DL-Cryptor và trao đổi khúa tự động

Một phần của tài liệu đề tài phần mềm bảo mật mạng dùng giao thức ip quyển 4a các phần mềm bảo mật gói ip trên hệ điều hành linux (Trang 150 - 153)

C. PHầN MềM dl-cryptor

4. DL-Cryptor và trao đổi khúa tự động

Với phần mềm DL-Cryptor cú thể cú hai chế độ làm việc là manual (trao đổi khúa thủ cụng) và auto (trao đổi khúa tự động). Nhưng ở đõy, chỳng tụi chỉ

mỏy chạy DL-Cryptor phải thực hiện trỡnh trao đổi khúa kex để thỏa thuận khúa chung. Như vậy, mỗi phiờn làm việc thỡ mỗi cặp gateway chạy DL-Cryptor lại cú một khúa riờng khỏc biệt. Trỡnh trao đổi khúa kex sẽ tự động chuyển khúa cho

module datalink.o mỗi khi cú phiờn trao đổi khúa thành cụng giữa hai gateway. Tại box3: • • • • •

Trong tệp /etc/hosts ta phải khai bỏo

box3 130.1.1.3

box 4 130.1.1.4

Trong tệp /etc/keyEx/pk/box4 chứa bộ tham số khúa cụng khai RSA của

box4.

#PVKH: Public key for box 4 (RSA – public encryption). peerModulo= 0x[nbox4]

peerPublicExponent=0x[ebox4]

Trong tệp /etc/keyEx/keyEx.priv chứa bộ tham số khúa cụng khai RSA của box3:

#PVKH: Public key for box3 (me this keep secret) (RSA – public encryption). myModulo=0x[nbox3]

PrivateExponent=0x[dbox3]

Trong tệp /etc/inetd.conf ta phải thờm dũng khai bỏo:

pkdl stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pkdl

Trong tệp /etc/services

pkdl 999/tcp #automatic key exchange for DL-Cryptor

Tại box4:

Ở box4 chỳng ta cũng cú cỏc file tương tự như ở box3.

Sau khi cú cỏc file khai bỏo như trờn thỡ chỳng ta chỉ việc thực hiện cõu lệnh:

pkdl –c box4:999

5. Kiểm tra cài đặt và cấu hỡnh Tại box3:

Sau khi cài đặt và cấu hỡnh chỳng ta thực hiện lệnh pkdl –c box4:999

Chỳng ta thực hiện lệnh ping từ box1 sang box2. Nếu lệnh ping khụng lỗi thỡ qỳa trỡnh cấu hỡnh và chạy phần mềm DL-Cryptor đó thành cụng.

Nếu ping khụng được chỳng ta cần phải kiểm tra cỏc file cấu hỡnh dựng cho chương trỡnh pkdl.

Dựng chương trỡnh tcpdump ở Linux (hoặc windump trong Windows95/98) để kiểm tra việc mó húa gúi tin của DL-Cryptor. Tại box4 chỳng ta thực hiện lệnh “ping 128.3.1.2 –p 414243”, lệnh ping này sẽ gửi 3 tham số 41 (A), 42 (B), 43(C) sang cho mỏy box1. Nếu khụng mó húa thỡ 3 ký tự này sẽ hiện trờn màn hỡnh của mỏy bắt gúi. Nếu DL-Cryptor đó thực hiện mó húa gúi tin thỡ trờn màn hỡnh của mỏy bắt gúi chỳng ta khụng thấy 3 ký tự này nữa.

eth0 eth0

Thực hiện lệnh tcpdump –i eth0 –w-

eth0 eth0 eth0 eth1 eth1 Mỏy Linux 130.1.1.10 129.3.1.10 box4 130.1.1.4 HUB 3 box2 129.3.1.2 HUB 2 128.3.1.10 box3 130.1.1.3 HUB 1 box1 128.3.1.2

Một phần của tài liệu đề tài phần mềm bảo mật mạng dùng giao thức ip quyển 4a các phần mềm bảo mật gói ip trên hệ điều hành linux (Trang 150 - 153)

(173 trang)