Nội dung

3.5 AES Trong mật mã học, AES (viết tắt của từ tiếng Anh: Advanced Encryption Standard, hay Tiêu chuẩn mã hóa tiên tiến) là một thuật toán mã hóa khối được chính phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa. Giống như tiêu chuẩn tiền nhiệm DES, AES được kỳ vọng áp dụng trên phạm vi thế giới và đã được nghiên cứu rất kỹ lưỡng. AES được chấp thuận làm tiêu chuẩn liên bang bởi Viện tiêu chuẩn và công nghệ quốc gia Hoa kỳ (NIST) sau một quá trình tiêu chuẩn hóa kéo dài 5 năm. Thuật toán được thiết kế bởi hai nhà mật mã học người Bỉ: Joan Daemen và Vincent Rijmen (lấy tên chung là "Rijndael" khi tham gia cuộc thi thiết kế AES). Rijndael được phát âm là "Rhine dahl" theo phiên âm quốc tế (IPA: [ɹaindal]). 3.6 802.1X VÀ EAP 802.1x là chuẩn đặc tả cho việc truy cập dựa trên cổng (port-based) được định nghĩa bởi IEEE. Hoạt động trên cả môi trường có dây truyền thống và không dây. Việc điều khiển truy cập được thực hiện bằng cách: Khi một người dùng cố gắng kết nối vào hệ thống mạng, kết nối của người dùng sẽ được đặt ở trạng thái bị chặn (blocking) và chờ cho việc kiểm tra định danh người dùng hoàn tất. Hình 3.3 Mô hình hoạt động xác thực 802.1x EAP là phương thức xác thực bao gồm yêu cầu định danh người dùng (password, cetificate,…), giao thức được sử dụng (MD5, TLS_Transport Layer Security, OTP_ One Time Password,…) hỗ trợ tự động sinh khóa và xác thực lẫn nhau. Ad-hoc là cách thiết lập cho mạng ngang hàng trong một nhóm thiết bị không dây với các thiết bị khác mà không phải dùng đến Access Point. Infrastructure là cách thiết lập cho một mạng không dây và mạng có dây thông truyền thông với nhau qua một Access Point. DANH MỤC CÁC CỤM TỪ VIẾT TẮT AP Access Point Điểm truy cập AAA Authentication, Authorization, Xác thực, cấp phép và kiểm toán và Access Control AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến BSSs Basic Service Sets Mô hình mạng cơ sở CHAP Challenge-handshake Giao thức xác thực yêu cầu bắt authentication protocol tay DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu DS Distribution system Hệ thống phân phối DSSS Direct sequence spread Trải phổ trực tiếp spectrum EAP Extensible Authentication Giao thức xác thực mở rộng Protocol ESSs Extended Service Sets Mô hình mạng mở rộng FCC Federal Communications Ủy ban truyền thông Liên bang Commission Hoa Kỳ Frequency-hopping spread Trải phổ nhảy tần FHSS spectrum IBSSs Independent Basic Service Sets Mô hình mạng độc lập hay còn gọi là mạng Ad hoc IDS Intrusion Detection System Hệ thống phát hiện xâm nhập IEEE Institute of Electrical and Viện kỹ thuật điện và điện tử Electronics Engineers của Mỹ Internet Protocol Security Tập hợp các chuẩn chung nhất IPSec (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network (IP Industrial, scientific and Băng tầng dành cho công medical nghiệp, khoa học và y học ISP Internet service provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục bộ MAC Medium Access Control Điều khiển truy cập môi trường MAN Metropolitan Area Network Mạng đô thị MIC Message integrity check Phương thức kiểm tra tính toàn ISM vẹn của thông điệp N/A Not Applicable Chưa sử dụng NAS Network access server Máy chủ truy cập mạng NIST OFDM Nation Instutute of Standard Viện nghiên cứu tiêu chuẩn và and Technology công nghệ quốc gia Orthogonal frequency division Trải phổ trực giao multiplexing PC Persional Computer Máy tính cá nhân PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số Protected Extensible Giao thức xác thực mở rộng Authentication Protocol được bảo vệ PPP Point-to-Point Protocol Giao thức liên kết điểm điểm PSK Preshared Keys Khóa chia sẻ RADIUS Remote Authentication Dial In Dịch vụ truy cập bằng điện thoại User Service xác nhận từ xa RF Radio frequency Tần số vô tuyến SLIP Serial Line Internet Protocol Giao thức internet đơn tuyến SSID Service set identifier Bộ nhận dạng dịch vụ TKIP Temporal Key Integrity Giao thức toàn vẹn khóa thời Protocol gian User Datagram Protocol Là một giao thức truyền tải PEAP UDP VLAN Virtual Local Area Network Mạng LAN ảo VPN Virtual Private Network Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật tương đương mạng đi dây WI-FI Hệ thống mạng không dây sử Wireless Fidelity dụng sóng vô tuyến WLAN Wireless Local Area Network Mạng cục bộ không dây WPA/WPA2 Wi-fi Protected Access Bảo vệ truy cập Wi-fi Quá trình chứng thực 802.1x- EAP như sau: Wireless client muốn liên kết với một AP trong mạng. 1. AP sẽ chặn lại tất cả các thông tin của client cho tới khi client log on vào mạng, khi đó Client yêu cầu liên kết tới AP 2. AP đáp lại yêu cầu liên kết với một yêu cầu nhận dạng EAP 3. Client gửi đáp lại yêu cầu nhận dạng EAP cho AP 4. Thông tin đáp lại yêu cầu nhận dạng EAP của client được chuyển tới Server chứng thực 5. Server chứng thực gửi một yêu cầu cho phép tới AP 6. AP chuyển yêu cầu cho phép tới client 7. Client gửi trả lời sự cấp phép EAP tới AP 8. AP chuyển sự trả lời đó tới Server chứng thực 9. Server chứng thực gửi một thông báo thành công EAP tới AP 10. AP chuyển thông báo thành công tới client và đặt cổng của client trong chế độ forward