CHƢƠNG 3 : GIẢI PHÁP BẢO MẬT VoIP
3.4 Các công nghệ bảo mật
3.4.1. Công nghệ khóa dùng chung
Những cách tiếp cận khóa- dùng chung: Đây là một hệ thống mà trong đó người gửi và người nhận chia sẻ một mật khẩu bí mật (khóa- dùng chung) mà người thứ ba không được biết. Người gửi tính toán một hash nội dung thông điệp và nối vào giá trị hash đó một thông điệp. Bên phía nhận được thông điệp, người nhận cũng tính toán hash thông điệp với một mật khẩu dùng chung. Sau đó so sánh hash đã được tính toán với giá trị hash được bổ sung vào thông điệp. Nếu chúng phù hợp, sự toàn vẹn của thông điệp được bảo đảm như là tính xác thực của người gửi.
Bạn có thể sử dụng mật khẩu dùng chung để mã hóa nội dung thông điệp và truyền dữ liệu đã mã hóa tới người nhận. Trong trường hợp này, yêu cầu riêng tư không được đề cập vì bên thứ ba có thể đánh hơi dữ liệu đang vận chuyển và có thể nhìn nội dung thông báo của văn bản gốc. Người nhận chạy giải thuật giải mã (sự mở khóa) với mật khẩu dùng chung và tạo ra lại thông báo văn bản gốc. Một hệ thống mà có nhiều nguồn dữ liệu có thể gặp phải yêu cầu xác thực bằng việc bảo đảm rằng mỗi người gửi sử dụng một chìa khóa duy nhất cho dữ liệu được gửi.
Một vấn đề trong việc sử dụng khóa- dùng chung là người quản trị phải có sự chuẩn bị đối với mật khẩu bí mật dùng chung. Trong một hệ thống mà có nhiều cặp người gửi/ nhận, việc chuẩn bị khóa dùng chung có thể rất phức tạp
Ngoài ra, nếu một khóa- dùng chung bị lộ hoặc mất, mọi thiết bị sử dụng chìa khóa dùng chung cần phải được cung cấp khóa dùng chung mới.
3.4.2. Mật mã khóa công cộng
Để làm giảm bớt khó khăn cho người quản trị với những cách tiếp cận khóa- dùng chung, ta có thể sử dụng mật mã khóa- công cộng.
Khóa bất đối xứng: Những cặp khóa bất đối xứng là những khóa (thông thường của độ dài cố định) được hiểu như là khóa công cộng và chìa khóa riêng có liên quan về mặt toán học với nhau. Chúng có những đặc trưng sau đây:
Chỉ có khóa công cộng tương ứng mới có thể giải mã dữ liệu mà được mã hóa với một chìa khóa riêng. Chỉ có cặp khóa riêng tương ứng mới có thể giải mã dữ liệu mà được
mã hóa với một chìa khóa công cộng, các khóa này có mối quan hệ một-một giữa. Chìa khóa riêng được giữ bí mật, còn chìa khóa công cộng được chia sẻ với mọi người.
Đối với sự chứng thực, một người gửi có thể sử dụng khóa riêng của riêng mình để mã hóa thông điệp. Thông điệp chỉ có thể được giải mã với khóa công cộng tương ứng. Người nhận có thể giải mã thông điệp miễn là anh ta có thể truy nhập tới chìa khóa công cộng của người gửi. Vì chỉ có người gửi mới biết khóa riêng nên anh ta buộc phải mã hóa thông điệp.
Đối với truyền thông an toàn, một người gửi có thể mã hóa nội dung thông báo bằng cách sử dụng kỹ thuật mật mã khóa- công cộng. Việc này được thực hiện bằng cách sử dụng khóa công cộng của người nhận. Người nhận sau đó có thể giải mã thông điệp với chìa khóa riêng tương ứng. Vì người nhận đã có chìa khóa riêng nên có thể giải mã được thông điệp. Không có bên thứ ba nào khác có thể giải mã thông báo này, bởi vì không ai khác biết chìa khóa riêng của người nhận. Chú ý rằng để việc truyền tín hiệu được an toàn thì người gửi phải sử dụng chìa khóa riêng để mã hóa thông điệp cho những mục đích chứng thực, trong khi mà người nhận lại sử dụng chìa khóa công cộng để mã hóa thông điệp. Trong thực tế, pha chứng thực đến đầu tiên. Sau khi người gửi và người nhận xác nhận lẫn nhau thì họ chuyển tới pha truyền thông an toàn. Sự mã hóa sử dụng những chìa khóa không cân đối là một tiến trình đòi hỏi một lượng lớn tài nguyên CPU. Bởi vậy, khi có nhiều dữ liệu, những người quản lý phải biết cách điều phối khóa công cộng để thống nhất bí mật cách dùng chung trên toàn bộ quá trình truyền dữ liệu. Họ dùng những ký số chìa khóa cân đối bằng cách sử dụng bí mật dùng chung này cho phần còn lại của quá trinh truyền dữ liệu.