- L2TP cho phép người dùng từ xa chưa đằng địa chỉ IP hoặc sử dụng IP của
c) Chữ ký số (Digital Signature)
Chữ ký số là một phương pháp khác để để bảo vệ chống sửa đổi bất hợp pháp nội dung bản tin. Chữ ký số được thực hiện bằng cách mật mã giá trị hash thu được từ một hàm băm một chiều.
Giá trị hash (MD5 hoặc SHA) của bản tin được mật mã với khố bí mật của phía phát để tạo thành chữ ký số và được truyền đi cùng với bản tin tương ứng.
Hình 4.4: Chữ ký số
Phía thu tính lại mã hash từ bản tin thu được, đồng thời giải mã chữ ký số đi kèm với bản tin. Nếu giá trị giải mã trùng khớp với giá trị hash tính được thì kết luận được tính tồn vẹn của bản tin, vì chỉ có phía phát mới có đúng khố bí mật để mật mã chữ ký đó.
Do khố cơng cộng được phân phối rộng rãi, nên bất cứ người dùng nào cũng có thể xác định tính tồn vẹn của bản tin. Phương pháp này tránh được vấn đề phân phối khố an tồn, nhưng quá trình mật mã và giải mã sử dụng khố bí mật/cơng khai thực hiện rất chậm. Vì vậy phương pháp này chỉ được sử dụng để xác thực đối tác tại mọi thời điểm ban đầu của phiên trao đổi thông tin.
4.3. Mã hoá
Mã hoá được thực hiện dựa trên hai thành phần: đó là một thuật tốn và một khố. Một thuật tốn mã hoá là một chức năng toán học nối phần văn bản hay các thông tin dễ hiểu với một chuỗi các số gọi là khoá để tạo ra một văn bản mật mã khó hiểu.
Có rất nhiều thuật tốn mã hố khác nhau, có một vài thuật tốn mã hố đặc biệt khơng sử dụng khố có sẵn nhưng với các thuật tốn sử dụng các khoá được sử dụng nhiều hơn. Mã hoá trên một hệ thống khoá cơ bản cung cấp hai ưu điểm quan trọng đó là:
• Bằng việc dùng một khố thì có thể sử dụng cùng một thuật tốn để truyền thơng với nhiều người, mỗi một người dùng sử dụng một khố.
• Nếu như bản tin được mã hoá bị bẻ gãy, chỉ cần chuyển một khoá mới để bắt đầu mã hố bản tin đó lại mà khơng cần phải đổi một thuật tốn mới để thực hiện q trình đó Một thuật tốn mã hố tốt phải có được các tính chất:
• Bảo mật chống lại các tấn cơng tới cryptographic. • Khả năng mở rộng, các chiều dài khố thây đổi.
• Bất kỳ thay đổi tới văn bản lối vào mã hoá sẽ làm thay đổi lớn ở lối ra đã được mã hố. • Khơng hạn chế nhập vào hay xuất ra.
Có nhiều kiểu thuật tốn mã hố khác nhau được sử dụng. Tuy nhiên, có hai kiểu thuật tốn mã hố sử dụng khố được sử dụng phổ biến đó là: thuật tốn mã hố khố bí mật (secret key) hay cịn gọi là mã hố đối xứng (symmetric) và thuật tốn mã hố khố cơng cộng (Public key).
Số khố mà thuật tốn có thể cung cấp phụ thuộc vào số bit trong khoá.
Ví dụ, một khố dài 8 bit cho phép có 28=256 khố, khố dài 40 bit cho phép có 240 khố. Số khố càng lớn thì khả năng một bản tin đã được mã hoá bị bẻ khoá càng thấp. Mức độ khó phụ thuộc vào chiều dài của khố.
Hình 4.5: Mã hố khố bí mật hay đối xứng
Thuật tốn đối xứng đựoc định nghĩa là một thuật toán khoá chia sẻ sử dụng để mã hoá và giải mã một bản tin. Các thuật toán mã hoá đối xứng sử dụng chung một khoá để mã hoá và giải mã bản tin, điều đó có nghĩa là cả bên gửi và bên nhận đã thoả thuận, đồng ý sử dụng cùng một khố bí mật để mã hố và giải mã.
Khi ta có nhiều sự trao đổi với N người khác nhau thì ta phải giữ và dấu N khố bí mật với mỗi khoá được dùng cho mỗi sự trao đổi.
Ưu điểm của mã hố khố đối xứng:
• Thuật toán này mã hoá và giải mã rất nhanh, phù hợp với một khối lượng lớn thơng tin • Chiều dài khoỏ t 40ữ168 bit.
ã Các tính tốn tốn học dễ triển khai trong phần cứng. • Người gửi và người nhận chia sẻ chung một mật khẩu. Cơ chế mã hố đối xứng nảy sinh vấn đề đó là:
• Việc nhận thực bởi vì đặc điểm nhận dạng của nhận dạng của một bản tin khơng thể chúng minh được.
• Do hai bên cùng chiếm giữ một khố giống nhau nên đều có thể tạo và mã hố và cho là người khác gửi bản tin đó. Điều này gây nên cảm giác khơng tin cậy về nguồn gốc của bản tin đó.
Một số thuật toán đối xứng như DES (Data Encryption Standard) có độ dài khố là 56 bit, 3DES có độ dài khố là 168 bit và AES (Advanced Encryption Standard) có độ dài khố là 128 bit, 256 bit hoặc 512 bit. Tất cả các thuật toán này sử dụng cùng một khố để mã hố và giải mã thơng tin.