Đang chuẩn bị liên kết để tải về tài liệu:
MultiBooks - Tổng hợp IT - PC part 275

Tham khảo tài liệu 'multibooks - tổng hợp it - pc part 275', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Pha 1 - Thiết lập các khoá và SA cho trao đổi khoá Pha 2 - Thiết lấp các SA cho truyền dữ liệu - Được thực thi như ứng dụng qua UDP cổng 500 - Hỗ trợ các chứng chỉ cho Host và người dùng - Sử dụng xác thực mạnh với trao đổi khoá ISAKMP Chia sẻ trước các khoá Các khoá không thực sự được chia sẻ chỉ một thẻ bài được dùng cho việc tạo khoá cần thiết Các chữ ký số Hệ mật khoá công khai Như đã đề cập IKE yêu cầu 2 pha phải được hoàn tất trước khi luồng dữ liệu được bảo vệ với AH và ESP 3.2.3. Pha thứ nhất của IKE Pha IKE thứ nhất xác thực người dùng cuối sau đó thiết lập một phiên IKE bảo mật cho việc thiết lập SA. Rồi sau đó các nhóm truyền tin thương lượng một ISAKMP SA thích hợp với nhau nó bao gồm cả thuật toán mã hoá hàm băm và phương thức xác thực để phục vụ cho việc bảo vệ khoá mật mã. Ở dưới khung làm việc ISAKMP sử dụng SA được thiết lập trong pha này. Sau khi cơ chế mã hoá và hàm băm được đồng ý một khoá bảo mật chủ chia sẻ được tạo. Các thông tin sau thường được dùng để tạo khoá mật chia sẻ này bao gồm - Các giá trị Diffie-Hellman. - SPI của ISAKMP SA theo dạng của Cookie. - Một số ngẫu nhiên. - Nếu hai nhóm đồng ý sử dụng một khoá công khai dựa trên xác thực họ cũng cần trao đổi ID của họ. Sau khi trao đổi các thông tin cần thiết cả hai tạo khoá của họ bằng việc dùng các khoá mật đã chia sẽ này. Theo cách thông thương khoá mật mã được tạo mà không có bất kỳ một sự trao đổi thực sự nào qua mạng. IKE Phase thứ nhất thoả thuận các tập chính sách IKE xác thực đối tác và thiết lập kênh an toàn giữa các đối tác. IKE Phase1 gồm 2 chế độ Main Mode và Aggressive mode. IKE Phase1 bao gồm các trao đổi sau a. Thống nhất các thuật toán mã hoá và xác thực Trao đổi này để bảo vệ các trao đổi thông tin IKE được thoả thuận giữa các đối tác. - Ban đầu bên A gửi một Message đến B ở dạng chưa mã hoá ClearText Message được đóng gói trong một gói tin IP thông thường và nằm trong phần UDP Payload với giao thức lớ trên là UDP IP UDP ISAK MP Header SA Proposal Transform Proposal .