Pre shared key là gì

Các phương thức chính xác và mã hóa vào VPN -

Các phương thức đảm bảo và mã hóa vào VPN -

những phương thức xác thực và mã hóa vào VPN - những phương thức xác xắn và mã hóa trong VPN - các phương thức xác xắn và mã hóa trong VPN -
Follow us :

1. Các phương thức chuẩn xác

- Preshared key: một cực hiếm khóa bảo mật thông tin (secret key) được gửi vào mỗi peer (thiết bị ngang hàng), được sử dụng để xác xắn ngang hàng.

Bạn đang xem: Pre shared key là gì

- RSA signatures: sử dụng việc bàn bạc giấy chứng nhận điện tử để đúng đắn ngang mặt hàng (xác thực đúng người dùng mong muốn).

- RSA encrypted nonces: nonces (một số bất chợt được tạo nên bởi từng peer) được mã hóa và hội đàm giữa những peer. Two nonces được sử dụng trong quy trình xác thực peer.

2. Những phương thức mã hóa

Có 2 phương pháp đảm bảo an toàn dữ liệu khi sử dụng những phương thức mã hóa. Đó là: bảo vệ bạn dạng thân thuật toán (algorithm), và bảo đảm an toàn bằng khóa (keys). Với phương pháp bảo đảm bằng keys, gồm 2 một số loại thuật toán mã hóa căn bạn dạng là: đối xứng (symmetric) cùng bất đối xứng (asymmetric).

+ Thuật toán mã hóa đối xứng thực hiện một khóa chung, còn được gọi là secret key, nhằm mã hóa với giải mã. Khóa này cần share trước (pre-shared) cho mặt truyền và bên nhận. Vì chưng secret key được đảm bảo an toàn bởi sender cùng receiver nên rất có thể chọn thuật toán mã hóa sử dụng key với độ dài ngắn thêm và tạo cho việc thống kê giám sát nhanh hơn.

Thông thường, thuật toán đối xứng tính toán dễ dàng và đơn giản hơn thuật toán bất đối xứng và hoàn toàn có thể tăng tốc bằng phần cứng siêng dụng. Nếu buộc phải mã hóa lượng tài liệu lớn, tín đồ ta chọn thuật toán đối xứng. Thách thức khi thực hiện thuật toán đối xứng là việc quản lý khóa. Secret key cần phải trao đổi bằng kênh an toàn cho sender cùng receiver trước khi truyền dữ liệu.

Mã hóa đối xứng

+ Thuật toán bất đối xứng sử dụng những khóa không giống nhau để mã hóa và giải thuật và không cần sử dụng đến pre-shared key. Bởi cả hai bên truyền và nhận không tồn tại shared secret key nên bắt buộc dùng khóa gồm độ dài rất to lớn để ngăn chặn tấn công. Các thuật toán này tốn nhiều tài nguyên và đo lường và thống kê chậm. Vào thực tế, thuật toán bất đối xứng thường giám sát và đo lường chậm hơn hàng nghìn hoặc hàng nghìn lần so với thuật toán đối xứng.

Mã hóa bất đối xứng

+ những thuật toán mã hóa đối xứng thông dụng là DES, 3DES, AES, Software Encryption Algorithm (SEAL), và Rivest ciphers (RC) series. Bên cạnh đó còn gồm Blowfish, Twofish, Threefish, với Serpent…

+ Kỹ thuật phổ cập sử dụng vào mã hóa đối xứng là block ciphers (mã hóa khối) cùng stream ciphers (mã hóa dòng).

Xem thêm: Game Đám Cưới Hoàng Gia : Wedding Pose, Game Đám Cưới Hoàng Gia

* Block ciphers (mã hóa khối): phương pháp này mã hóa một khối dữ liệu gốc (plaintext) tất cả độ dài cố định và thắt chặt thành một khối dữ liệu đã mã hóa (ciphertext) có form size thông hay là 64 hoặc 128 bits. Block kích cỡ là ám chỉ mang đến lượng tài liệu được mã hóa tại một thời điểm. Nếu đầu vào data bé dại hơn block size thì thuật toán đã thêm vào các bit giả. Cách thức này hay cho kết quả đầu ra có kích cỡ lớn rộng so với tài liệu gốc đầu vào.

Mã hóa khối (Block ciphers)

* Stream Ciphers (mã hóa dòng): cách thức này mã hóa từng bit một của dữ liệu gốc cùng có vận tốc nhanh rộng so với block ciphers. Stream ciphers không làm tăng kích cỡ của dữ liệu.

Mã hóa loại (Stream Ciphers)

Data Encryption Standard (DES)

+ DES thường sử dụng kỹ thuật block ciphers (và cũng hoàn toàn có thể sử dụng mã stream ciphers). Thuật toán tiến hành trình tự đơn giản và dễ dàng là hoạn và thay thế data bits với 1 encryption key.

Đặc điểm của DES

+ DES sử dụng 2 chính sách block ciphers chuẩn chỉnh là: Electronic Code Book (ECB) hoặc Cipher Block Chaining (CBC). Cả 2 cơ chế này hồ hết dùng phép toán lô ghích XOR.

Chế độ ECB và chính sách CBC

Hình minh họa buổi giao lưu của chế độ ECB với CBC

3DES

3DES thực hiện thuật toán DES 3 lần với 3 key khác biệt để mã hóa plaintext blocks. Thuật toán này rất tin cẩn vì attacker gần như là ko thể tiến công brute-force. Mặc dù nhiên, 3DES tiêu tốn không ít tài nguyên.

Đặc điểm của 3DES

AES (Advanced Encryption Standard)

AES áp dụng thuật toán Rijndael, vày Joan Daemen và Vincent Rijmen phân phát triển. Rijndaellà thuật toán lặp vàsử dụng block với key tất cả độ dài thay đổi. Để gồm được tác dụng cuối cùng, đầu vào block khởi chế tác và cipher key bị đổi khác nhiều vòng.

Một khóa 128, 192 hoặc 256 bits rất có thể được sử dụng để mã hóa những data blocks có form size 128, 192 hoặc 256 bits. Rijndael được thiết kế với để thuận tiện tăng size block hoặc key theo bội số của 32 bits với việc thực hiện tài nguyên tính toán cũng khá được tối ưu hóa.

Đặc điểm của AES

AES hiệu quả hơn so với DES cùng 3DES, tuyệt nhất là trong môi trường xung quanh yêu mong thông lượng cao, độ trễ thấp và nhất là nếu chỉ sử dụng ứng dụng để tiến hành mã hóa.

Chuyên mục: Tin Tức