WEP là gì? WPA là gì? - 3

Chia sẻ: Cao Tt | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

202
lượt xem 48
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

3.5 AES Trong mật mã học, AES (viết tắt của từ tiếng Anh: Advanced Encryption Standard, hay Tiêu chuẩn mã hóa tiên tiến) là một thuật toán mã hóa khối được chính phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa. Giống như tiêu chuẩn tiền nhiệm DES, AES được kỳ vọng áp dụng trên phạm vi thế giới và đã được nghiên cứu rất kỹ lưỡng. AES được chấp thuận làm tiêu chuẩn liên bang bởi Viện tiêu chuẩn và công nghệ quốc gia Hoa kỳ (NIST) sau một quá trình tiêu chuẩn hóa kéo dài 5 năm....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: WEP là gì? WPA là gì? - 3

3.5 AES Trong m ật mã học, AES (viết tắt củ a từ tiếng Anh: Advanced Encryption Standard , hay Tiêu chuẩn mã hóa tiên tiến) là một thu ật toán mã hóa khối được chính phủ Hoa kỳ áp dụng làm tiêu chu ẩn mã hóa. Giống như tiêu chuẩn tiền nhiệm DES, AES được kỳ vọng áp dụng trên ph ạm vi thế giới và đã được nghiên cứu rất kỹ lưỡng. AES được chấp thu ận làm tiêu chuẩn liên bang bởi Viện tiêu chuẩn và công nghệ quố c gia Hoa kỳ (NIST) sau m ột quá trình tiêu chuẩn hóa kéo dài 5 năm. Thuật toán được thiết kế bởi hai nhà mật mã học người Bỉ: Joan Daemen và Vincent Rijmen (lấy tên chung là "Rijndael" khi tham gia cuộc thi thiết kế AES). Rijndael được phát âm là "Rhine dahl" theo phiên âm quố c tế (IPA: [ɹaindal]). 3.6 802.1X VÀ EAP 802.1x là chuẩn đ ặc tả cho việc truy cập dựa trên cổ ng (port-based) được định nghĩa bởi IEEE. Ho ạt động trên cả môi trường có dây truyền thống và không dây. Việc điều khiển truy cập đư ợc thực hiện b ằng cách: Khi một người dùng cố gắng kết nối vào hệ thống mạng, kết nối của người dùng sẽ đ ược đặt ở trạng thái bị chặn (blocking) và chờ cho việc kiểm tra định danh người dùng hoàn tất.
H ình 3.3 Mô hình hoạt động xác thực 802.1x EAP là phương thứ c xác thự c bao gồm yêu cầu đ ịnh danh người dùng (password, cetificate,…), giao th ức được sử dụng (MD5, TLS_Transport Layer Security, OTP_ One Time Password,…) hỗ trợ tự động sinh khóa và xác thực lẫn nhau. Ad-hoc là cách thiết lập cho mạng ngang hàng trong một nhóm thiết bị không dây với các thiết bị khác mà không ph ải dùng đ ến Access Point. Infrastructure là cách thiết lập cho một mạng không dây và m ạng có dây thông truyền thông với nhau qua một Access Point. DANH MỤC CÁC CỤM TỪ VIẾT TẮT
Điểm truy cập Access Point AP Xác thực, cấp phép và kiểm toán Authentication, Authorization, AAA và Access Control Advanced Encryption Standard Tiêu chu ẩn mã hóa tiên tiến AES Mô hình m ạng cơ sở BSSs Basic Service Sets Giao thức xác thực yêu cầu bắt Challenge-handshake CHAP authentication protocol tay Tiêu chu ẩn mã hóa dữ liệu Data Encryption Standard DES Hệ thống phân phối Distribution system DS Trải phổ trự c tiếp Direct sequence spread DSSS spectrum Giao thức xác thực mở rộng Extensible Authentication EAP Protocol Mô hình m ạng mở rộng Extended Service Sets ESSs Ủy ban truyền thông Liên bang Federal Communications FCC Hoa Kỳ Commission Trải phổ nhảy tần Frequency-hopping spread FHSS spectrum Independent Basic Service Sets Mô hình m ạng độc lập hay còn IBSSs
gọi là mạng Ad hoc Hệ thống phát hiện xâm nhập Intrusion Detection System IDS Viện kỹ thuật điện và điện tử Institute of Electrical and IEEE của Mỹ Electronics Engineers Tập hợp các chuẩn chung nhất IPSec Internet Protocol Security (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network (IP Băng tầng dành cho công Industrial, scientific and ISM nghiệp, khoa học và y học medical Nhà cung cấp dịch vụ Internet Internet service provider ISP Mạng cục bộ Local Area Network LAN Điều khiển truy cập môi trường Medium Access Control MAC Mạng đô thị Metropolitan Area Network MAN Phương thức kiểm tra tính to àn Message integrity check MIC vẹn của thông điệp Chưa sử dụng Not Applicable N/A Máy chủ truy cập mạng Network access server NAS
Viện nghiên cứu tiêu chuẩn và Nation Instutute of Standard NIST công nghệ quốc gia and Technology Trải phổ trự c giao Orthogonal frequency division OFDM multiplexing Persional Computer Máy tính cá nhân PC Máy trợ lý cá nhân dùng k ỹ Persional Digital Assistant PDA thuật số Giao thức xác thực mở rộng Protected Extensible PEAP được bảo vệ Authentication Protocol Giao thức liên kết điểm điểm Point-to-Point Protocol PPP Khóa chia sẻ Preshared Keys PSK Dịch vụ truy cập bằng điện thoại Remote Authentication Dial In RADIUS xác nhận từ xa User Service Tần số vô tuyến Radio frequency RF Giao thức internet đơn tuyến SLIP Serial Line Internet Protocol Bộ nhận d ạng d ịch vụ Service set identifier SSID Giao thức toàn vẹn khóa thời Temporal Key Integrity TKIP Protocol gian Là một giao thức truyền tải User Datagram Protocol UDP
Mạng LAN ảo Virtual Local Area Network VLAN Mạng riêng ảo Virtual Private Network VPN Bảo mật tương đương mạng đi Wired Equivalent Privacy WEP dây Hệ thống mạng không dây sử WI-FI Wireless Fidelity dụng sóng vô tuyến Mạng cục bộ không dây Wireless Local Area Network WLAN Bảo vệ truy cập Wi-fi Wi-fi Protected Access WPA/WPA2 Quá trình chứng thực 802.1x- EAP như sau: Wireless client muốn liên kết với một AP trong mạng. 1. AP sẽ chặn lại tất cả các thông tin của client cho tới khi client log on vào mạng, khi đó Client yêu cầu liên kết tới AP 2. AP đáp lại yêu cầu liên kết với một yêu cầu nhận dạng EAP 3. Client gửi đáp lại yêu cầu nhận dạng EAP cho AP 4. Thông tin đáp lại yêu cầu nhận dạng EAP của client được chuyển tới Server chứng thực 5. Server chứng thực gửi một yêu cầu cho phép tới AP 6. AP chuyển yêu cầu cho phép tới client 7. Client gửi trả lời sự cấp phép EAP tới AP 8. AP chuyển sự trả lời đó tới Server chứng thực 9. Server chứng thực gửi một thông báo thành công EAP tới AP 10. AP chuyển thông báo thành công tới client và đặt cổng của client trong chế độ forward