Select Page

Mã hóa PKE và TLS trong VPN

Mã hóa PKE và TLS trong VPN

Trong bài viết trước, tôi đã giới thiệu với các bạn về mã hóa AES và Blowfish trong VPN, thì trong bài viết này, tôi sẽ tiếp tục giới thiệu đến các hai công cụ mã hóa là Public key encryption (PKE) và Transport Layer Security (TLS) trong các ứng dụng VPN.

Mã hóa Public key encryption – PKE

AES đã cung cấp sự bảo vệ mạnh mẽ nhất trong việc chuyển dữ liệu của bạn trong Internet. Vậy tại sao VPN cần sử dụng thêm những loại mã hóa khác?

Một lỗ hổng bảo mật rõ ràng với các hệ thống mã hóa đối xứng là cả hai bên trong một lần trao đổi dữ liệu cần phải có cùng một khóa. Nếu máy khách VPN có một kho khóa mã hóa AES, nó chỉ cần gửi một trong số đó đến máy chủ VPN để bắt đầu liên lạc.

Trong hệ thống mã hóa PKE, khóa sử dụng để giải mã tin nhắn khác với khóa mã hóa nó. Khóa giải mã không được lấy trực tiếp từ khóa mã hóa, do đó không có rủi ro trong việc dùng chung khóa mã hóa. Cho nên nó có tên là Khóa mã hóa công cộng. Khóa mã hóa được đặt ở chế độ công khai, trong khi khóa giải mã được giữ riêng tư.

VPN sử dụng PKE để bảo vệ việc chuyển phát key của AES. Máy chủ sử dụng khóa chung của các máy khách VPN để mã hóa khóa và sau đó gửi nó đến máy khách. Chương trình trên máy khách sẽ giải mã tin nhắn đó bằng khóa riêng của nó.

Việc chuyển các key AES xảy ra khi bạn click vào Connect trong giao diện VPN trên máy tính hoặc điện thoại. Giai đoạn đầu tiên của kết nối là thiết lập phiên, bao gồm một số thủ thuật bảo mật trước khi khóa AES được gửi. Các thủ thuật này được được đóng gói trong một chương trình gọi là Transport Layer Security.

Mã hóa Transport Layer Security – TLS

Transport Layer Security (TLS) cung cấp một hệ thống xác thực giúp tăng cường bảo mật cho việc phân phối khóa công khai và ngăn chặn sự cản trở giả mạo trong một kết nối.

TLS không chỉ sử dụng trong VPN, nó còn được sử dụng trong Internet và là một kỹ thuật giúp bảo vệ trang web. Khi bạn thấy https:// khởi đầu của một trang web thay vì http://, lúc này TLS đang hoạt động ở trang web đó.

Tiền thân của TLS là Secure Socket Layer (SSL). Được phát triển vào năm 1995 bởi Netscape Corporation, nhà sản xuất trình duyệt web đầu tiên. HTTPS với SSL lần đầu tiên được sử dụng công khai vào năm 1995 và việc thay thế SSL bằng TLS xảy ra vào năm 1999/2000 do một số lỗi bảo mật được phát hiện trong các thủ tục SSL.

Trong TLS, một máy tính muốn kết nối với một máy chủ qua Internet trước tiên nó sẽ nhận được một khóa công khai của mục tiêu. Tuy nhiên, nó không yêu cầu khóa đó trực tiếp từ máy chủ. Thay vào đó, nó truy vấn vào cơ sở dữ liệu của bên thứ ba năm giữ. Truy vấn này trả về một chứng chỉ bảo mật, bao gồm một số tính năng nhằm xác định mục tiêu đó. Nó cũng bao gồm khóa công khai của máy chủ.

Phương pháp TLS hoàn toàn có thể ngăn chặn được sự giả mạo. Nếu máy khách gửi tin nhắn đến máy chủ, được mã hóa bằng khóa chung, một tin tặc có thể giải mã tin nhắn và phản hồi một tín hiệu có ý nghĩa. Hành động này được gọi là “challenge” và việc chặn tin tặc được gọi là “man in the middle attack”.

Một trong những lý do mà VPN hay sử dụng TLS là vì các thủ tục cần thiết của nó đều được gói gọn trong OpenVPN. OpenVPN là một thư viện các tính năng bảo mật nguồn mở khác, được gọi là OpenSSL. Mặc dù tên của nó có liên quan SSL, nhưng thực sự nó sử dụng phương pháp TLS. Việc sử dụng thuật ngữ SSL thay cho TLS thường rất phổ biến trong Internet. Hầu hết các chuyên gia mạng đều biết rằng bất cứ khi nào có ai nhắc đến SSL, nó thật sự có nghĩa TLS.

Sẽ còn nhiều công nghệ mã hóa trong VPN khác mà tôi sẽ cố gắng làm rõ trong các bài sau. Vui lòng theo dõi để cập nhật nội dung mới nhất.

Bài viết sử dụng dữ liệu từ Data.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Recommend

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 12 other subscribers

Recent Tweets