|
 |
|
 |
|
IETF (Nhiệm vụ kỹ thuật Internet), Tổ chức tiêu chuẩn cho Internet Working, là một phương thức gọi là "tỷ lệ bóng đá kèo nhà cái (bảo mật IP)" được chuẩn hóa như một hàm mã hóa cấp IP (giao thức Internet).
tỷ lệ bóng đá kèo nhà cái đề cập chung đến nhiều giao thức, bao gồm các giao thức xác thực và mã hóa, giao thức trao đổi khóa và cấu trúc tiêu đề.
Mạng VPN sử dụng tỷ lệ bóng đá kèo nhà cái thường được sử dụng làm nhà mạng ở Hoa Kỳ.
Phát triển tỷ lệ bóng đá kèo nhà cái bắt đầu vào đầu những năm 1990, và mặc dù RFCS 1825-1829 đề xuất tiêu chuẩn hóa, nhưng nó không thực sự phổ biến. Tuy nhiên, mã hóa trở nên cần thiết khi xây dựng một ngành công nghiệp cho ngành công nghiệp ô tô Hoa Kỳ, ANX (trao đổi mạng ô tô). Được hỗ trợ bởi kế hoạch này, tiêu chuẩn hóa tỷ lệ bóng đá kèo nhà cái đã nhanh chóng tiến triển.
- AH (tiêu đề xác tỷ lệ bóng đá kèo nhà cái)
AH là một giao thức xác tỷ lệ bóng đá kèo nhà cái đối tác truyền thông VPN và nhận ra đường hầm.
Phiên bản cũ của tỷ lệ bóng đá kèo nhà cái không chỉ định xác thực với ESP, vì vậy khi thực hiện mã hóa và xác thực, cả AH và ESP đều phải được áp dụng cho dữ liệu.
- ESP (Tải trọng bảo mật đóng gói)
Một giao thức cho phép đường hầm và mã hóa.
* Tính toàn vẹn dữ liệu
* Xác tỷ lệ bóng đá kèo nhà cái nguồn
* Bảo vệ tấn công phát lại
* Bảo mật
Ngoài ra, bằng cách sử dụng chức năng xác tỷ lệ bóng đá kèo nhà cái ESP ở chế độ đường hầm, các chức năng tương đương với xác tỷ lệ bóng đá kèo nhà cái AH được cung cấp.
Để thực hiện giao tiếp tỷ lệ bóng đá kèo nhà cái (VPN), một kết nối logic gọi là SA (Hiệp hội bảo mật) được thiết lập giữa đối tác truyền thông (PEER). Nếu ngang hàng là bộ định tuyến, thì đây được gọi là Cổng bảo mật (SGW).
SA được thiết lập cho mỗi lưu lượng truy cập tỷ lệ bóng đá kèo nhà cái hiện giao tiếp VPN và chứa thông tin lưu lượng truy cập (bộ chọn) và thông tin bảo mật được áp dụng cho lưu lượng truy cập như thuật toán mã hóa và thuật toán xác tỷ lệ bóng đá kèo nhà cái. Do đó, sau khi thiết lập SA, bộ định tuyến tỷ lệ bóng đá kèo nhà cái hiện xử lý giao tiếp VPN dựa trên thông tin SA. Khi một giao thức quản lý khóa tự động được sử dụng, khi nhận được dữ liệu gói đích, khóa sẽ được tự động trao đổi với ngang hàng và SA được thiết lập.
- ike SA thành lập (đường hầm trao đổi khóa; Giai đoạn I)
- Khi giao tiếp với VPN, bạn phải đặt cùng một thuật toán và dữ liệu chính như bên kia.
- Chuyển thông tin tạo khóa được tính từ dữ liệu khóa đặt (khóa chia sẻ trước).
- Nếu thông tin tạo khóa được trao đổi là chính xác, IKE SA (Isakmp SA) được thiết lập.
- Ike SA sẽ không bị cắt trong một ngày sau khi nó được thành lập.
- Sau đó, tạo một khóa để giao tiếp trên Ike SA từ thông tin tạo chính.
- Thiết lập tỷ lệ bóng đá kèo nhà cái SA (Đường hầm để liên lạc dữ liệu; Giai đoạn II)
- Khi dữ liệu phải xảy ra với VPN, một cuộc đàm phán để thiết lập tỷ lệ bóng đá kèo nhà cái SA.
- Ở đây, chúng tôi sử dụng khóa được tạo bằng ike sa.
- Nếu thuật toán và khóa xác thực giống như bên kia, thì SA tỷ lệ bóng đá kèo nhà cái được thiết lập.
- Sau đó, tạo một khóa để giao tiếp trên tỷ lệ bóng đá kèo nhà cái SA.
- tỷ lệ bóng đá kèo nhà cái SA biến mất sau một khoảng thời gian nhất định.
- Giao tiếp được mã hóa
- Khi dữ liệu được mã hóa, dữ liệu được mã hóa.
- mật mã/giải mã bằng thuật toán mã hóa và khóa được tạo bằng tỷ lệ bóng đá kèo nhà cái SA.
- Dữ liệu được mã hóa được truyền đạt qua tỷ lệ bóng đá kèo nhà cái SA.
- IKE (Trao đổi khóa Internet)
Đây là giao thức trao đổi khóa Internet tiêu chuẩn được sử dụng trong tỷ lệ bóng đá kèo nhà cái. Giao thức này sử dụng Oakley, xác định từng phương thức trao đổi chính được gọi là chế độ, dựa trên ISAKMP (Hiệp hội bảo mật Internet và giao thức quản lý chính). Có các chế độ hoạt động sau: Thông tin được trao đổi ở một trong các chế độ hoạt động trong mỗi giai đoạn. Giai đoạn I
- Chế độ chính
Chế độ chính có bốn phương thức xác tỷ lệ bóng đá kèo nhà cái, nhưng ở đây chúng tôi sẽ giải thích khi sử dụng khóa chia sẻ trước.
|
|
Người khởi xướng |
|
|
|
Phản hồi |
|
----------------- |
|
|
|
------------------ |
| (1) |
HDR, SA |
|
--> |
|
|
| (2) |
|
|
<-- |
|
HDR, SA |
| (3) |
hdr, ke, nonce |
|
--> |
|
|
| (4) |
|
|
<-- |
|
hdr, ke, nonce |
| (5) |
HDR*, idii, hash_i |
|
--> |
|
|
| (6) |
|
|
<-- |
|
HDR*, idir, hash_r |
(1) Bộ khởi tạo (người sắp bắt đầu trao đổi khóa) tạo ra các đề xuất thuật toán thích hợp (SA) cần thiết để bảo vệ dữ liệu đích.
(2) Người trả lời (người trả lời) chọn các đề xuất thích hợp.
(3) đến (4) Bộ khởi tạo và trả lời trao đổi thông tin chính được sử dụng để tạo ra giá trị bí mật được chia sẻ và thông tin ngẫu nhiên được sử dụng để đảm bảo nó hoạt động và bảo vệ nó khỏi các cuộc tấn công phát lại theo phương pháp của Diffie-Hellman.
(5) Bộ khởi tạo và trả lời thông tin xác tỷ lệ bóng đá kèo nhà cái trao đổi và kết thúc chế độ chính.
- Chế độ hung hăng
Giống như ở chế độ chính, thông tin chính được xác tỷ lệ bóng đá kèo nhà cái được tạo từ trao đổi Diffie-Hellman. Trong chế độ tích cực, IDII cho phép xác định khóa được chia sẻ trước và có thể được sử dụng cho các kết nối quay số trong đó địa chỉ IP của bộ khởi tạo được xác định động.
|
Người khởi xướng |
|
|
|
|
| ----------------- |
|
|
|
------------------------ |
| HDR, SA, KE, NI, IDII |
|
--> |
|
|
|
|
<-- |
|
HDR, SA, KE, NR, IDIR, Hash_R |
| HDR, Hash_i |
|
--> |
|
|
Giai đoạn II
- Chế độ nhanh
Chế độ nhanh sử dụng giá trị Diffie Hellman đã được thay thế bằng Phasei. Tất cả các tin nhắn được trao đổi ở chế độ nhanh được mã hóa bởi SAS được tạo bằng Phasei.
|
Người khởi xướng |
|
|
|
Phản hồi |
| ----------------- |
|
|
|
------------------ |
HDR*, Hash (1), SA, NI
[, ke] [, idci, idcr] |
|
--> |
|
|
|
|
<--
|
|
HDR*, Hash (2), SA, NR
[, ke] [, idci, idcr] |
| HDR*, Hash (3) |
|
--> |
|
|
Khi thực hiện một bí mật chuyển tiếp hoàn hảo (PFS), người khởi xướng (người cố gắng bắt đầu trao đổi khóa) gửi đề xuất SA để sử dụng với tỷ lệ bóng đá kèo nhà cái và giá trị công cộng khác nhau (tải trọng trao đổi chính) cho phản hồi (phản hồi). Người trả lời (trả lời) chọn một từ các đề xuất của SA và sau đó tìm thấy giá trị bí mật chia sẻ của Diffie-Hellman cho người khởi xướng. Cả hai tính toán khóa và có được khóa chia sẻ. Cuối cùng, bộ khởi tạo sẽ gửi thông tin xác thực đến người trả lời và người trả lời kiểm tra nội dung của nó và thoát khỏi chế độ nhanh.
Nếu PFS không được tỷ lệ bóng đá kèo nhà cái hiện, thời gian cần thiết để thiết lập SA là ngắn, nhưng bảo mật thấp.
- DES (Tiêu chuẩn mã hóa dữ liệu)
Đây là phương pháp được sử dụng rộng rãi nhất.
Đây là một tuyển dụng công khai của Văn phòng Tiêu chuẩn Thương mại Hoa Kỳ năm 1973 và thông qua IBM. Nó được áp dụng làm tiêu chuẩn cho các phương pháp mã hóa tỷ lệ bóng đá kèo nhà cái.
- 3DES (Tiêu chuẩn mã hóa dữ liệu ba)
tỷ lệ bóng đá kèo nhà cái hiện mã hóa des ba lần liên tiếp. Do đó, mã hóa mạnh có thể được tỷ lệ bóng đá kèo nhà cái hiện. Người ta nói rằng tỷ lệ bóng đá kèo nhà cái tế không thể giải mã được, nhưng phương pháp này làm cho việc xử lý khá nặng.
Công nghệ tiền điện tử ban đầu được thiết kế cho mục đích quân sự, và do đó các hạn chế xuất khẩu đang được đặt ở Mỹ.
- md5 (tin nhắn tiêu hóa năm)
Đây là một trong những thuật toán mật mã và nó nhấn mạnh vào sự đơn giản, bảo mật và tốc độ của thuật toán. Hỗ trợ các khóa có độ dài cố định 128 bit. Tạo dữ liệu giống như xác tỷ lệ bóng đá kèo nhà cái 128bit.
- SHA-1 (Thuật toán băm an toàn)
Gần như cùng một thuật toán như MD5. Nó an toàn hơn, nhưng nó nặng hơn trong quá trình xử lý so với MD5. Hỗ trợ các khóa có độ dài cố định 160 bit. Tạo 160 tỷ dữ liệu xác tỷ lệ bóng đá kèo nhà cái.
|
|
|
 |
|
|
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2000 |
|
