Pre Shared Key Là Gì

      16

Các phương thức bảo đảm và mã hóa trong VPN -

Các phương thức đúng đắn và mã hóa trong VPN -

những phương thức xác thực và mã hóa trong VPN - các phương thức chính xác và mã hóa trong VPN - các phương thức chuẩn xác và mã hóa trong VPN -
*

Follow us :
*
*
*
*



*

1. Những phương thức đúng đắn

- Preshared key: một quý hiếm khóa bảo mật (secret key) được đưa vào từng peer (thiết bị ngang hàng), được thực hiện để xác thực ngang hàng.

Bạn đang xem: Pre shared key là gì

- RSA signatures: sử dụng việc thương lượng giấy chứng nhận điện tử để bảo đảm ngang sản phẩm (xác thực đúng người dùng mong muốn).

- RSA encrypted nonces: nonces (một số thốt nhiên được tạo nên bởi từng peer) được mã hóa và điều đình giữa những peer. Two nonces được áp dụng trong quá trình xác thực peer.

2. Những phương thức mã hóa

Có 2 phương pháp đảm bảo an toàn dữ liệu lúc sử dụng các phương thức mã hóa. Đó là: bảo vệ bạn dạng thân thuật toán (algorithm), và bảo đảm bằng khóa (keys). Cùng với phương pháp đảm bảo an toàn bằng keys, có 2 một số loại thuật toán mã hóa căn bản là: đối xứng (symmetric) cùng bất đối xứng (asymmetric).

+ Thuật toán mã hóa đối xứng thực hiện một khóa chung, nói một cách khác là secret key, nhằm mã hóa với giải mã. Khóa này cần chia sẻ trước (pre-shared) cho bên truyền và mặt nhận. Bởi secret key được đảm bảo an toàn bởi sender với receiver nên có thể chọn thuật toán mã hóa sử dụng key cùng với độ dài ngắn lại và tạo nên việc thống kê giám sát nhanh hơn.

Thông thường, thuật toán đối xứng tính toán đơn giản hơn thuật toán bất đối xứng và có thể tăng tốc bởi phần cứng chuyên dụng. Nếu nên mã hóa lượng tài liệu lớn, bạn ta chọn thuật toán đối xứng. Thách thức khi sử dụng thuật toán đối xứng là việc thống trị khóa. Secret key cần phải trao đổi bằng kênh bình an cho sender với receiver trước lúc truyền dữ liệu.

*

Mã hóa đối xứng

+ Thuật toán bất đối xứng sử dụng những khóa khác biệt để mã hóa và giải thuật và không sử dụng đến pre-shared key. Vì chưng cả hai bên truyền và nhận không tồn tại shared secret key nên phải dùng khóa tất cả độ dài rất cao để ngăn chặn tấn công. Những thuật toán này tốn không ít tài nguyên và giám sát chậm. Trong thực tế, thuật toán bất đối xứng thường đo lường và thống kê chậm hơn hàng trăm hoặc hàng trăm lần đối với thuật toán đối xứng.

*

Mã hóa bất đối xứng

+ các thuật toán mã hóa đối xứng phổ biến là DES, 3DES, AES, Software Encryption Algorithm (SEAL), với Rivest ciphers (RC) series. Ngoài ra còn tất cả Blowfish, Twofish, Threefish, và Serpent…

+ Kỹ thuật thông dụng sử dụng trong mã hóa đối xứng là block ciphers (mã hóa khối) cùng stream ciphers (mã hóa dòng).

Xem thêm: Đăng Ký Tài Khoản Mobi Army 2, Đăng Ký Tài Khoản Mobi Army 2

* Block ciphers (mã hóa khối): phương pháp này mã hóa một khối tài liệu gốc (plaintext) có độ dài thắt chặt và cố định thành một khối tài liệu đã mã hóa (ciphertext) có kích thước thông thường là 64 hoặc 128 bits. Block kích thước là ám chỉ mang đến lượng tài liệu được mã hóa tại một thời điểm. Nếu input data nhỏ hơn block kích thước thì thuật toán đang thêm vào những bit giả. Cách thức này hay cho kết quả đầu ra có kích thước lớn rộng so với dữ liệu gốc đầu vào.

*

Mã hóa khối (Block ciphers)

* Stream Ciphers (mã hóa dòng): cách thức này mã hóa từng bit một của dữ liệu gốc và có tốc độ nhanh rộng so cùng với block ciphers. Stream ciphers không làm tăng kích cỡ của dữ liệu.

*

Mã hóa chiếc (Stream Ciphers)

Data Encryption Standard (DES)

+ DES thường sử dụng kỹ thuật block ciphers (và cũng hoàn toàn có thể sử dụng mã stream ciphers). Thuật toán triển khai trình tự đơn giản là hoán vị và thay thế sửa chữa data bits với 1 encryption key.

*

Đặc điểm của DES

+ DES áp dụng 2 cơ chế block ciphers chuẩn chỉnh là: Electronic Code Book (ECB) hoặc Cipher Block Chaining (CBC). Cả 2 chế độ này gần như dùng phép toán lô ghích XOR.

*

Chế độ ECB và cơ chế CBC

*

Hình minh họa hoạt động của chế độ ECB với CBC

3DES

3DES thực hiện thuật toán DES 3 lần với 3 key khác nhau để mã hóa plaintext blocks. Thuật toán này rất tin cậy vì attacker gần như là là không thể tấn công brute-force. Mặc dù nhiên, 3DES tiêu tốn khá nhiều tài nguyên.

*

Đặc điểm của 3DES

AES (Advanced Encryption Standard)

AES áp dụng thuật toán Rijndael, bởi Joan Daemen và Vincent Rijmen phát triển. Rijndaellà thuật toán lặp vàsử dụng block cùng key có độ dài thế đổi. Để có được công dụng cuối cùng, input block khởi tạo nên và cipher key bị biến hóa nhiều vòng.

Một khóa 128, 192 hoặc 256 bits có thể được áp dụng để mã hóa các data blocks có form size 128, 192 hoặc 256 bits. Rijndael được thiết kế để dễ dãi tăng kích thước block hoặc key theo bội số của 32 bits cùng việc sử dụng tài nguyên tính toán cũng được tối ưu hóa.

*

Đặc điểm của AES

AES kết quả hơn so với DES cùng 3DES, duy nhất là trong môi trường thiên nhiên yêu ước thông lượng cao, độ trễ rẻ và đặc biệt là nếu chỉ sử dụng phần mềm để tiến hành mã hóa.

hotlive |

https://hi88n.com/