Quản lý khóa trong vpn

....................................................................................................... 6 2) Public Key Infrastructure ............................................................................................... 11 Chương 2: NGUYÊN TẮC HOẠT ĐỘNG....................................................................................... 14 1. Xác nhận thông tin, thiết lập kênh bảo mật cho SA. .....................................................14 2. Thiết lập SAs cho IPSec ...............................................................................................15 1. Các giai đoạn hoạt động của IKE (IKE Phases) ........................................................... 15 2. Cơ chế hoạt động của 2 protocol ESP và AH............................................................... 16 3. Bốn chế độ IKE phổ biến: .............................................................................................18 1) Main Mode..................................................................................................................... 18 2) Aggressive Mode........................................................................................................... 20 3) Quick Mode ................................................................................................................... 22 4) New Group Mode .......................................................................................................... 22 Chương 3: ỨNG DỤNG ................................................................................................................. 24 1. Chứng thực cho người dùng bí mật ..............................................................................24 2. Chứng thực với những chữ ký. .....................................................................................26 3. Chứng thực với sự mã hóa chìa khóa công cộng. ........................................................27 Chương 4: KẾT LUẬN.................................................................................................................... 28 Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 3 BẢNG CÁC TỪ VIẾT TẮT STT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt 1 VPN Vitual Private Network Mạng riêng ảo 2 WAN Wide Area Network Mạng diện rộng 3 IPSec Internet Protocol Sercurity Giao thức bảo mật Internet 4 IKE Internet Key Exchange Chuyển giao khóa Internet 5 SA Sercurity Association Kết hợp bảo mật 6 ISA Internet Sercurity Association Kết hợp bảo mật Internet 7 ISAKMP ISA Key Management Protocol Kêt hợp giao thức chuyển khóa bảo mật Internet 8 DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu 9 FISP Federal Information Processing Standard Tiêu chuẩn xử lý thông tin liên bang hoa kỳ 10 DH Diffie-Hellman Thuật toán Diffie-Hellman 11 RSA Rivest Shamir Adleman Thuật toán Rivest Shamir Adleman 12 MD message digest Thông điệp phân loại 13 PKI Public Key Infrastructure Các bộ phận khóa công cộng 14 AH Authentication Header Giao thức xác thực và bảo đảm tính trọn vẹn dự liệu 15 ESP Encapsulating Security Payload Giao thức mã hóa, xác thực, bảo đảm tính trọn vẹn dữ liệu Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 4 Chương 1: GIỚI THIỆU CHUNG VỀ QUẢN LÝ KHOÁ TỔNG QUAN VỀ QUẢN LÝ KHÓA Mạng riêng ảo (Vitual private Network - VPN) là phương pháp làm cho một mạng công cộng ( ví dụ như mạng Internet) hoạt động giống như một mạng cục bộ, có cùng các đặc tính như bảo mật và tính ưu tiên mà người dung từng ưa thích. VPN cho phép thành lập các kết nối riêng với những người dung ở xa, các văn phòng chi nhánh của công ty và các đối tác của công ty đang sử dụng chung một mạng công cộng. Mạng diện rộng WAN (Wide Area Network) truyền thống yêu cầu công ty phải chi trả chi phí duy trì và nhiều loại đường dây riêng, song song với việc đầu tư thiết bị và đội ngũ cán bộ. Nhưng những vấn đề về chi phí làm cho các công ty dù muốn hưởng lợi ích mà việc mở rộng mạng đem lại làm họ đôi khi không thực hiện được. Trong khi đó, VPN không bị những dào cản về chi phí như các mạng WAN trên do được thực hiện trên một mạng công cộng. Để thực hiện được công việc biến mạng công cộng thành một mạng nộ bộ, có nhiều vấn đề cần đặt ra để được giải quyết. một trong các vấn đề đó chính là bảo mật cho hệ thống. mà một trong những yếu tố cần thiết để tạo nên tính bảo mật cho hệ thống là phương pháp quản lý khoá. Trong bài tập lớn môn kỹ thuật viễn thông, nhóm 03 chúng tôi muốn đi xâu tìm hiều các vấn đề về quản lý khoá trong bảo mật hệ thống. 1. Quản lý khóa là gì? tại sao phải quản lý khóa? 1) Quản lý khóa là gì? Một trong những mối quan tâm chính của bất kỳ một công ty nào là việc bảo mật dữ liệu của họ. bảo mật dữ liệu chống lại các truy nhập và thay đổi trái phép không chỉ là một vấn đề trên các mạng, Việc truyền dữ liệu giữa các máy tính hay giữa các mạng LAN với nhau có thể làm cho dữ liệu dễ bị tấn công do rình mò và dê bị thâm nhập hơn là khi dữ liệu chỉ nằm trên máy tính đơn. Trong truyền thông sử dụng giao thức IPSec, đòi hỏi phải có chuyển giao khoá, do đó đòi hỏi phải có một cơ chế quản lý khoá. Có hai phương thức để chuyển khoá, đó là chuyển khoá bằng tay và chuyển khoá qua Internet IKE (Internet Key Exchange). Cả hai phương thức này đều không thể thiếu được trong IPSec. Một hệ thống IPSec phụ thuộc phải hỗ trợ phương thức chuyển khoá bằng tay. Phương thức chìa khoá trao tay này, chẳng hạn như khoá thương mại ghi trên giấy, trên đĩa mềm hay thông qua gửi bưu phẩm, email… Mặc dù phương thức chìa khoá trao tay thích hợp với một số lượng nhỏ các site nhưng một phương thức quản lý tự động và kiểm soát được thì phù hợp với các yêu cầu tạo những SA. Giao thức quản lý chuyển giao khoá mặc định trong IPSec là Internet Key Exchange (IKE), là kết quả của sự kết hợp giữa bảo mật Internet ISA (Interne Sercurity Assocation) và giao thức chuyển khoá (ISAKMP). IKE còn có một tên gọi khác là ISAKMP/Oakley. IKE có các khả năng sau: Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 5 - Cung cấp các phương tiện cho hai bên thỏa thuận sử dụng các giao thức, giải thuật và khóa. - Đảm bảo ngay từ lúc bắt đầu chuyển khóa là truyền thông đúng đối tượng - Quản lý các khóa sau khi chúng được chấp nhận trong tiến trình thỏa thuận. - Đảm bảo các khóa được chuyển một cách bảo mật. Chuyển khóa tương tự như quản lý kết hợp (Internet Assocation). Khi cần tạo một SA cần phải chuyển khóa. Do đó cấu trúc của IKE bọc chúng lại với nhau và chuyển chúng đi như một gói tích hợp. 2) Tại sao phải quản lý khóa? Internet được xem là một môi trường không an toàn, dữ liệu truyền qua dễ bị sự truy cập bất hợp pháp và nguy hiểm. Sự ra đời của VPN, dựa trên giao thức Tunneling đã làm giảm một lượng đáng kể số lượng rủi ro không an toàn. Vì thế, làm thế nào để bảo đảm dữ liệu được an toàn qua VPN ? Làm thế nào để những dữ liệu dễ bị hư hỏng tránh khỏi sự truy cập không hợp pháp và không an toàn ? Trong phần này chúng ta sẽ tìm hiểu về nó. Dữ liệu truyền trên mạng thường dễ bị tấn công bằng nhiều cách, sau đây là một số cách tấn công phổ biến : Làm gián đoạn dịch vụ mạng (Network service interruptions) : Thỉnh thoảng, các mối tấn công từ bên ngoài cũng có mức độ nguy hiểm tương đương với bị tấn công từ bên trong, một số tài nguyên và dịch vụ mạng có thể bị làm cho không sử dụng được trong một thời gian dài. Trong trường hợp này, toàn bộ mạng của bạn sẽ không thể được truy cập bởi người dùng. Ngăn Chặn Dữ Liệu (Data interception) : Khi trao đổi dữ liệu trên mạng, dữ liệu có thể bị ngăn chặn bởi những cá nhân không được phép. Kết quả là những thông tin cẩn mật bị mất. Trong trường hợp này, vị trí của tổ chức bạn sẽ có thể bị mất (trong vấn đề kinh doanh và tiền bạc) nếu những dữ liệu rơi vào tay những cánh tay ngoài ý muốn. Chỉnh Sữa Thông Tin (Data modification) : Thông tin bị chặn có thể bị sữa đổi và người nhận thông tin có thể sẽ nhận được những thông tin sai lệch hoặc bị xáo trộn. Điều này khiến cho tổ chức của bạn sẽ phải mất một số tiền lớn, đặc biệt là những dữ liệu quan trọng. Làm Giả Thông Tin (Data fabrication) : Theo kiểu này, những người dùng không hợp pháp cũng được xem như những người dùng hợp pháp và đáng tin. Sau khi truy cập vào hệ thống mạng, những cá nhân này sẽ phổ biến những thông tin giả mạo và có hại đến những người dùng khác trong mạng. Và cuối cùng có thể phái vỡ một phần hoặc toàn bộ hệ thống mạng. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 6 Hình 1: Generic implementation of user authentication and access control in VPNs Chính vì thế, trong truyền thông, chúng ta phải dùng các phương pháp để đảm bảo dữ liệu đường truyền, bảo mật thông tin hệ thống. Một trong các cách đảm bảo đó là dùng các phương pháp quản lý khóa. 2. Các phương pháp quản lý khóa. 1) Mã hóa dữ liệu. Mã hóa hoặc mật mã hóa dữ liệu là một trong những thành phần cơ bản của VPN security. Đây là cơ chế chuyển đổi dữ liệu sang một định dạng khác không thể đọc được, vi dụ như ciphertext (văn bản viết thành mật mã), để có thể ngăn cản những truy cập bất hợp pháp khi dữ liệu trao đổi trong môi trường mạng không an toàn. Mã hóa dữ liệu ngăn chặn được các việc sau : - Nghe trộm và xem lén dữ liệu. - Chỉnh sữa và đánh cắp lén dữ liệu. - Giả mạo thông tin. - Data non-repudiation. - Sự gián đoạn các dịch vụ mạng. Khi nhận được gói tin, người nhận sẽ giải mã dữ liệu lại dạng cơ bản ban đầu. Cho dù dữ liệu có bị chặn trong suốt quá trình trao đổi dữ liệu. Hình 2: The traditional encryption model Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 7 Người gởi và người nhận, phụ thuộc vào quá trình mã hóa,dưới hình thức là một hệ thống mã hóa. Hệ thống mã hoá (Cryptosystems) có 2 loại sau : - Đối xứng (Symmetric) - Bất đối xứng (Asymmetric) Một hệ thống mã hóa được phân loại dựa vào con số của khoá mà nó dùng. Một khoá có thể là một con số, một từ, hoặc một cụm từ được dùng vào mục đích mã hóa và giải mã dữ liệu. a. Hệ thống mã hóa đối xứng (Symmetric Cryptosystems) Symmetric cryptosystems dựa trên một khóa đơn, đó là một chuỗi ngắn với chiều dài không thay đổi. Do đó, phương pháp mã hóa này được xem như là single- key encryption. Khoá thường là khóa riêng (hoặc bảo mật) và được dùng để mã hóa cũng như giải mã. Ghi chú : Trong một số tài liệu, symmetric cryptosystem cũng được xem như khóa scryptosystems riêng hoặc bí mật và kỹ thuật này cũng được xem như khóa mật mã riêng hoặc khóa mật mã bí mật. Trước khi hai bên trao đổi dữ liệu, khóa phải được chia sẽ dùng chung cho cả 2 bên. Người gửi sẽ mã hóa thông tin bằng khóa riêng và gửi thông tin đến người. Trong quá trình nhận thông tin, người nhận sủ dụng cùng một khóa để giải mã thông điệp. Hình 3: The symmetric cryptosystem. Phụ thuộc vào chiều dài của khóa, có rất nhiều thuật giải mã hóa đối xứng đã được phát triển cho đến nay. Sau đây là một số thuật giải thường được sử dụng trong VPN : + Tiêu chuẩn mã hóa dữ liệu (Data Encryption Standard (DES)). Nguyên bản DES đề ra giải pháp cho một khóa có chiều dài lên đến 128 bit. Tuy nhiên, kích thước của khóa đã giảm xuống còn 56 bit bởi chính phủ Hoa Kỳ trong việc nổ lực tìm ra thuật giải nhanh hơn. Việc giảm chiều dài khóa xuống, phụ thuộc vào tốc độ xử lý của bộ vi xử lý. Trong phương pháp tấn công Brute Force, các khóa sẽ phát sinh ngẩu nhiên và được gửi đến đoạn văn bản nguyên mẩu cho tới khi xác định được từ khóa chính xác. Với những khóa có kích thước nhỏ, sẽ dễ dàng để phát sinh ra chính xác từ khóa và phá vở hệ thống mật mã. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 8 Chú ý : Tên chính thức của DES là Federal Information Processing Standard (FISP) (Tiêu chuẩn xứ lý thông tin liên bang (Hoa kỳ). + Bội ba tiêu chuẩn mã hóa dữ liệu (Triple Data Encryption Standard (3DES)). Cũng giống như DES, 3DES cũng sử dụng khóa 56 bit. Tuy nhiên, nó an toàn hơn nhiều do dùng 3 khóa khác nhau để mã hóa dử liệu. Bộ xử lý thực hiện các bước sau : khóa đầu tiên dùng để mã hóa dữ liệu. Sau đó, khóa thứ hai sẽ dùng để giải mã dữ liệu vừa được mã hóa. Cuối cùng, khóa thứ ba sẽ mã hóa lần thứ hai. Toàn bộ quá trình xử lý của 3DES tạo thành một thuật giải có độ an toàn cao. Nhưng bởi vì đây là một thuật giải phức tạp nên thời gian thực hiện sẽ lâu hơn, gấp 3 lần so với phương pháp DES. + Ron's Code 4 (RC4). Được phát triển bởi Ron Rivest, thuật giải này sử dụng những từ khóa với chiều dài có thể biến đổi lên đến 256 bytes. Bởi vì chiều dài của khóa, RC4 được phân loại là một cơ chế mã hóa mạnh. Nó cũng tương đối khá nhanh. RC4 tạo một dòng bytes ngẩu nhiên và XORs chúng với văn bản nguyên mẩu. Bởi vì các bytes được phát sinh ngẩu nhiên, RC4 đòi hỏi một khóa mới cho mổi lần gởi thông tin ra ngoài. Hệ thống mã hóa đồng bộ đưa ra 2 vấn đề chính. Đầu tiên, bởi vì một khóa vừa được dùng để mã hóa vừa dùng để giả mã, nếu nó bắt đầu trở thành kẻ xâm nhập, thì tất cả những thông tin sữ dụng khóa này sẽ bị huỷ. Vì thế, khóa nên thường xuyên thay đổi theo định kỳ. Một vấn đề khác là khi hệ thống mã hóa đồng bộ xữ lý một lượng thông tin lớn, việc quả lý các khóa sẽ trở thành một công việc vô cùng khó khăn. Kết hợp với việc thiết lặp các cặp khóa, phân phối, và thay đổi theo định kỳ đều đòi hỏi thời gian và tiền bạc. Hệ hống mã hóa đối xứng đã giải quyết vấn đề đó bằng việc đưa ra hệ thống mã hóa đối xứng. Đồng thời, họ cũng tăng tính năng bảo mật trong suốt quá trình chuyển vận. Chúng ta sẽ được tham khảo thêm về hệ thống mã hóa bất đối xứng ở phần sau. b. Hệ Thống Mã Hóa Bất Đối Xứng (Asymmetric Cryptosystems). Thay vì sử dụng một khóa đơn trong hệ thống mã hóa đối xứng, hệ thống mã hóa bất đối xứng sử dụng một cặp khóa có quan hệ toán học. Một khóa là riêng tư, chỉ được chính chủ nhân. Khóa thứ hai thì được phổ biến, công cộng và phân phối tự do. Khóa công cộng thì được dùng để mã hóa và ngược lại khóa riêng thì được dùng để giải thông tin. Trong VPN, 2 hệ thống mã hóa bất đối xứng được dùng phổ biến là thuật toán Diffie-Hellman (DH) và thuật toán Rivest Shamir Adleman (RSA). c. Thuật toán Diffie-Hellman Trong thuật toán DH, mổi thực thể giao tiếp nhận được một cặp khóa, một được phân phối tới những thực thể thông tin khác và một được giữ lại riêng. Thuật toán DH làm việc theo những vấn đề chính sau : 1. Người gửi nhận khóa công cộng của người nhận, do khóa này là khóa công cộng nên đều được mọi người biết. 2. Người gửi thực hiện một thao tác gộp khóa riêng và khóa công công của người nhận, kết quả cho ra một khóa chung bảo mật (shared secret key). Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 9 3. Thông điệp sẽ được mã hóa bằng khóa vừa nhận được. 4. Sau đó thông điệp mã hóa sẽ được gửi đến người nhận. 5. Trong qua trình nhận thông điệp mã hóa, bên nhận sẽ phát sinh một khóa chung mật khác cũng bằng thao tác tương tự gộp chính khóa riêng của mình với khóa chung của bên gửi. Giả định cơ bản của thuật toán này là nếu bất kỳ một ai bắt được thông điệp mã hóa, người đó cũng không thể nào giải mã được bởi vì anh hoặc cô ta không xữ lý khóa riêng của bên nhận được (khóa riêng của anh hoặc cô ta). Dữ liệu được trao đổi dựa trên thuật toán Diffie-Hellman được mô tả ở hình 3-4. Hình 4: Data exchange as defined by the Diffie-Hellman algorithm. Mặc dù thuật toán DH có một độ an toàn cao hơn so với hệ thống mã hóa đối xứng, nhưng cũng gặp một số vấn đề khó khăn. Phải đảm bảo chắc chắn rằng khóa công cộng phải được trao đổi trước khi quá trình trao đổi dữ liệu thực sự được xác định. Cho ví dụ : nếu 2 bên trao đổi khóa công cộng cho nhau qua môi trường không an toàn, như Internet, điều đó có thể làm cho khóa công cộng có thể bị bắt giữ trước bởi một người xâm phạm nào đó, sau đó người này sẽ gửi khóa công cộng của mình cho cả hai bên đầu cuối đang thực hiện trao đổi . Trong trường hợp này, người xâm nhập sẽ dễ dàng mắc vào nghe lén thông tin của hai bên đầu cuối bởi vì cả hai bên đầu cuối đều trao đổi dữ liệu thông qua khóa công cộng của người xâm phạm. Đây là một dạng xâm nhập được biết như một kiểu tấn công Man-in-the-Middle. Thuật toán Rivest Shamir Adleman (RSA), sẽ được tham khảo tiếp theo sau sẽ giải quyết hiệu quả phương pháp tấn công Man-in-the-Middle mà đã nảy ra trong thuật toán DH. Thuật toán RSA nổi lên như là một cơ chế mã hóa bất đối xứng khá mạnh. d. Thuật toán Rivest Shamir Adleman (RSA) Thuật toán RSA triển khai quá trình xác nhận bằng cách sử dụng chữ ký điện tử theo các bước sau : 1. Khóa công cộng của người gửi được yêu cầu và được dùng cho người nhận và sau đó được chuyễn hướng về phía trước (forward). Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 10 2. Người gửi sử dụng hàm băm để làm giảm kích thước mẩu tin gốc. Thông điệp tổng hợp thì được hiểu như là một thông điệp phân loại (message digest (MD)). 3. Người gửi mã hóa thông điệp phân loại bằng khóa riêng của nó được rút ra từ sự phát sinh chữ ký điện tử độc nhất. 4. Thông điệp và chữ ký điện tử được kết hợp và chuyễn hướng đến người nhận. 5. Trong lúc nhận thông điệp mã hóa, người nhận phục hồi lại thông điệp phân loại bằng cách sử dụng cùng một hàm băm như người gửi. 6. Người nhận sau đó giải mã chữ ký điện tử bằng cách sử dụng khóa công cộng của người gửi. 7. Người nhận sau đó sẽ so sánh thông điệp phân loại vừa được phục hồi (bước 5) và thông điệp phân loại nhận được từ chữ ký điện tử (bước 6). Nếu cả hai đồng nhất, tức là dữ liệu không bị chặn đứng, giả mạo hoặc chỉnh sửa trong suốt quá trình trao đổi. Ngược lại, dữ liệu sẽ không được chấp nhận, bị từ chối. Hình 5: Data exchange as defined by the RSA algorithm. RSA bảo đảm an toàn và bảo mật trong chuyến đi của dữ liệu bởi vì người nhận kiểm tra sự đúng đắn của dữ liệu qua 3 lần (bước 5, 6 và 7). RSA cũng làm đơn giản hóa công việc quản lý khóa. Trong cách mã hóa đối xứng, n2 khóa được yêu cầu nếu trong quá trình trao đổi có n thực thể. Bằng cách so sánh, cách mã hóa bất đối xứng chỉ đòi hỏi 2*n khóa. Như bạn có thể nhận xét, cả hai quá trình gia dịch đối xứng và bất đối xứng đều dựa trên cơ sở của mối quan hệ ủy nhiệm một chiều (one-way trust relationship). Public Key Infrastructure (PKI), là một khía cạnh khác, cải tiến cách ủy nhiệm giữa hai thực thể giao tiếp, để bảo đảm tính xác thực của các thực thể có liên quan và bảo đảm chắc chắn tính bảo mật cho các phiên trao đổi dữ liệu trên Internet (VPN). Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 11 2) Public Key Infrastructure PKI là một khuôn khổ của những chính sách để quản lý những khóa và thiết lập một phương pháp an toàn cho sự trao đổi dữ liệu. Để cải tiến việc quản lý các khóa và tính bảo mật cao trong các cuộc trao đổi dữ liệu. Một PKI được dựa trên khuôn khổ bao gồm những chính sách và thủ tục được hổ trợ bởi các tài nguyên phần cứng và phần mềm. Những chức năng chính của PKI sau đây : + Phát sinh một cặp khóa riêng và khóa chung cho PKI client. + Tạo và xác nhận chữ ký điện tử. + Đăng ký và xác nhận những người dùng mới. + Cấp phát chứng nhận cho người dùng. + Đánh dấu những khóa đã cấp phát và bảo trì quá trình sử dụng của mổi khóa (được dùng để tham khảo về sau). + Hủy bỏ những đăng ký sai và hết hạn. + Xác nhận PKI client. Trước khi tìm hiểu PKI làm việc như thế nào, chúng ta hãy tìm hiểu một số thành phần cấu thành khuôn khổ cho PKI. a. Một số thành phần PKI: + PKI client. + Certification Authority (CA). + Registration Authority (RA). + Digital certificates. + Certificate Distribution System (CDS). b. PKI-based Transactions Như đã nói ở phần trước, PKI đưa ra 4 chức năng bảo mật chính : tính bảo đảm(confidentiality), tính nguyên vẹn (integrity), tính xác thực (authenticity), và không từ chối. Mổi bước trong quá trình trao đổi dựa trên PKI lặp lại một hoặc nhiều lần những đặc tính bảo mật. Bao gồm một số bước sau : 1. Key pair generation. Trước khi người gửi chuyển dữ liệu đến cho người nhận mong muốn, nó báo cho người nhận biết ý định muốn trao đổi dữ liệu. Kết quả là, cả hai phía đều phát sinh 1 cặp khoá tạo nên một khóa riêng và một khóa chung. Đầu tiên, khóa riêng phát sinh ra trước. Sau đó, khóa chung tương ứng sẽ được tạo bằng cách áp dụng hàm băm một chiều đối với khóa riêng. Ghi chú : Trong PKI transactions cũng như trong RSA-based transactions, khóa riêng đều được dùng để ký hiệu thông tin. Khóa chung, ở một khía cạnh khác, được dùng để xác nhận chữ ký. 2. Quá trình phát sinh chữ ký điện tử (Digital Signature generation). Sau khi cặp khóa đã được tạo, một chữ ký điện tử duy nhất cũng được tạo ra. Chữ ký này được dùng để nhận dạng dữ liệu của người gửi. Để tạo ra chữ ký, đầu tiên thông điệp cơ bản sẽ bị băm ra. Nói cách khác, một hàm Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 12 băm được áp dụng vào thông điệp cơ bản. Quá trình xữ lý hàm băm này tạo ra một thông điệp phân loại, sẽ được mã hóa sau đó bằng khóa riêng của người gửi. Kết quả được biết như một chữ ký điện tử. 3. Mã hóa thông điệp và gắn chữ ký điện tử (Message encryption and digital signature application). Sau khi một chữ ký điện tử được hình thành, thông điệp cơ bản được mã hóa bằng khóa chung của người gửi. Kế tiếp, chữ ký được tạo trước đó sẽ được gắn kèm vào thông điệp mã hóa. 4. Mã hóa thông điệp và gửi khóa chung của người gửi đến người nhận. Thông điệp đã được mã hóa sau đó sẽ được chuyển đến người nhận, kèm với khóa chung của người gửi. Thay vì chuyển khóa chung dưới dạng văn bản thuần túy, đầu tiên khóa chung sẽ được mã hóa với khóa chung của người nhận. Để giải mã khóa chung đã được mã hóa, người nhận phải dùng chính khóa riêng của mình. Bởi vì khóa riêng của người nhận chỉ có mỗi người nhận mới biết, khả năng mà kẻ xâm nhập bất hợp pháp thay đổi khóa chung, là rất nhỏ. Khóa chung của người gửi cũng được xem như một phiên khóa (session key). 5. Quá trình nhận thông điệp và gửi sự kiểm chứng xác nhận. Trong quá trình nhận thông điệp mã hóa và khóa chung phía trên. Người nhận có thể đòi hỏi CA tương ứng để xác nhận người gửi. CA sẽ làm việc này bằng cách xác nhận chữ ký điện tử được gắn kèm theo thông điệp và thông báo với người nhận kết quả. Nếu chữ ký được chứng nhận thành công, người nhận tiếp tục quá trình xữ lý giải mã thông điệp. Nếu không thì, thông điệp nhận được sẽ bị loại bỏ và quá trình giao dịch (VPN session) kết thúc. 6. Giải mã thông điệp. Sau khi nhận dạng người gửi thành công, người nhận sẽ giải mã thông điệp. Để làm việc này, đầu tiên người nhận sẽ giải mã khóa chung của người gửi bằng cách sử dụng chính khóa riêng của mình. Khi khóa chung của người gửi được lấy lại thành công, người nhận dùng nó để giải mã thông điệp. 7. Kiểm tra nội dung thông điệp. Cuối cùng, người nhận xác nhận nội dung của thông điệp vừa nhận. Đầu tiên, chữ ký điện tử được giải mã bằng cách sử dụng khóa chung của người gửi và thông điệp phân loại được phục hồi. Thông điệp giải mã sau đó được băm bằng cách sử dụng hàm băm và một thông điệp phân loại mới được trích ra. Sau đó so sánh thông điệp phân loại vừa nhận và thông điệp phân loại vừa mới được phát sinh. Nếu chúng tương đồng, dữ liệu sẽ không bị chặn và làm xáo trộn trong lúc trao đổi. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 13 Hình 6: A generic representation of a PKI-based transaction. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 14 Chương 2: NGUYÊN TẮC HOẠT ĐỘNG 1. Xác nhận thông tin, thiết lập kênh bảo mật cho SA. Giai đoạn I của IKE đầu tiên xác nhận các điểm thông tin, và sau đó thiết lập một kênh bảo mật cho sự thiết lạp SA. Tiếp đó, các bên thông tin thỏa thuận một ISAKMP SA đồng ý lẫn nhau, bao gồm các thuật toán mã hóa, hàm băm, và các phương pháp xác nhận bảo vệ mã khóa. Sau khi cơ chế mã hóa và hàm băm đã được đồng ý ở trên, một khóa chi sẽ bí mật được phát sinh. Theo sau là những thông tin được dùng để phát sinh khóa bí mật : - Giá trị Diffie-Hellman - SPI của ISAKMP SA ở dạng cookies - Số ngẩu nhiên known as nonces (used for signing purposes) Nếu hai bên đồng ý sử dụng phương pháp xác nhận dựa trên public key, chúng cũng cần trao đổi IDs. Sau khi trao đổi các thông tin cần thiết, cả hai bên phát sinh những key riêng của chính mình sử dụng chúng để chia sẽ bí mật. Theo cách này, những khóa mã hóa được phát sinh mà không cần thực sự trao đổi bất kỳ khóa nào thông qua mạng. THƯƠNG LƯỢNG MỘT LIÊN KẾT BẢO MẬT ( Security Association) Các Administrator không nên quan tâm đến các đặc điểm mang tính cá nhân của Policy . Cả hai Computer tiến hành thương lượng bảo mật cần phải có những chính sách bổ sung. Nếu 2 computer có thể thương lượng thành công, IPSEC sẽ được sử dụng. Nếu thương lượng không thành công do bất đồng về chính sách, 2 computer có thể không tiếp tục giao tiếp hoặc chấp nhận giao tiếp không an toàn. Ví dụ về cách thức hoạt động của các policy giửa 2 Computer A và B: - Computer A yêu cầu ESP cho các giao tiếp HTTP, Computer B yêu cầu AH cho HTTP, như vậy 2 computer sẽ không thể thương lượng một liên kết bảo mật. - Giao thức xác thực Kerberos là phương thức xác thực mặc định cho cả 3 phương thức đã trình bày. Kerberos protocol, được các Computer trong cùng Active directory forest sử dụng , nếu một trong 2 Computer không cùng AD Forest, thì không thể thương lượng được phương thức bảo mật. Tương tự, khi Computer A dùng Kerberos, Computer B dùng Certificates làm phương thức xác thực IP traffic, thương lựong cũng sẽ không được thiết lập. Tuy nhiên chúng ta có thể trang bị cho computer A hoặcc B nhiều phương thức xác thực (cả Kerberos và Certificates..), chỉ cần gặp một phương thức xác thực tương đồng giữa 2 Computer, xác thực sẽ bắt đầu. Lấy chính sách mặc định Secure Server (require Security) làm ví dụ. Nếu Computer A xác định dùng chính sách này, nó sẽ không thể giao tiếp với bất kì Computer nào không được trang bị IPSEC. Ví dụ: Computer A yêu cầu kết quả truy vấn từ DNS server của AD Domain (DNS server không dùng IPSEC), truy Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 15 vấn sẽ không được thực hiện. Computer A cần truy cập SQL server (không dùng IPSEC), cũng không thể truy cập. Nếu Computer A dùng chính sách Server (request Security), giao tiếp không an toàn với các Computer không trang bị vẫn có thể thực hiện. Trong thực tế, các chính sách IPSEC nên được triển khai để bảo mật những thông tin quan trọng, và cho phép những giao tiếp cơ bản có thể thực hiện. CÁC CHÍNH SÁCH IPSEC HOẠT ĐỘNG VỚI NHAU NHƯ THẾ NÀO Trước khi trao đổi key để thiết lập 1 kênh truyền ảo IPSEC sẽ làm nhiệm vụ là xác thực xem mình đang trao đổi với ai ? Các phương pháp Peer Authentication : - Username password - OTP (One time password) - Biometric (Xác thực bằng sinh học) - Preshared keys - Digital certificate (chữ ký số) phương pháp này thường được dùng trong chính phủ điện tử . Như đã nói ở trên giao thức IKE sẽ có chức năng trao đổi key giữa các thiết bị tham gia VPN và trao đổi chính sách an ninh giữa các thiết bị . Và nếu không có giao thức này thì người quản trị phải cấu hình thủ công . Và những chính sách an ninh trên những thiết bị này (SA ) Do đó các thiết bị trong quá trình IKE sẽ trao đổi với nhau tất cả những SA mà nó có . Và giữa các thiết bị này sẽ tự tìm ra cho mình những SA phù hợp với đối tác nhất Những key được trao đổi trong quá trình IKE cũng được mã hóa và những key này sẽ thay đổi theo thơi gian (generate key) 2. Thiết lập SAs cho IPSec 1. Các giai đoạn hoạt động của IKE (IKE Phases) - IKE Phases 1 (Bắt buộc xảy ra trong quá trình IKE) Bước 1 : Xác thực giữa các thiết bị tham gia VPN (Authentication the peers) Bước 2 : Trao đổi các SA Và Phases 1 này có 2 chế độ hoạt động là Main mode (Cần 6 mess để hoàn Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 16 thành các bước 1&2) và Aggressive mode (Cần 3 mess đển hoàn thành các bước 1&2) Giai đoạn I của IKE đầu tiên xác nhận các điểm thông tin, và sau đó thiết lập một kênh bảo mật cho sự thiết lạp SA. Tiếp đó, các bên thông tin thỏa thuận một ISAKMP SA đồng ý lẫn nhau, bao gồm các thuật toán mã hóa, hàm băm, và các phương pháp xác nhận bảo vệ mã khóa. Sau khi cơ chế mã hóa và hàm băm đã được đồng ý ở trên, một khóa chi sẽ bí mật được phát sinh. Theo sau là những thông tin được dùng để phát sinh khóa bí mật : · Giá trị Diffie-Hellman · SPI của ISAKMP SA ở dạng cookies · Số ngẩu nhiên known as nonces (used for signing purposes) Nếu hai bên đồng ý sử dụng phương pháp xác nhận dựa trên public key, chúng cũng cần trao đổi IDs. Sau khi trao đổi các thông tin cần thiết, cả hai bên phát sinh những key riêng của chính mình sử dụng chúng để chia sẽ bí mật. Theo cách này, những khóa mã hóa được phát sinh mà không cần thực sự trao đổi bất kỳ khóa nào thông qua mạng. Đến lúc này nếu muốn trao đổi với ai thì nó sẽ trao đổi SA IPSec với người đó và dữ liệu được gửi trên đường truyền được mã hóa dựa vào SA Ipsec này. 2. Cơ chế hoạt động của 2 protocol ESP và AH Bộ giao thức Ipsec thì ngoài IKE còn có ESP và AH là 2 giao thức chính trong việc mã hóa & xác thực dữ liệu . a. Khái quát ESP sử dụng IP protocol number là 50 (ESP được đóng gói bởi giao thức IP và trường protocol trong IP là 50) AH sử dụng IP protocol number là 51 (AH được đóng gói bởi giao thức IP và trường protocol trong IP là 51 ) Bộ giao thức Ipsec hoạt động trên 2 mode chính là Tunel Mode và Transport Mode Tunel Mode Khi bộ giao thức Ipsec hoạt động ở mode này thì sau khi đóng gói dữ liệu và giao thức ESP mã hóa toàn bộ payload , frame header , ip header thì nó sẽ thêm 1 IP header mới và gói packet trước khi forward đi . Transports Mode Khi bộ giao thức Ipsec hoạt động ở mode này thì IP header vẫn được giữ nguyên và lúc này giao thức ESP sẽ chèn vào giữa payload và IP header của gói tin . Giao thức này rất hay được sử dụng khi những người quản trị mạng có tạo thêm 1 tunnel GRE (Generic Routing Encapsulation) . Còn tunnel GRE là gì tôi sẽ giải thích trong một TUT khác . Tất cả gói tin được mã hóa bởi Ipsec đều là khóa đối xứng (symetric key) Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 17 b. ESP và AH Header Đây là hình minh họa việc đóng gói dự liệu bằng 2 protocol Esp và AH . Trên cùng là gói dữ liệu nguyên thủy bao gồm Data và Ip Header . - Nếu sử dụng giao thức ESP : Thì giao thức ESP sẽ làm công việc là mã hóa ( encryption ) , xác thực ( authentication ) , bảo đảm tính trọn vẹn của dữ liệu ( Securing of data ) . Sau khi đóng gói xong bằng ESP mọi thông tin về mã hóa và giải mã sẽ nằm trong ESP Header . Các thuật toán mã hóa bao gồm DES , 3DES , AES Các thuật toán để xác thực bao gồm MD5 hoặc SHA-1 ESP còn cung cấp tính năng anti-relay để bảo vệ các gói tin bị ghi đè lên nó. - Nếu sử dụng giao thức AH Thì giao thức AH chỉ làm công việc xác thực ( authentication ) và bảo đảm tính trọn vẹn dự liệu . Giao thức AH không có chức năng mã hóa dự liệu . Do đó AH ít được dùng trong IPSec vì nó không đãm bảo tính an ninh . * AH xác thực và đảm bảo tính trọn vẹn dự liệu Dưới đây là hình minh họa về cơ chế xác thực của giao thứ AH Bước thứ 1 : Giao thức AH sẽ đem gói dữ liệu ( packet ) bao gồm payload + Ip header + Key Cho chạy qua 1 giải thuật gọi là giải thuật Hash và cho ra 1 chuỗi số . Các bạn nhớ đây là giải thuật 1 chiều , nghĩa là từ gói dữ liệu + key = chuỗi số . Nhưng từ chuỗi số không thể hash ra = dữ liệu + key Và chuỗi số này sẽ đuợc gán vào AH header . Bước thứ 2 : AH Header này sẽ được chèn vào giữa Payload và Ip Header và chuyển sang phía bên kia . Đương nhiên các bạn cũng nhớ cho rằng việc truyền tải gói dự liệu này đang chạy trên 1 tunel mà trước đó quá trình IKE sau khi trao đổi khóa đã tạo ra . Bước thứ 3 : Router đích sau khi nhận được gói tin này bao gồm IP header + AH header + Payload sẽ được chạy qua giải thuật Hash 1 lần nữa để cho ra 1 chuỗi số . Bước thứ 4 : So sánh chuỗi số nó vừa tạo ra và chuỗi số của nó nếu giống nhau thì nó sẽ chấp nhận gói tin . Nếu trong quá trình truyền gói dữ liệu 1 attacker sniff nói tin và chỉnh sửa nó dẫn đến việc gói tin bị thay đổi về kích cỡ , nội dung thì khi đi qua quá trình hash sẽ cho ra 1 chuỗi số khác chuỗi số ban đầu mà router đích đang có . Do đó gói tin sẽ bị drop Thuật toán hash bao gồm MD5 và SHA-1 Và trong trừong hợp này IPSec đang chạy ở chế độ trasports mode . Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 18 * Giao thức ESP Phía dưới đây là cơ chế mã hóa gói dữ liệu bằng giao thức ESP Esp là giao thức hỗ trợ cả xác thực và mã hóa Phía trên là gói dự liệu ban đầu và ESP sẽ dùng 1 cái key để mã hóa toàn bộ dữ liệu ban đầu . Và trường hợp trên là Ipsec đang chạy ở chế độ Tunel mode nên ngoài ESP header ra nó sẽ sinh ra 1 Ip Header mới không bị mã hóa để có thể truyền đi trong mạng Internet. Quá trình xác thực và mã hóa của ESP và AH chỉ diễn ra sau khi quá trình IKE hòan thành. 3. Bốn chế độ IKE phổ biến: · Chế độ chính (Main mode): hoàn thành giai đoạn 1 của ISAKMP sau khi đã thiết lập một kênh bảo mật. · Chế độ linh hoạt (Aggressive mode) một cách khác để hoàn thành giai của ISAKMP. nó đơn giản hơn và nhanh hơn giai đoạn chính, nhưng không bảo mật nhận dạng cho việc đàm phán giữa các nút, bởi vì nó truyền nhận dạng của chúng trước khi đàm phán được một kênh bảo mật. · Chế độ nhanh (Quick mode): hoàn thành giai đoan 2 của ISAKMP bằng cách đàm phán một SA cho các mục đích của việc chuyền thông. · Chế độ nhóm mới (New Group mode) chế độ này không thật sự của giai đoạn một hay giai đoạn 2. chế độ nhóm mới theo sau đàm phán của giai đoạn đưa ra cơ chế định nghĩa nhóm riêng của chuyển giao Diffie-Hellman. Để thiết lập IKE cho một nút, một host hay một cổng nối cần ít nhật 4 yếu tố: - một giải thuật mã hoá để mã hoá dữ liệu. - một giải thuật băm để giảm dữ liệu cho báo hiệu - một phương thức xác thực cho báo hiệu dữ liệu. - thông tin về nhóm làm việc qua tổng đài. yếu tố thứ 5 có thể đưa ra trong SA, hàm giả ngẫu nhiên (pseudo-random- function) sử dụng để băm giá trị hiện tại xuống quá trình chuyển khoá cho mục đích kiểm tra. Nếu trong SA không bao gồm nó thì HMAC của giải thuật băm được sử dụng. 1) Main Mode Main mode xác nhận và bảo vệ tính đồng nhất của các bên có liên quan trong qua trình giao dịch. Trong chế độ này, 6 thông điệp được trao đổi giữa các điểm: chế độ chính đưa ra cơ chế để thiết lập giai đoạn 1 của ISAKMP SA, bao gồm các bước sau - sử dụng chế độ chính để khởi động một ISAKMP SA cho kết nối tại - sử dụng chế độ nhanh để đàm phái một SA. - sử dụng SA được tạo ra ở trên để chuyền thông cho đến khi nó hết hạn Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 19 Cert : Một chứng nhận tải ID : Một nhận dạng tải Key : Một khoá trao đổi tải SA : Một đề nghị kết hợp bảo mật Sig :Một chữ ký tải - Giải thích SA tiêu đề SA tiêu đề Nonce tiêu đề key Nonce tiêu đề key Sig IDcert tiêu đề Sig IDcert tiêu đề 1 2 3 4 5 6 Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 20 bước thứ nhất, sử dụng chế độ chính để bảo mật ISAKMP SA, diễn ra theo 3 bước chao đổi hai chiều giữa SA gửi và SA nhận (hình 5.10). bước chao đổi đầu tiên thoả thuận về giải thuật và băm. bước chao đổi thứ 2 chuyển giao khoá chung và các nonce của nhau (là những con số ngẫu nhiên mà một bên ghi và trả lại để chứng minh danh định của nó). bước thư 3, hai bên sẽ kiểm tra danh định của nhau và tiến trình chao đổi hoàn tất. hai bên có thể sử dụng khoá dùng chung khi chúng nhận được. hai bên phải băm chúng 3 lần: đầu tiên tạo ra một khoá gốc (để sử dụng tạo khoá phụ trong chế độ nhanh sau này), sau đó là khoá xác thực và cuối cùng khoá mã để sử dụng cho ISAKMP SA. chế độ chính bảo mật các danh định của các đối tượng truyền thông. nếu như không cần việc bảo mật, để cho việc chao đổi nhanh hơn, thì chế độ năng động được sử dụng. · 2 thông điệp đầu tiên dùng để thỏa thuận chính sách bảo mật cho sự thay đổi. · 2 thông điệp kế tiếp phục vụ để thay đổi các khóa Diffie-Hellman và nonces. Những khóa sau này thực hiện một vai tro quan trọng trong cơ chế mã hóa. · Hai thông điệp cuối cùng của chế độ này dùng để xác nhận các bên giao dịch với sự giúp đỡ của chữ ký, các hàm băm, và tuỳ chọn với chứng nhận. Hình 6-15 mô tả quá trình giao dịch trong chế độ IKE. 2) Aggressive Mode Aggressive mode về bản chất giống Main mode. Chỉ khác nhau thay vì main mode có 6 thông điệp thì chết độ này chỉ có 3 thông điệp được trao đổi. Do đó, Aggressive mode nhanh hơn mai mode. Các thông điệp đó bao gồm : · Thông điệp đầu tiên dùng để đưa ra chính sách bảo mật, pass data cho khóa chính, và trao đổi nonces cho việc ký và xác minh tiếp theo. · Thông điệp kế tiếp hồi đáp lại cho thông tin đầu tiên. Nó xác thực người nhận và hoàn thành chính sách bảo mật bằng các khóa. · Thông điệp cuối cùng dùng để xác nhận người gửi (hoặc bộ khởi tạo của phiên làm việc). Cả Main mode và Aggressive mode đều thuộc giai đoạn I. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 21 và có thể nói rõ hơn như sau: các độ năng động đưa ra dịch vụ tương tự như chế độ chính và thiết lập ISAKMP SA nguyên thuỷ chế độ năng động trông cũng giống như chế độ chính ngoại trừ chỉ có hai bước trao đổi thay vì ba bước như chế dộ chính. trong chế độ năng động khi bắt đầu chuyển đổi bên phát sẽ tạo ra một đôi Diffe-hellman, đưa ra một SA, chuyển đi giá trị Diff-Hellman công cộng. gửi mộtnonce cho đàu bên kia nhận và gửi một gói ID để bên đáp ứng có thể sử dụng để kiểm tra danh định. phái đáp ứng có thể gửi trả về mọi thứ cần thiết để hoàn tất quá trình chuyển đổi. việc IDi nonce key SA tiêu đề 1 Sig Cert tiêu đề 3 key Nonce IDi tiêu đề SAtiêu đề cert2 Bộ phát (sender) Bộ đáp ứng (recipient) Cert : Một chứng nhận tải ID : Một nhận dạng tải Key : Một khoá trao đổi tải SA : Một đề nghị kết hợp bảo mật Sig :Một chữ ký tải Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 22 đáp ứng này tổ hợp 3 bước đáp ứng trong chế độ chính thành một do đó bên khởi đầu chỉ cần xác thực việc chuỷen đổi(hình 5.11) Do chế độ năng động không đưa ra cách bảo mật danh định cho các bên tham gia truyên thông nên cần phải trao đổi thông tin danh định trước khi thiết lập một SA bảo mật. ai đó theo dõi việc chuyển đổi theo chế độ năng động có thể nhận diện ai đã thiết lập một SA mới. ưu điểm của chế độ năng động là tốc độ. 3) Quick Mode Chế độ thứ ba của IKE, Quick mode, là chế độ trong giai đoạn II. Nó dùng để thỏa thuận SA cho các dịch vụ bảo mật IPSec. Ngoài ra, Quick mode cũng có thể phát sinh khóa chính mới. Nếu chính sách của Perfect Forward Secrecy (PFS) được thỏa thuận trong giai đoạn I, một sự thay đổi hoàn toàn Diffie-Hellman key được khởi tạo. Mặt khác, khóa mới được phát sinh bằng các giá trị băm. Figure 6-17: Message exchange in IKE Quick mode, which belongs to Phase II. CÓ THỂ NÓI RÕ NHƯ SAU: sau khi hai đối tượng được thiết lập một ISAKMP SA bằng chế độ chính hay chế độ năng động thì tiếp đến sứ dụng chế độ nhanh (Qick Mde). chế độ nhanh có hai mục đích là: đàm phán về dịch vụ bảo mật IPsec và tạo ra vật liệu khoá tươi (fresh keying material). chế độ nhanh được coi là đơn giản hơn 4) New Group Mode New Group mode được dùng để thỏa thuận một private group mới nhằm tạo điều kiện trao đổi Diffie-Hellman key được dễ dàng. Hình 6-18 mô tả New Group mode. Mặc dù chế độ này được thực hiện sau giai đoạn I, nhưng nó không thuộc giai đoạn II. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 23 Figure 6-18: Message exchange in IKE New Group mode. Ngoài 4 chế độ IKE phổ biến trên, còn có thêm Informational mode. Chế độ này kết hợp với quá trình thay đổ của giai đoạn II và SAs. Chế độ này cung cấp cho các bên có liên quan một số thông tin thêm, xuất phát từ những thất bại trong quá trình thỏa thuận. Ví dụ, nếu việc giải mã thất bại tại người nhận hoặc chữ ký không được xác minh thành công, Informational mode được dùng để thông báo cho các bên khác biết. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 24 Chương 3: ỨNG DỤNG 1. Chứng thực cho người dùng bí mật Phương pháp chứng thực đơn giản nhất cho 2 nút chia sẻ một bí mật. Những tín hiệu này mập mờ tương tự một sơ đồ trên nền mật khẩu, nhưng mặc dù bí mật được giữ lâu dài, nó không trực tiếp là một chìa khoá và chưa bao giờ được gửi tới một sự tương đương, thậm chí qua một kênh được mã hoá. Nó được sử dụng khi một đầu vào trong thao tác chìa khoá và thông qua đó xuất hiện những hàm băm bộ phận của một sự chứng thực. Chúng ta sẽ quan sát trong giây lát. Hình 13.29 cho thấy một sự điều chỉnh kiểu chính sử dụng một bí mật dùng chung. SKEYID = prf(shared_secret,body(NONCEi)(NONCEr )) . ở đây body(P) có nghĩa là P là số trừ trọng tải tối đa đầu mục chung. Đây là chỗ duy nhất mầ bí mật dùng chung được sử dụng. Sự chứng thực được làm bởi sự cấm lấy một hash qua Diffie – Hellman những chìa khoá riêng tư Hellman, the cookies, phần thân của SA, và nhận ra những trọng tải tối đa: HASHi = prf(SKEYID, gxi||gxr||CKYi||CKYr||body(SAi)||body(IDi)) HASHr = prf(SKEYID, gxr||gxi||CKYr||CKYi||body(SAi)||body(IDr)) Chú ý: Những Hashes này xác nhận tất cả trạng thái liên quan và sẽ không tính toán kỳ vọng khi bí mật dùng chung đúng. Như vậy mỗi nút xác minh hash của sự tương đương của nó, nó sẽ biết những thông báo nào không được xem ( vẫn giữ bí mật) trong thời giai truyền và những sự tương đương sử hữu dùng chung bí mật và bởi vậy ai là người đưa ra những đòi hỏi. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 25 Hình 13.30 cho thấy luồng thông báo cho kiểu Aggessive với sự chứng thực bí mật dùng chung. Chú ý chúng ta có HASHi được cho thấy như đã được mã hoá, nhưng như ghi chú trước đây, IKE không yêu cầu điều này. Chúng ta hãy xem xét những lợi thế và bất lợi của kiểu Aggressive qua kiểu chính. Lợi thế đầu tiên của kiểu Aggressive thì sáng sủa. Nó chỉ yêu cầu một nửa những thông báo mà kiểu chính làm. Những sự điều đình được đưa cho hiếm hoi tương đối của ISAKMP giữa hai cái nhìn, cái này có thể hay, có thể không hay. Lợi thế thứ hai thì tinh tế hơn. Sự gọi về hình 13.29 chúng ta nhìn thấy trong kiểu chính này responder phải quyết định về cái mà dùng chung bí mật để ứng dụng vào sự điều đình, địa chỉ được đưa vào IP của intiator bởi vì sự nhận ra duy nhất intiator nó, có khi nó tính toán SKEYID. Cái này có nghĩa rằng có thể xảy ra không đàm phán của SA trừ khi responder có thể vẽ bản đồ địa chỉ IP của intiator tới bí mật dùng chung đúng. Nếu chúng ta cho rằng một host di động với một địa chỉ IP biến thiên, hay trường hợp chung của 1 host mà có một địa chỉ IP động gửi từ ISP của DHCP máy chủ, chúng ta nhìn thấy kiểu chính với sự chứng thực bí mật dùng chung sẽ không làm việc trong tất cả các hoàn cảnh. Với kiểu Aggressive, tuy nhiên, những sự tương đương nhận được trọng tải tối đa nhận ra thời gian giống như vậy chúng ta nhận được chìa khoá, trao đổi trọng tải tối đa và bởi vậy có khả năng để giải quyết những hosIP ( của ai gửi chúng không biết trước). Những phương tiện này mà responder có thể sử dụng thông tin trong trọng tải tối đa nhận ta để xác định bí mật dùng chung, hơn là phụ thuộc và địa chỉ IP với những sử dụng máy tính di động điều này ngày càng là lợi thế quan trọng. Mặc khác, kiểu Aggressive hứng chịu một sự thiếu tính linh hoạt , bởi vì trọng tải tối đa trao đổi chìa khoá được gửi tới thông báo giống như trọng tải SA. Những sự tương đương không thể đàm phán mà Diffie - Hellman nhóm lại tới sự sử dụng, nhưng chúng có thể Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 26 với kiểu chính, cũng chú ý rằngkiểu Aggressive không che dấu thông tin nhận ra như kiểu chính làm. 2. Chứng thực với những chữ ký. Sự chứng thực với những chữ ký thì tương tự như với những hash. HASHi được chia sẻ những bí mật, những thay thế vì việc bao gồm một bí mật dùng chung trong sự tính toán SKEYID, những sự tương đương số hiệu và HASHr. Hình 13.31 cho thấy luồng thông báo cho kiểu chính với những chữ ký. Hình 13.32 cho kiểu Aggressive .Thay vì việc bao gồm HASHi và HASHr tương ứng. Hình 13.31 Kiểu chính với chứng thực chữ ký. Hình 13.32 Kiểu Aggressive với chứng thực chữ ký. Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 27 Những RFC 2409 được chỉ rõ rằng chức năng thường phát sinh ra chữ ký cần phai là chức năng prf, trừ khi phương pháp chữ ký đàm phán hướng dẫn 1 hash đặc biệt. Chẳng hạn, DSS hướng dấn sử dụng SHA_1( chúng ta thấy ở chương 3). Khi những chữ ký RSA được sử dụng, những chữ ký thì được mã hoá như một sự mã hoá chìa khoá riêng tư trong khuân dạng PKCS. Sau khi một sự tương đương có trọng tải tối đa trao đổi chìa khoá, nó tính toán SKEYID như sau: SKEYID = prf (body(NONCEi)||body(NONCEr), gxixr ) SKEYIDd, SKEYIDa, SKEYIDe, và HASHi và HASHr , hash được tính toán khi chúng là phương pháp chứng thực bị dùng chung. Sự chú ý từ những hình mà từng cái đứng bên có thể bao gồm dể chọn một chứng chỉ. Đây là một cách tiện lợi của sự chứng thực dùng những chữ ký, chẳng hạn một tổ chức có lẽ đã phân phối những chứng chỉ được ký bởi tổ chức tới toàn bộ nó “road warriors”. Khi host di động đàm phán nó phase1 SA. Nó gửi chứng chỉmà chứa đựng chìa khoá công cộng của nó cho responder có thể sử dụng chìa khoá công cộng để xác minh chữ ký; vì chứng chỉ được chữ ký, responder biết chìa khoá công cộng thì hợp pháp. 3. Chứng thực với sự mã hóa chìa khóa công cộng. Trong chứng thực với sự mã hoà chìa khoá công cộng. Mỗi nút mã hoá NONCE và những trọng tải tối đa nhận ra chìa khoá công cộng của sự tương đương của nó. Những sự tương đương tỏ ra tính xác thực của nọ với sự trao đổi của HASHi và những trọng tải tối đa HASHr. Vì những hash này bao gồm những dữ liệu được mã hoá trong những sự tính toàn của nó, gửi hàm hash đúng ngụ ý rằng người Bài tập lớn môn Kỹ thuật Viễn thông Giáo viên hướng dẫn: Nguyễn Việt Hùng Quản lý khóa trong VPN thực hiện: Nhóm 03 lớp HCD06 CNTT 28 Chương 4: KẾT LUẬN Xu hướng mở rộng Theo hãng nghiên cứu thị trường Gartner (Mỹ), giao thức bảo mật Internet Protocol Security (IPsec), phục vụ việc truy cập từ xa tồn tại suốt một thập kỷ qua, đang tiến dần đến giai đoạn cuối cùng trong sứ mệnh của nó. Trong một báo cáo vừa công bố, Gartner dự báo rằng, chỉ 2 năm nữa, việc sử dụng IPsec sẽ bị thay thế bởi sự xuất hiện của một công nghệ “trẻ hơn” trên thị trường: SSL. Khi đó, 2/3 số nhân viên doanh nghiệp truy cập từ xa vào hệ thống nội bộ và khoảng 90% số người sử dụng phổ thông sẽ chấp nhận SSL. Trong ba năm trở lại đây, SSL đã thu hút tới 3 triệu người sử dụng và đến 2008, con số này tính trên toàn cầu sẽ vọt lên 41 triệu. Mức tăng mạnh mẽ ấy sẽ cho phép khoảng 100 triệu nhân viên doanh nghiệp làm việc ở nhà ít nhất một ngày mỗi tháng. Sự phát triển của SSL sẽ đòi hỏi phải có nhiều sự quan tâm hơn đối với vấn đề bảo mật đầu cuối. Ở thời điểm hiện tại, IPsec vẫn tồn tại trong một số dạng mạng bởi nó có những ưu điểm nhất định, trong đó có sự lựa chọn thuật toán mã hóa, khả năng liên kết một cách an toàn những vị trí khác nhau… Theo Gartner, IPsec triển khai với kết nối WAN chất lượng cao vẫn là một sự lựa chọn tốt đối với người sử dụng ở nơi có máy trạm và có nhu cầu khai thác những kết nối truy cập từ xa tốc độ cao ổn định. IPsec là một chuẩn bảo mật quốc tế về mạng riêng ảo do Tổ chức quản lý kỹ thuật Internet (IETF - Internet Engineering Task Force) phát triển nhằm đảm bảo sự an toàn cho việc truyền những thông tin nhạy cảm qua các mạng không có bảo vệ như Internet. IPsec áp dụng bảo mật ở lớp xử lý các gói dữ liệu trong khi những giải pháp trước đó áp dụng bảo mật ở lớp ứng dụng. SSL (Secure Sockets Layer), do hãng Netscape phát triển, là một chuẩn đang được sử rộng rộng rãi trong việc quản lý bảo mật việc truyền thông điệp qua Internet. SSL hoạt động theo cơ chế sử dụng một khóa riêng để mã hóa các dữ liệu truyền qua kết nối. Các địa chỉ URL áp dụng SSL thường có thêm chữ “s” sau http (https:……). Hiện nay cả 2 trình duyệt phổ biến Netscape Navigator và Internet Explorer đều hỗ trợ SSL. Nhiều website cũng dùng giao thức này để thu nhận những thông tin cá nhân của người sử dụng, chẳng hạn như số thẻ tín dụng.