Pre Shared Key Là Gì

     

Các phương thức xác thực và mã hóa trong VPN -

Các phương thức xác xắn và mã hóa vào VPN -

các phương thức bảo đảm và mã hóa vào VPN - các phương thức chuẩn xác và mã hóa trong VPN - những phương thức xác xắn và mã hóa trong VPN -
*

Follow us :
*
*
*
*



*

1. Những phương thức xác xắn

- Preshared key: một giá trị khóa bảo mật thông tin (secret key) được đưa vào từng peer (thiết bị ngang hàng), được thực hiện để đảm bảo ngang hàng.

Bạn đang xem: Pre shared key là gì

- RSA signatures: áp dụng việc đàm phán giấy chứng nhận điện tử để bảo đảm ngang mặt hàng (xác thực đúng người dùng mong muốn).

- RSA encrypted nonces: nonces (một số ngẫu nhiên được tạo thành bởi từng peer) được mã hóa và bàn bạc giữa các peer. Two nonces được áp dụng trong quy trình xác thực peer.

2. Những phương thức mã hóa

Có 2 phương pháp đảm bảo an ninh dữ liệu khi sử dụng những phương thức mã hóa. Đó là: bảo vệ phiên bản thân thuật toán (algorithm), và đảm bảo an toàn bằng khóa (keys). Cùng với phương pháp bảo đảm bằng keys, tất cả 2 loại thuật toán mã hóa căn bản là: đối xứng (symmetric) với bất đối xứng (asymmetric).

+ Thuật toán mã hóa đối xứng thực hiện một khóa chung, nói một cách khác là secret key, để mã hóa cùng giải mã. Khóa này cần chia sẻ trước (pre-shared) cho mặt truyền và mặt nhận. Vì secret key được đảm bảo bởi sender với receiver nên có thể chọn thuật toán mã hóa áp dụng key cùng với độ dài ngắn thêm và khiến cho việc tính toán nhanh hơn.

Thông thường, thuật toán đối xứng tính toán đơn giản dễ dàng hơn thuật toán bất đối xứng và có thể tăng tốc bằng phần cứng chuyên dụng. Nếu buộc phải mã hóa lượng dữ liệu lớn, bạn ta chọn thuật toán đối xứng. Thách thức khi sử dụng thuật toán đối xứng là việc làm chủ khóa. Secret key cần phải trao đổi bởi kênh bình yên cho sender với receiver trước lúc truyền dữ liệu.

*

Mã hóa đối xứng

+ Thuật toán bất đối xứng sử dụng những khóa không giống nhau để mã hóa và lời giải và không cần sử dụng đến pre-shared key. Vị cả hai bên truyền cùng nhận không có shared secret key nên phải dùng khóa tất cả độ dài rất lớn để ngăn ngừa tấn công. Các thuật toán này tiêu tốn không ít tài nguyên và tính toán chậm. Vào thực tế, thuật toán bất đối xứng thường đo lường và thống kê chậm hơn hàng ngàn hoặc hàng ngàn lần so với thuật toán đối xứng.

*

Mã hóa bất đối xứng

+ các thuật toán mã hóa đối xứng thịnh hành là DES, 3DES, AES, Software Encryption Algorithm (SEAL), và Rivest ciphers (RC) series. Hình như còn bao gồm Blowfish, Twofish, Threefish, với Serpent…

+ Kỹ thuật phổ biến sử dụng vào mã hóa đối xứng là block ciphers (mã hóa khối) với stream ciphers (mã hóa dòng).

Xem thêm: Top 15 Bộ Sản Phẩm Dưỡng Da Mặt Cho Nam Của Nhật Tốt Nhất, Mỹ Phẩm Chăm Sóc Da Dành Cho Nam

* Block ciphers (mã hóa khối): phương pháp này mã hóa một khối tài liệu gốc (plaintext) gồm độ dài cố định thành một khối dữ liệu đã mã hóa (ciphertext) có form size thông hay là 64 hoặc 128 bits. Block kích cỡ là ám chỉ đến lượng tài liệu được mã hóa tại 1 thời điểm. Nếu đầu vào data nhỏ tuổi hơn block kích thước thì thuật toán đã thêm vào các bit giả. Phương pháp này thường cho công dụng đầu ra có kích cỡ lớn rộng so với dữ liệu gốc đầu vào.

*

Mã hóa khối (Block ciphers)

* Stream Ciphers (mã hóa dòng): cách thức này mã hóa từng bit một của dữ liệu gốc với có tốc độ nhanh hơn so cùng với block ciphers. Stream ciphers không làm tăng kích thước của dữ liệu.

*

Mã hóa cái (Stream Ciphers)

Data Encryption Standard (DES)

+ DES thường sử dụng kỹ thuật block ciphers (và cũng có thể sử dụng mã stream ciphers). Thuật toán thực hiện trình tự đơn giản và dễ dàng là hoạn và sửa chữa data bits với cùng một encryption key.

*

Đặc điểm của DES

+ DES áp dụng 2 cơ chế block ciphers chuẩn chỉnh là: Electronic Code Book (ECB) hoặc Cipher Block Chaining (CBC). Cả 2 cơ chế này mọi dùng phép toán logic XOR.

*

Chế độ ECB và chế độ CBC

*

Hình minh họa hoạt động của chế độ ECB và CBC

3DES

3DES sử dụng thuật toán DES 3 lần với 3 key khác nhau để mã hóa plaintext blocks. Thuật toán này rất tin cẩn vì attacker gần như là là không thể tiến công brute-force. Mặc dù nhiên, 3DES tiêu tốn tương đối nhiều tài nguyên.

*

Đặc điểm của 3DES

AES (Advanced Encryption Standard)

AES thực hiện thuật toán Rijndael, vì Joan Daemen với Vincent Rijmen phạt triển. Rijndaellà thuật toán lặp vàsử dụng block với key có độ dài cố gắng đổi. Để có được công dụng cuối cùng, input đầu vào block khởi sản xuất và cipher key bị đổi khác nhiều vòng.

Một khóa 128, 192 hoặc 256 bits có thể được sử dụng để mã hóa những data blocks có size 128, 192 hoặc 256 bits. Rijndael được thiết kế với để dễ ợt tăng kích thước block hoặc key theo bội số của 32 bits cùng việc thực hiện tài nguyên tính toán cũng rất được tối ưu hóa.

Xem thêm: So Dien Thoai Thay Thich Tri Hue, Tiểu Sử Thầy Thích Trí Huệ Chùa Pháp Tạng Là Ai

*

Đặc điểm của AES

AES hiệu quả hơn đối với DES cùng 3DES, tốt nhất là trong môi trường thiên nhiên yêu ước thông lượng cao, độ trễ phải chăng và nhất là nếu chỉ sử dụng phần mềm để triển khai mã hóa.