• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hỏi về public-key và private-key trong IKE và IPSEC

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Hỏi về public-key và private-key trong IKE và IPSEC

    Em đọc được thông tin là:

    Những gì được mã hóa bằng private-key chỉ có thể giải mã bằng public-key. vậy có tồn tại một mệnh đề ngược lại "những gì được mã hóa bằng public-key chỉ có thể giải mã bằng private-key"?

    Xin cám ơn,
    Tags: None
  • #2
    Hi svn,

    There is a BIG confusing here for IKE and IPSec:

    "Những gì được mã hóa bằng private-key chỉ có thể giải mã bằng public-key."
    Above statement is completly wrong!
    Học về IPSec, Security candidates cần nắm KEYED concepts sau:

    1/ DES/3DES use private-key to encrypt sent data (message).
    2/ DES/3DES use Shared secret key (không phải public key như thông tin bạn dẫn) to decrypt received data (message).
    These processes are called data encrytion.

    3/ IKE uses private key to sign the sent messages.
    4/ IKE uses public key to verify the received messages.
    These two processes are called data original authentication.

    Đây là the very important concept của IPSec và IKE. Rất tiếc là các textbooks không viết rõ cho bà con nhờ!!!

    Cảm ơn SVN nêu câu hỏi, vì mình có ý viết về nó mà lại quên mất!

    Comment

    • #3
      DES dùng để mã hoá dữ liệu: 2 bên truyền thông đều có private-key và public- key, khoá riêng chỉ biết bởi mỗi bên, khoá chung được biết bởi 2 bên. Bên này kết hợp khóa riêng của mình và khoá chung của bên kia để để tạo ra khoá bí mật được chia sẻ (shared secret key), nhờ các thuật toán (ex Diffie - Hellman) mà giá trị này giống nhau ở hai bên. Do đó có thể dùng khoá này để mã hoá và giải mã

      IKE dùng để xác thực (tạo chữ ký điện tử): Bằng các thuật toán ( ex RSA), nếu A dùng khoá riêng để mã hoá thì B chỉ có thể dùng khoá chung của A để giải mã, vì chỉ có A biết khoá riêng của mình nên nếu B giải mã được thì bản tin đúng là của A.

      Không biết có đúng không, mong được chỉ giáo ...!

      Comment

      • #4
        Re: Hỏi về public-key và private-key trong IKE và IPSEC

        Theo mình biết , public -key là công cụ , cũng như thuật toán mã hóa khó bẻ gãy nhất. Người ta tính nếu dùng những superPC thì tốn đến hàng tỉ năm mới có thể giải mã được.
        Thuần túy về toán học , Public -Key được mã hóa dựa trên một định lý của Euler : a^p(n)mod n=1 ;
        Công việc chính của người mã hóa là p1,p2 là 2 số nguyên tố ( cỡ vài trăm chữ số ). Cái public chính là số n= p1*p2.
        Mỗi người A hoặc B chỉ giữ 1 trong 2 số p1, p2 để làm khóa của riêng mình ( chữ ký điện tử ).
        Đại khái là như vậy. bài sau minh sẽ post detail hơn

        Mình chỉ biết khài niệm trong toán học chứ chưa thấy ứng dụng nó ra sao trong network , bạn có thể post thêm không
        Thân ,

        Comment

        • #5
          Tam gac ly thuyet qua mot ben, tat ca ca ban deu hieu can ban 3DES , private-key, va public-key. Dua theo giai phap Cisco VPN Router to Router, hy vong cac ban co khai niem tot hon tung chac nang mot cach cu the
          1) Truoc het create private-key - crypto generate rsa
          2) Authenticate with the Certificate Authority - crypto ca authenticate vnpro.com
          3) Dang ky with the Certificate Authority - crypto ca enroll vnpro.com
          4) C.A se send public-key to the Router. Public-key duoc ma hoa dua tren router's private key va CA public key.
          5) Ca hai routers se trao doi public-key truoc khi truyen du kien during SA (security association)
          6) Sending Router dung private-key de ma hoa
          7) Receiving Router dung the other's public-key de giai ma

          Nhu vay, theo standard public-key khong dung de hoa ma ..

          I hope it helps

          Andy

          Comment

          • #6
            Re: Hỏi về public-key và private-key trong IKE và IPSEC

            Originally posted by sinhvienngheo
            Em đọc được thông tin là:

            Những gì được mã hóa bằng private-key chỉ có thể giải mã bằng public-key. vậy có tồn tại một mệnh đề ngược lại "những gì được mã hóa bằng public-key chỉ có thể giải mã bằng private-key"?

            Xin cám ơn,
            Chao SVN,

            Tren nguyen tac cua ma hoa cong khai thi Public/Private key la mot cap duy nhat ung voi mot so nguyen to. tuy nhien chinh vi thuat toan nay dung rat nhieu phep nhan, DIV, MOD so nguyen nen chang ai dam dung cap so nay de ma hoa du lieu ca (ton tai nguyen cua CPU qua'), hau het deu dung mot KEY rieng de ma hoa goi la session key (phep toan ma hoa don gian hon), sau do su dung Private/Public key cung voi mot khoa chung ma ca hai ben deu biet de ma hoa Session Key.

            chuc vui ve
            Mai Anh Tuấn:)

            Comment

            • #7
              emdangtimhieuvePKI, em muon tim tai lieu tieng viet ve no, chi giup voi.em cam on rat nhieu

              Comment

              • #8
                tài liêu môn SNRS có nói về phần đó đó.
                Nguyễn Vũ Minh

                CCNA
                CCSP in progress
                Cisco Information Security Specialist
                Cisco Firewall Specialist

                Comment

                • #9
                  mình tìm rồi nhưng ko được. có cách nào dễ hơn ko.vì mình trình độ có hạn mà.thanks

                  Comment

                  • #10
                    muốn tìm tài liệu thì rất đơn giản.

                    Bạn vào site www.4shared.com

                    có cái ô trống phần tìm kiếm, nhập vào từ khóa "SNRS", bạn sẽ thấy những tài liệu bạn cần.
                    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                    Email : dangquangminh@vnpro.org
                    https://www.facebook.com/groups/vietprofessional/

                    Comment

                    • #11
                      Topic này đưa ra cách đây 8 năm và những người post những bài trên giờ có lẽ đã nhận ra được những sai lầm của mình về public/private key, sharekey, session key... :) Mình định viết đính chính lại - nhưng có lẽ là không cần thiết nữa

                      Comment

                      • #12
                        Mời bạn kmaact đính chính.

                        Comment

                        Previous template Next
                        Working...
                        X