Abukcheech
New Member
Tải Quản lý khóa trong vpn
MỤC LỤC
MỤC LỤC. 2
BẢNG CÁC TỪ VIẾT TẮT. 3
Chương 1: GIỚI THIỆU CHUNG VỀ QUẢN LÝ KHOÁ. 4
1.Quản lý khóa là gì? tại sao phải quản lý khóa?. 4
1)Quản lý khóa là gì?. 4
2)Tại sao phải quản lý khóa?. 5
2.Các phương pháp quản lý khóa.6
1)Mã hóa dữ liệu.6
2)Public Key Infrastructure. 11
Chương 2: NGUYÊN TẮC HOẠT ĐỘNG14
1.Xác nhận thông tin, thiết lập kênh bảo mật cho SA.14
2.Thiết lập SAs cho IPSec. 15
1)Các giai đoạn hoạt động của IKE (IKE Phases)15
2)Cơ chế hoạt động của 2 protocol ESP và AH. 16
3)Bốn chế độ IKE phổ biến:18
1)Main Mode. 18
2)Aggressive Mode. 20
3)Quick Mode. 22
4)New Group Mode. 22
Chương 3: ỨNG DỤNG24
1.Chứng thực cho người dùng bí mật24
2.Chứng thực với những chữ ký.26
3.Chứng thực với sự mã hóa chìa khóa công cộng.27
Chương 4: KẾT LUẬN. 28
TÀI LIỆU THAM KHẢO
Chương 1: GIỚI THIỆU CHUNG VỀ QUẢN LÝ KHOÁ
TỔNG QUAN VỀ QUẢN LÝ KHÓA Mạng riêng ảo (Vitual private Network - VPN) là phương pháp làm cho một mạng công cộng ( ví dụ như mạng Internet) hoạt động giống như một mạng cục bộ, có cùng các đặc tính như bảo mật và tính ưu tiên mà người dung từng ưa thích. VPN cho phép thành lập các kết nối riêng với những người dung ở xa, các văn phòng chi nhánh của công ty và các đối tác của công ty đang sử dụng chung một mạng công cộng. Mạng diện rộng WAN (Wide Area Network) truyền thống yêu cầu công ty phải chi trả chi phí duy trì và nhiều loại đường dây riêng, song song với việc đầu tư thiết bị và đội ngũ cán bộ. Nhưng những vấn đề về chi phí làm cho các công ty dù muốn hưởng lợi ích mà việc mở rộng mạng đem lại làm họ đôi khi không thực hiện được. Trong khi đó, VPN không bị những dào cản về chi phí như các mạng WAN trên do được thực hiện trên một mạng công cộng.
Để thực hiện được công việc biến mạng công cộng thành một mạng nộ bộ, có nhiều vấn đề cần đặt ra để được giải quyết. một trong các vấn đề đó chính là bảo mật cho hệ thống. mà một trong những yếu tố cần thiết để tạo nên tính bảo mật cho hệ thống là phương pháp quản lý khoá.
Trong bài tập lớn môn kỹ thuật viễn thông, nhóm 03 chúng tui muốn đi xâu tìm hiều các vấn đề về quản lý khoá trong bảo mật hệ thống.
29
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
2) Public Key Infrastructure ............................................................................................... 11
Chương 2: NGUYÊN TẮC HOẠT ĐỘNG....................................................................................... 14
1. Xác nhận thông tin, thiết lập kênh bảo mật cho SA. .....................................................14
2. Thiết lập SAs cho IPSec ...............................................................................................15
1. Các giai đoạn hoạt động của IKE (IKE Phases) ........................................................... 15
2. Cơ chế hoạt động của 2 protocol ESP và AH............................................................... 16
3. Bốn chế độ IKE phổ biến: .............................................................................................18
1) Main Mode..................................................................................................................... 18
2) Aggressive Mode........................................................................................................... 20
3) Quick Mode ................................................................................................................... 22
4) New Group Mode .......................................................................................................... 22
Chương 3: ỨNG DỤNG ................................................................................................................. 24
1. Chứng thực cho người dùng bí mật ..............................................................................24
2. Chứng thực với những chữ ký. .....................................................................................26
3. Chứng thực với sự mã hóa chìa khóa công cộng. ........................................................27
Chương 4: KẾT LUẬN.................................................................................................................... 28
Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng
Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT
3
BẢNG CÁC TỪ VIẾT TẮT
STT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt
1 VPN Vitual Private Network Mạng riêng ảo
2 WAN Wide Area Network Mạng diện rộng
3 IPSec Internet Protocol Sercurity Giao thức bảo mật Internet
4 IKE Internet Key Exchange Chuyển giao khóa Internet
5 SA Sercurity Association Kết hợp bảo mật
6 ISA Internet Sercurity
Association
Kết hợp bảo mật Internet
7 ISAKMP ISA Key Management
Protocol
Kêt hợp giao thức chuyển
khóa bảo mật Internet
8 DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu
9 FISP Federal Information
Processing Standard
Tiêu chuẩn xử lý thông tin liên
bang hoa kỳ
10 DH Diffie-Hellman Thuật toán Diffie-Hellman
11 RSA Rivest Shamir Adleman Thuật toán Rivest Shamir
Adleman
12 MD message digest Thông điệp phân loại
13 PKI Public Key Infrastructure Các bộ phận khóa công cộng
14 AH Authentication Header Giao thức xác thực và bảo
đảm tính trọn vẹn dự liệu
15 ESP Encapsulating Security
Payload
Giao thức mã hóa, xác thực,
bảo đảm tính trọn vẹn dữ liệu
Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng
Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT
4
Chương 1: GIỚI THIỆU CHUNG VỀ QUẢN LÝ KHOÁ
TỔNG QUAN VỀ QUẢN LÝ KHÓA
Mạng riêng ảo (Vitual private Network - VPN) là phương pháp làm cho một mạng
công cộng ( ví dụ như mạng Internet) hoạt động giống như một mạng cục bộ, có
cùng các đặc tính như bảo mật và tính ưu tiên mà người dung từng ưa thích.
VPN cho phép thành lập các kết nối riêng với những người dung ở xa, các văn
phòng chi nhánh của công ty và các đối tác của công ty đang sử dụng chung một
mạng công cộng. Mạng diện rộng WAN (Wide Area Network) truyền thống yêu
cầu công ty phải chi trả chi phí duy trì và nhiều loại đường dây riêng, song song
với việc đầu tư thiết bị và đội ngũ cán bộ. Nhưng những vấn đề về chi phí làm
cho các công ty dù muốn hưởng lợi ích mà việc mở rộng mạng đem lại làm họ
đôi khi không thực hiện được. Trong khi đó, VPN không bị những dào cản về chi
phí như các mạng WAN trên do được thực hiện trên một mạng công cộng.
Để thực hiện được công việc biến mạng công cộng thành một mạng nộ bộ, có
nhiều vấn đề cần đặt ra để được giải quyết. một trong các vấn đề đó chính là bảo
mật cho hệ thống. mà một trong những yếu tố cần thiết để tạo nên tính bảo mật
cho hệ thống là phương pháp quản lý khoá.
Trong bài tập lớn môn kỹ thuật viễn thông, nhóm 03 chúng tui muốn đi xâu tìm
hiều các vấn đề về quản lý khoá trong bảo mật hệ thống.
1. Quản lý khóa là gì? tại sao phải quản lý khóa?
1) Quản lý khóa là gì?
Một trong những mối quan tâm chính của bất kỳ một công ty nào là việc bảo mật
dữ liệu của họ. bảo mật dữ liệu chống lại các truy nhập và thay đổi trái phép
không chỉ là một vấn đề trên các mạng, Việc truyền dữ liệu giữa các máy tính
hay giữa các mạng LAN với nhau có thể làm cho dữ liệu dễ bị tấn công do rình
mò và dê bị thâm nhập hơn là khi dữ liệu chỉ nằm trên máy tính đơn.
Trong truyền thông sử dụng giao thức IPSec, đòi hỏi phải có chuyển giao khoá,
do đó đòi hỏi phải có một cơ chế quản lý khoá. Có hai cách để chuyển
khoá, đó là chuyển khoá bằng tay và chuyển khoá qua Internet IKE (Internet Key
Exchange). Cả hai cách này đều không thể thiếu được trong IPSec. Một
hệ thống IPSec phụ thuộc phải hỗ trợ cách chuyển khoá bằng tay.
cách chìa khoá trao tay này, chẳng hạn như khoá thương mại ghi trên
giấy, trên đĩa mềm hay thông qua gửi bưu phẩm, email… Mặc dù cách
chìa khoá trao tay thích hợp với một số lượng nhỏ các site nhưng một phương
thức quản lý tự động và kiểm soát được thì phù hợp với các yêu cầu tạo những
SA. Giao thức quản lý chuyển giao khoá mặc định trong IPSec là Internet Key
Exchange (IKE), là kết quả của sự kết hợp giữa bảo mật Internet ISA (Interne
Sercurity Assocation) và giao thức chuyển khoá (ISAKMP). IKE còn có một tên
gọi khác là ISAKMP/Oakley.
IKE có các khả năng sau:
Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng
Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT
5
- Cung cấp các phương tiện cho hai bên thỏa thuận sử dụng các giao thức,
giải thuật và khóa.
- Đảm bảo ngay từ lúc bắt đầu chuyển khóa là truyền thông đúng đối tượng
- Quản lý các khóa sau khi chúng được chấp nhận trong tiến trình thỏa
thuận.
- Đảm bảo các khóa được chuyển một cách bảo mật.
Chuyển khóa tương tự như quản lý kết hợp (Internet Assocation). Khi cần tạo
một SA cần chuyển khóa. Do đó cấu trúc của IKE bọc chúng lại với nhau và
chuyển chúng đi như một gói tích hợp.
2) Tại sao phải quản lý khóa?
Internet được xem là một môi trường không an toàn, dữ liệu truyền qua dễ bị sự
truy cập bất hợp pháp và nguy hiểm. Sự ra đời của VPN, dựa trên giao thức
Tunneling đã làm giảm một lượng đáng kể số lượng rủi ro không an toàn. Vì thế,
làm thế nào để bảo đảm dữ liệu được an toàn qua VPN ? Làm thế nào để những
dữ liệu dễ bị hư hỏng tránh khỏi sự truy cập không hợp pháp và không an toàn ?
Trong phần này chúng ta sẽ tìm hiểu về nó.
Dữ liệu truyền trên mạng thường dễ bị tấn công bằng nhiều cách, sau đây là một
số cách tấn công phổ biến :
Làm gián đoạn d...
Download miễn phí Quản lý khóa trong vpn
MỤC LỤC
MỤC LỤC. 2
BẢNG CÁC TỪ VIẾT TẮT. 3
Chương 1: GIỚI THIỆU CHUNG VỀ QUẢN LÝ KHOÁ. 4
1.Quản lý khóa là gì? tại sao phải quản lý khóa?. 4
1)Quản lý khóa là gì?. 4
2)Tại sao phải quản lý khóa?. 5
2.Các phương pháp quản lý khóa.6
1)Mã hóa dữ liệu.6
2)Public Key Infrastructure. 11
Chương 2: NGUYÊN TẮC HOẠT ĐỘNG14
1.Xác nhận thông tin, thiết lập kênh bảo mật cho SA.14
2.Thiết lập SAs cho IPSec. 15
1)Các giai đoạn hoạt động của IKE (IKE Phases)15
2)Cơ chế hoạt động của 2 protocol ESP và AH. 16
3)Bốn chế độ IKE phổ biến:18
1)Main Mode. 18
2)Aggressive Mode. 20
3)Quick Mode. 22
4)New Group Mode. 22
Chương 3: ỨNG DỤNG24
1.Chứng thực cho người dùng bí mật24
2.Chứng thực với những chữ ký.26
3.Chứng thực với sự mã hóa chìa khóa công cộng.27
Chương 4: KẾT LUẬN. 28
TÀI LIỆU THAM KHẢO
Chương 1: GIỚI THIỆU CHUNG VỀ QUẢN LÝ KHOÁ
TỔNG QUAN VỀ QUẢN LÝ KHÓA Mạng riêng ảo (Vitual private Network - VPN) là phương pháp làm cho một mạng công cộng ( ví dụ như mạng Internet) hoạt động giống như một mạng cục bộ, có cùng các đặc tính như bảo mật và tính ưu tiên mà người dung từng ưa thích. VPN cho phép thành lập các kết nối riêng với những người dung ở xa, các văn phòng chi nhánh của công ty và các đối tác của công ty đang sử dụng chung một mạng công cộng. Mạng diện rộng WAN (Wide Area Network) truyền thống yêu cầu công ty phải chi trả chi phí duy trì và nhiều loại đường dây riêng, song song với việc đầu tư thiết bị và đội ngũ cán bộ. Nhưng những vấn đề về chi phí làm cho các công ty dù muốn hưởng lợi ích mà việc mở rộng mạng đem lại làm họ đôi khi không thực hiện được. Trong khi đó, VPN không bị những dào cản về chi phí như các mạng WAN trên do được thực hiện trên một mạng công cộng.
Để thực hiện được công việc biến mạng công cộng thành một mạng nộ bộ, có nhiều vấn đề cần đặt ra để được giải quyết. một trong các vấn đề đó chính là bảo mật cho hệ thống. mà một trong những yếu tố cần thiết để tạo nên tính bảo mật cho hệ thống là phương pháp quản lý khoá.
Trong bài tập lớn môn kỹ thuật viễn thông, nhóm 03 chúng tui muốn đi xâu tìm hiều các vấn đề về quản lý khoá trong bảo mật hệ thống.
29
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
....................................................................................................... 62) Public Key Infrastructure ............................................................................................... 11
Chương 2: NGUYÊN TẮC HOẠT ĐỘNG....................................................................................... 14
1. Xác nhận thông tin, thiết lập kênh bảo mật cho SA. .....................................................14
2. Thiết lập SAs cho IPSec ...............................................................................................15
1. Các giai đoạn hoạt động của IKE (IKE Phases) ........................................................... 15
2. Cơ chế hoạt động của 2 protocol ESP và AH............................................................... 16
3. Bốn chế độ IKE phổ biến: .............................................................................................18
1) Main Mode..................................................................................................................... 18
2) Aggressive Mode........................................................................................................... 20
3) Quick Mode ................................................................................................................... 22
4) New Group Mode .......................................................................................................... 22
Chương 3: ỨNG DỤNG ................................................................................................................. 24
1. Chứng thực cho người dùng bí mật ..............................................................................24
2. Chứng thực với những chữ ký. .....................................................................................26
3. Chứng thực với sự mã hóa chìa khóa công cộng. ........................................................27
Chương 4: KẾT LUẬN.................................................................................................................... 28
Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng
Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT
3
BẢNG CÁC TỪ VIẾT TẮT
STT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt
1 VPN Vitual Private Network Mạng riêng ảo
2 WAN Wide Area Network Mạng diện rộng
3 IPSec Internet Protocol Sercurity Giao thức bảo mật Internet
4 IKE Internet Key Exchange Chuyển giao khóa Internet
5 SA Sercurity Association Kết hợp bảo mật
6 ISA Internet Sercurity
Association
Kết hợp bảo mật Internet
7 ISAKMP ISA Key Management
Protocol
Kêt hợp giao thức chuyển
khóa bảo mật Internet
8 DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu
9 FISP Federal Information
Processing Standard
Tiêu chuẩn xử lý thông tin liên
bang hoa kỳ
10 DH Diffie-Hellman Thuật toán Diffie-Hellman
11 RSA Rivest Shamir Adleman Thuật toán Rivest Shamir
Adleman
12 MD message digest Thông điệp phân loại
13 PKI Public Key Infrastructure Các bộ phận khóa công cộng
14 AH Authentication Header Giao thức xác thực và bảo
đảm tính trọn vẹn dự liệu
15 ESP Encapsulating Security
Payload
Giao thức mã hóa, xác thực,
bảo đảm tính trọn vẹn dữ liệu
Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng
Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT
4
Chương 1: GIỚI THIỆU CHUNG VỀ QUẢN LÝ KHOÁ
TỔNG QUAN VỀ QUẢN LÝ KHÓA
Mạng riêng ảo (Vitual private Network - VPN) là phương pháp làm cho một mạng
công cộng ( ví dụ như mạng Internet) hoạt động giống như một mạng cục bộ, có
cùng các đặc tính như bảo mật và tính ưu tiên mà người dung từng ưa thích.
VPN cho phép thành lập các kết nối riêng với những người dung ở xa, các văn
phòng chi nhánh của công ty và các đối tác của công ty đang sử dụng chung một
mạng công cộng. Mạng diện rộng WAN (Wide Area Network) truyền thống yêu
cầu công ty phải chi trả chi phí duy trì và nhiều loại đường dây riêng, song song
với việc đầu tư thiết bị và đội ngũ cán bộ. Nhưng những vấn đề về chi phí làm
cho các công ty dù muốn hưởng lợi ích mà việc mở rộng mạng đem lại làm họ
đôi khi không thực hiện được. Trong khi đó, VPN không bị những dào cản về chi
phí như các mạng WAN trên do được thực hiện trên một mạng công cộng.
Để thực hiện được công việc biến mạng công cộng thành một mạng nộ bộ, có
nhiều vấn đề cần đặt ra để được giải quyết. một trong các vấn đề đó chính là bảo
mật cho hệ thống. mà một trong những yếu tố cần thiết để tạo nên tính bảo mật
cho hệ thống là phương pháp quản lý khoá.
Trong bài tập lớn môn kỹ thuật viễn thông, nhóm 03 chúng tui muốn đi xâu tìm
hiều các vấn đề về quản lý khoá trong bảo mật hệ thống.
1. Quản lý khóa là gì? tại sao phải quản lý khóa?
1) Quản lý khóa là gì?
Một trong những mối quan tâm chính của bất kỳ một công ty nào là việc bảo mật
dữ liệu của họ. bảo mật dữ liệu chống lại các truy nhập và thay đổi trái phép
không chỉ là một vấn đề trên các mạng, Việc truyền dữ liệu giữa các máy tính
hay giữa các mạng LAN với nhau có thể làm cho dữ liệu dễ bị tấn công do rình
mò và dê bị thâm nhập hơn là khi dữ liệu chỉ nằm trên máy tính đơn.
Trong truyền thông sử dụng giao thức IPSec, đòi hỏi phải có chuyển giao khoá,
do đó đòi hỏi phải có một cơ chế quản lý khoá. Có hai cách để chuyển
khoá, đó là chuyển khoá bằng tay và chuyển khoá qua Internet IKE (Internet Key
Exchange). Cả hai cách này đều không thể thiếu được trong IPSec. Một
hệ thống IPSec phụ thuộc phải hỗ trợ cách chuyển khoá bằng tay.
cách chìa khoá trao tay này, chẳng hạn như khoá thương mại ghi trên
giấy, trên đĩa mềm hay thông qua gửi bưu phẩm, email… Mặc dù cách
chìa khoá trao tay thích hợp với một số lượng nhỏ các site nhưng một phương
thức quản lý tự động và kiểm soát được thì phù hợp với các yêu cầu tạo những
SA. Giao thức quản lý chuyển giao khoá mặc định trong IPSec là Internet Key
Exchange (IKE), là kết quả của sự kết hợp giữa bảo mật Internet ISA (Interne
Sercurity Assocation) và giao thức chuyển khoá (ISAKMP). IKE còn có một tên
gọi khác là ISAKMP/Oakley.
IKE có các khả năng sau:
Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng
Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT
5
- Cung cấp các phương tiện cho hai bên thỏa thuận sử dụng các giao thức,
giải thuật và khóa.
- Đảm bảo ngay từ lúc bắt đầu chuyển khóa là truyền thông đúng đối tượng
- Quản lý các khóa sau khi chúng được chấp nhận trong tiến trình thỏa
thuận.
- Đảm bảo các khóa được chuyển một cách bảo mật.
Chuyển khóa tương tự như quản lý kết hợp (Internet Assocation). Khi cần tạo
một SA cần chuyển khóa. Do đó cấu trúc của IKE bọc chúng lại với nhau và
chuyển chúng đi như một gói tích hợp.
2) Tại sao phải quản lý khóa?
Internet được xem là một môi trường không an toàn, dữ liệu truyền qua dễ bị sự
truy cập bất hợp pháp và nguy hiểm. Sự ra đời của VPN, dựa trên giao thức
Tunneling đã làm giảm một lượng đáng kể số lượng rủi ro không an toàn. Vì thế,
làm thế nào để bảo đảm dữ liệu được an toàn qua VPN ? Làm thế nào để những
dữ liệu dễ bị hư hỏng tránh khỏi sự truy cập không hợp pháp và không an toàn ?
Trong phần này chúng ta sẽ tìm hiểu về nó.
Dữ liệu truyền trên mạng thường dễ bị tấn công bằng nhiều cách, sau đây là một
số cách tấn công phổ biến :
Làm gián đoạn d...