Select Page

News

Bài viết

Mã hóa RSA và Diffie-Hellman trong VPN

by | Jul 23, 2020 | Deep Web | 0 comments

Trước đây tôi đã đề cập đến ba hay bốn loại mã hóa trong VPN, và bây giờ tôi xin tiếp tục giới thiệu về mã hóa RSA và Diffie-Hellman trong VPN. Chúng sẽ khác nhau hay giống nhau như thế nào so với những mã hóa trước đó.

Mã hóa RSA

Mật mã mã hóa khóa công khai này có tên là RSA. Tên này bắt nguồn từ tên viết tắt của những người tạo ra nó: Ron Rivest, Adi Shamir và Leonard Adeld. Mã này có trước SSL, HTTPS và Internet trong một thời gian dài – nó được tạo ra vào năm 1977. Đọc thêm ở Wikipedia.

Hệ thống mã hóa dựa trên khóa riêng bao gồm hai số trọng yếu. Khóa công khai rất dài và có liên quan đến hai số trọng yếu đó. Độ dài khóa công khai của RSA là 1024 bit, 2048 bit và 4096 bit.

Các quá trình mã hóa và giải mã liên quan đến một phép tính đơn giản. Không có các pha dịch chuyển hoặc chuyển vị và dữ liệu không được sắp xếp lại thành các khối như với hệ thống AES. Mặc dù là một chuyển đổi đơn giản, nhưng RSA không nhanh hơn và do đó sẽ làm chậm dữ liệu nếu nó được sử dụng trong suốt phiên. Khi kết hợp trong TSL, RSA chỉ được sử dụng trong quy trình thiết lập phiên chứ không phải để mã hóa dữ liệu trong VPN.

Trong một số VPN, RSA được sử dụng ở cả hai việc là xác thực và bảo vệ việc truyền các khóa AES. VPN loại này có ZenMate.

Mã hóa Diffie-Hellman

Mã hóa khóa công khai này được vận hành đầu tiên vào năm 1976, khiến nó có vẻ cũ hơn RSA. Nó được đặt theo tên của người tạo ra nó, Whitfield Diffie và Martin Hellman. Các quy trình của hệ thống mã hóa này tương tự như quy trình của RSA.

Theo công thức này, mỗi bên trong một kết nối có một khóa riêng và các cuộc trao đổi giữa hai bên tạo ra một khóa chúng và một khóa riêng được chia sẻ, được gọi là một “shared secret” (Bí mật chung).

Hệ thống Diffie-Hellman cũng được tích hợp vào các quy trình TLS và là một phần của thư viện OpenSSL có trong OpenVPN. Vì vậy rất nhiều VPN sử dụng hệ thống này để phân phối các khóa AES. HideMyAss sử dụng Diffie-Hellman dạng tiêu chuẩn, trong khi các VPN khác sử dụng một biến thể, được gọi là DHE.

Theo Diffie-Hellman (DH), khóa của máy chủ sẽ viết một chứng chỉ và khóa của máy khách sẽ được tạo ngẫu nhiên, trạng thái này được gọi “static-ephemeral” (Bền vững – Không bền vững) với chứng chỉ từ máy chủ là bền vững và các giá trị ngẫu nhiên được đóng góp từ máy khách được gọi là “Không bền vững”. Với DHE, giá trị khóa của máy chủ cũng là một con số ngẫu nhiên và hệ thống này được gọi là “ephemeral – ephemeral” (Không bền vững – Không bền vững) hoặc Diffie-Hellman Ephemeral.

Mã tài liệu: 76 – Data.

5 cách để chống lại thư rác

5 cách để chống lại thư rác

Tất cả chúng ta đều biết các email rác gây rất nhiều khó chịu cho chúng ta. Chúng làm đầy hộp thư đến, chiếm rất nhiều dung lượng trong hệ thống mail và khiến chúng ta tốn thời gian quý báu để dọn dẹp chúng. Vấn đề sẽ càng tồi tệ hơn nếu thư rác có chứa virus hoặc...

Một số đặc điểm của Darknet Market

Một số đặc điểm của Darknet Market

Trong bài viết trước, tôi đã nói đến nhiều khái niệm, lịch sử hình thành của Chợ đen ở Deep Web (Darknet Market), vì vậy trong bài viết này tôi sẽ nói đến các đặc điểm hoạt động của Darknet Market như: Cách tổ chức, buôn bán, vận chuyển, trao đổi với nhau tại thị...

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Bài viết này tôi sẽ nói khái niệm cơ bản về Kinh tế vi mô để bạn có các thuật ngữ mà nghiên cứu sâu hơn, hoặc theo dõi chuyên mục E - Business của tôi để tiếp tục đọc thêm các bài về kinh tế. Kinh tế học vi mô là gì? Kinh tế học vi mô (microeconomic) nghiên cứu những...

0 Comments

Leave a Reply

Contact Me

Get In Touch

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Kinh doanh và lập trình

Pao Pevil

Freelancer