã cùng với khóa bí mật thành dạng gốc ban đầu. Điểm chú ý của phương pháp mã hoá này là việc sử dụng khố bí mật cho cả q trình mã hố và q trình giải mã. Do đó, nhược điểm chính của phương thức này là cần có q trình trao đổi khố bí mật, dẫn đến tình trạng dễ bị lộ khố bí mật.
Phương pháp mã hố phi đối xứng, để khắc phục điể m hạn chế của phương pháp mã hoá đối xứng là q trình trao đổi khố bí mật, người ta đã sử dụng phương pháp mã hoá phi đối xứng sử dụng một cặp khoá tương ứng với nhau gọi là phương thức mã hoá phi đối xứng dùng khố cơng khai. Phương thức mã hóa này sử dụng hai khóa là khóa cơng khai và khóa bí mật có các quan hệ tốn học với nhau.
Trong đó khóa bí mật được giữ bí mật và khơng có khả năng bị lộ do khơng cần phải trao đổi trên mạng. Khóa cơng khai khơng phải giữ bí mật và mọi người đều có thể nhận được khố này. Do phương thức mã hóa này sử dụng 2 khóa khác nhau, nên người ta gọi nó là phương thức mã hóa phi đối xứng. Mặc dù khóa bí mật được giữ bí mật, nhưng khơng giống với “secret Key” được sử dụng trong phương thức mã hóa đối xứng sử dụng khố bí mật do khóa bí mật khơng được trao đổi trên mạng. Khóa cơng khai và khóa bí mật tương ứng của nó có quan hệ toán học với nhau và được sinh ra
sau khi thực hiện các hàm tồn học; nhưng các hàm tốn học này luôn thỏa mãn điều kiện là sao cho không thể tìm được khóa bí mật từ khóa cơng cộng và ngược lại.
Do có mối quan hệ tốn học với nhau, thơng tin được mã hóa bằng khóa cơng khai chỉ có thể giải mã được bằng khóa bí mật tương ứng. Giao thức thường được sử dụng để mã hóa dữ liệu hiện nay là giao thức IPsec. Hầu hết các máy chủ truy cập dựa trên phần cứng hay mềm hiện nay đều hỗ trợ IPSec. IPSec là một giao thức bao gồm các chuẩn mở bảo đảm các vấn đề bảo mật, an toàn và toàn vẹn dữ liệu cho các kết nối qua mạng sử dụng giao thức IP bằng các biện pháp mã hoá. IPSec bảo vệ chống lại các hành động phá hoại từ bên ngoài. Các client khởi tạo một mối liên quan bảo mật hoạt động tương tự như khố cơng khai để mã hố dữ liệu. Ta có thể sử dụng các chính sách áp dụng cho IPSec để cấu hình nó. Các chính sách cung cấp nhiều mức độ và khả năng để bảo đảm an toàn cho từng loại dữ liệu. Các chính sách cho IPSec sẽ được thiết lập cho phù hợp với từng người dùng, từng nhóm người dùng, cho một ứng dụng, một nhóm miền hay tồn bộ hệ thống mạng.