Select Page

Mã hóa RSA và Diffie-Hellman trong VPN

Mã hóa RSA và Diffie-Hellman trong VPN

Trước đây tôi đã đề cập đến ba hay bốn loại mã hóa trong VPN, và bây giờ tôi xin tiếp tục giới thiệu về mã hóa RSA và Diffie-Hellman trong VPN. Chúng sẽ khác nhau hay giống nhau như thế nào so với những mã hóa trước đó.

Mã hóa RSA

Mật mã mã hóa khóa công khai này có tên là RSA. Tên này bắt nguồn từ tên viết tắt của những người tạo ra nó: Ron Rivest, Adi Shamir và Leonard Adeld. Mã này có trước SSL, HTTPS và Internet trong một thời gian dài – nó được tạo ra vào năm 1977. Đọc thêm ở Wikipedia.

Hệ thống mã hóa dựa trên khóa riêng bao gồm hai số trọng yếu. Khóa công khai rất dài và có liên quan đến hai số trọng yếu đó. Độ dài khóa công khai của RSA là 1024 bit, 2048 bit và 4096 bit.

Các quá trình mã hóa và giải mã liên quan đến một phép tính đơn giản. Không có các pha dịch chuyển hoặc chuyển vị và dữ liệu không được sắp xếp lại thành các khối như với hệ thống AES. Mặc dù là một chuyển đổi đơn giản, nhưng RSA không nhanh hơn và do đó sẽ làm chậm dữ liệu nếu nó được sử dụng trong suốt phiên. Khi kết hợp trong TSL, RSA chỉ được sử dụng trong quy trình thiết lập phiên chứ không phải để mã hóa dữ liệu trong VPN.

Trong một số VPN, RSA được sử dụng ở cả hai việc là xác thực và bảo vệ việc truyền các khóa AES. VPN loại này có ZenMate.

Mã hóa Diffie-Hellman

Mã hóa khóa công khai này được vận hành đầu tiên vào năm 1976, khiến nó có vẻ cũ hơn RSA. Nó được đặt theo tên của người tạo ra nó, Whitfield Diffie và Martin Hellman. Các quy trình của hệ thống mã hóa này tương tự như quy trình của RSA.

Theo công thức này, mỗi bên trong một kết nối có một khóa riêng và các cuộc trao đổi giữa hai bên tạo ra một khóa chúng và một khóa riêng được chia sẻ, được gọi là một “shared secret” (Bí mật chung).

Hệ thống Diffie-Hellman cũng được tích hợp vào các quy trình TLS và là một phần của thư viện OpenSSL có trong OpenVPN. Vì vậy rất nhiều VPN sử dụng hệ thống này để phân phối các khóa AES. HideMyAss sử dụng Diffie-Hellman dạng tiêu chuẩn, trong khi các VPN khác sử dụng một biến thể, được gọi là DHE.

Theo Diffie-Hellman (DH), khóa của máy chủ sẽ viết một chứng chỉ và khóa của máy khách sẽ được tạo ngẫu nhiên, trạng thái này được gọi “static-ephemeral” (Bền vững – Không bền vững) với chứng chỉ từ máy chủ là bền vững và các giá trị ngẫu nhiên được đóng góp từ máy khách được gọi là “Không bền vững”. Với DHE, giá trị khóa của máy chủ cũng là một con số ngẫu nhiên và hệ thống này được gọi là “ephemeral – ephemeral” (Không bền vững – Không bền vững) hoặc Diffie-Hellman Ephemeral.

Mã tài liệu: 76 – Data.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Recommend

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 12 other subscribers

Recent Tweets