Công nghệ bảo mật mạng riêng ảo

Một phần của tài liệu Tìm hiểu về mạng riêng ảo vpn và các giải pháp bảo mật mạng máy tính dành cho người dùng cá nhân và doanh nghiệp nhỏ sử dụng vpn (Trang 29 - 34)

IV. CÁC GIẢI PHÁP BẢO MẬT MẠNG MÁY TÍNH SỬ DỤNG VPN

4.5 Công nghệ bảo mật mạng riêng ảo

Để thiết lập một kết nối VPN thì trước hết cả hai phía phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với người mình mong muốn chứ không phải là một người khác. Một số phương pháp xác thực:

- Xác thực bằng mật khẩu

- Hệ thống điều khiển truy cập TASCAS - Hệ thống xác thực người dụng quay số RADIUS - Sử dụng phần cứng

- Xác thực sinh trắc

4.5.2. Tính toàn vẹn

 Xác thực tính toàn vẹn liên quan đến các khía cạnh sau khi truyền tin trên mạng:

 Bảo vệ tính toàn vẹn của mẩu tin: bảo vệ mẩu tin không bị thay đổi hoặc có các biện pháp phát hiện nếu mẩu tin bị thay đổi trên đường truyền.

 Kiểm chứng danh tính và nguồn gốc: xem xét mẩu tin có đúng do người xưng tên gửi không hay một kẻ mạo danh nào khác gửi.

 Không chối từ bản gốc: trong trường hợp cần thiết, bản thân mẩu tin chứa các thông tin chứng tỏ chỉ có người xưng danh gửi, không một ai khác có thể làm điều đó. Như vậy người gửi không thể từ chối hành động gửi, thời gian gửi và nội dung của mẩu tin.

Với mong muốn đáp ứng các yêu cầu trên, có 3 hàm lựa chọn sau đây được sử dụng:

+ Mã mẩu tin bằng mã đối xứng hoặc mã công khai.

+ Mã xác thực mẩu tin (MAC): dùng khoá và một hàm nén mẩu tin cần gửi để nhận được một đặc trưng đính kèm với mẩu tin và người gửi đó.

+ Hàm hash (hàm băm) là hàm nén mẩu tin tạo thành “dấu vân tay”

cho mẩu tin.

4.5.3 Tính bảo mật 4.5.3.1 Mã hóa đối xứng

Hinh 14 Mã hoá khoá bí mật hay đối xứng

Thuật toán đối xứng được định nghĩa là một thuật toán khoá chia sẻ sử dụng để mã hoá và giải mã một bản tin. Các thuật toán mã hoá đối xứng sử dụng chung một khoá để mã hoá và giải mã bản tin, điều đó có nghĩa là cả bên gửi và bên nhận đã thoả thuận, đồng ý sử dụng cùng một khoá bí mật để mã hoá và giải mã.

Ưu điểm của mã hoá khoá đối xứng:

- Thuật toán này mã hoá và giải mã rất nhanh, phù hợp với một khối lượng lớn thông tin

- Chiều dài khoá từ 40 - 168 bit.

- Các tính toán toán hđọc dễ triển khai trong phần cứng.

- Người gửi và người nhận chia sẻ chung một mật khẩu.

Cơ chế mã hoá đối xứng nảy sinh vấn đề đó là: việc nhận thực bởi vì đặc điểm nhận dạng của nhận dạng của một bản tin không thể chúng minh được. Do hai bên cùng chiếm giữ một khoá giống nhau nên đều có thể tạo và mã hoá và cho là người khác gửi bản tin đó. Điều này gây nên cảm giác không tin cậy về nguồn gốc của bản tin đó.

Một số thuật toán đối xứng như DES (Data Encryption Standard), 3DES…

4.5.3.2 Mã hóa bất đối xứng

Thuật toán mã hoá khoá công cộng được định nghĩa là một thuật toán sử dụng một cặp khoá để mã hoá và giải mã bảo mật một bản tin. Theo thuật toán này thì sử dụng một khoá để mã hoá và một khoá khác để giải mã nhưng hai khoá này có liên quan với nhau tạo thành một cặp khoá duy nhất của một bản tin, chỉ có hai khoá này mới có thể mã hoá và giải mã cho nhau.

Ưu điểm của thuật toán mã hoá khoá công cộng:

- Khoá công cộng của khoá đôi có thể được phân phát một các sẵn sang mà không sợ rằng điều này làm ảnh hưởng đến việc sử dụng các khoá riêng. Không cần phải gửi một bản sao chép khoá công cộng cho tất cả các đáp ứng mà chúng ta có thể lấy nó từ một máy chủ được duy trì bởi một công ty hay là nhà cung cấp dịch vụ.

- Cho phép xác thực nguồn phát của bản tin.

Nhươc điểm của mã hoá khoá công cộng là quá trình mã hoá và giải mã rất châm, chậm hơn nhiều so với mã hoá khoá bí mật. Do đó nó thường được sử dụng để mã hoá các khoá phiên, một lượng dữ liệu nhỏ. Một số thuật toán sử dụng mã hoá khoá công cộng như RSA, Diffie-Hellman.

Một số thuật toán khóa công khai: Thuật toán RSA, Thuật toán Diffie- Hellman

4.5.4 Hạ tầng KPI 4.5.4.1 Tổng quan về PKI

Public Key Infrastructure (PKI) là một cơ chế để cho một bên thứ ba (thường là nhà cung cấp chứng thực số ) cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp public/private. Các quá trình này thường được thực hiện bởi một phần mềm đặt tại trung tâm và các phần

Encry pt

Decry pt Encrypted

Message

clear Message clear

Message

Public Key Private

Key

Hình 15 Thuật toán mã hoá khoá công cộng

mềm khác tại các địa điểm của người dùng. Khoá công khai thường được phân phối trong chứng thực khóa công khai – hay Public Key Infrastructure.

4.5.4.2 Các thành phần PKI

Một hệ thống PKI gồm 4 thành phần sau :

- Certification Authorities (CA) : Cấp và thu hồi chứng chỉ

- Registration Authorities (RA) : Gằn kết giữa kháo công khai và định danh của người giữ chứng chỉ

- Clients : Người sử dụng chứng chỉ PKI hay theo cách khác được xác định như những thực thể cuối.

- Repository : Hệ thống ( có thể phân tán ) lưu trữ chứng chỉ và danh sách các chứng chỉ bị thu hồi.

Hình 16 Các thành phần PKI

4.5.4.3 Chức năng cơ bản của PKI

Những hệ thống cho phép PKI có những chức năng khác nhau. Nhưng nhìn chung có hai chức năng chình là: chứng thực và kiểm tra.

Chứng thực ( Certification) : là chức năng quan trong nhất của hệ thống PKI. Đây là quá trình ràng buộc khóa công khai với định danh của thực thể. CA là thực thể PKI thực hiện chứng năng, chứng thực.

Thẩm tra ( validation) : quá trình các định liệu chứng chỉ đã đưa ra có thể được sử dụng đúng mục đích thích hợp hay không được xem như là quá trình kiểm tra tính hiệu lực của chứng chỉ.

Một phần của tài liệu Tìm hiểu về mạng riêng ảo vpn và các giải pháp bảo mật mạng máy tính dành cho người dùng cá nhân và doanh nghiệp nhỏ sử dụng vpn (Trang 29 - 34)

Tải bản đầy đủ (PDF)

(45 trang)