Cố định giao thức

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 69)

Giao thức là có trạng thái. Một giao thức có trạng thái sẽ cho phép vấn đề này đƣợc xác định bằng một biến đổi nhỏ đến phần mềm của máy chủ, đấy là đặt timestamp đƣợc gửi ra ngoài không cùng kích thƣớc. Đó là việc đặt các thông tin đủ ra khỏi tầm với của kẻ tấn công để tấn công không có thực. Nó cũng cho phép phát hiện dễ dàng khi một ngƣời dùng đang cố gắng đăng nhập nhiều lần vào cùng một máy.

Thêm vào đó, một giao thức có trạng thái sẽ yêu cầu các truy cập đầy đủ để giả mạo các số TCP tuần tự mà hoạt động tốt hơn trong trƣờng hợp một giao thức dựa trên UDP.

Khóa đƣợc sử dụng trong bƣớc cuối cùng là khóa bí mật đƣợc thoả thuận trƣớc đó. Nó sẽ cố định vấn đề bằng cách làm cho việc gửi một gói tin giả mạo trở nên khó khăn sao cho gói tin này sẽ đƣợc chấp nhận giống nhƣ một gói tin đáng tin bằng sdshell nhƣng yêu cầu cập nhật cho tất cả các phần mềm đã triển khai. Việc thay đổi thủ tục quản lý khóa tất nhiên sẽ mang lại đầy những rủi ro. Rủi ro đó có khả năng ít hơn là tiếp tục bằng các vấn đề chỉ ra ở đây và có thể đƣợc giảm nhẹ bằng thiết kế mã hóa chính xác.

Có thể phân tách chính xác các khóa xác thực và mã hóa. Khả năng đánh dấu thông điệp xác thực cuối cùng đƣợc xem xét. Tuy nhiên, việc sử dụng một khóa riêng biệt cần để chia sẻ với mỗi máy đặt trách nhiệm lên máy chủ để quản lý các khoá, tại đó một khóa DES sẽ làm việc giống nhƣ hai khóa hoặc nhiều hơn. Các khoá thỉnh thoảng có thể đƣợc thay đổi tự động để phát hiện chống lại một kẻ tấn công đã chiếm đƣợc quyền truy cập gốc đến máy đang tiếp tục có khả năng tấn công vào bằng những kiến thức thu đƣợc về các khóa mã hóa. [5]

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 69)

Tải bản đầy đủ (PDF)

(91 trang)