• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Nhở giúp đở về VPN, khoá bất đồng bộ.

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Nhở giúp đở về VPN, khoá bất đồng bộ.

    Chào các bạn, mình đang tự học ISCW, hiện có một vấn đề khó hiểu:
    Trng CBT, khi nói về việc trao đổi public - private key, có nói, hai peer trao đổi public key cho nhau, sau đó dựa vào public key của đầu kia, kết hợp với private key của mình mà tạo thành shared key, trong tài liệu của Cisco, shared này sau khi tạo xong được sử dụng như khoá đồng bộ để mã hoá và giải mã dữ liệu (DES, 3DES, AES).
    Trong CBT cũng nói vậy, nhưng, có nói thêm là sau khi tạo shared key hai đầu trao đổi shared key với nhau, đây là điều tài liệu cisco không hế nói tới, hơn nữa, hai shared key tạo ra như nhau thì gửi qua lại làm gì ?

    Các bạn có thể giải đáp giúp mình thắc mắc này không ?
    Cám ơn.

  • #2
    bạn chụp cái slide của CBT trong đó nói là sau khi shared key được tạo ra thì hai bên gửi qua gửi lại cái shared key đó.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Chào anh Admin.
      Trong hình 1
      CBT cho thấy có tồn tại 1 shared key có trước, và muốn dùng nó như khóa đồng bộ để tiết kiệm CPU, sau đó, để chuyển shared key an toàn qua mạng, tạo 2 khóa public và private bất đồng bộ, truyền cho nhau khóa public của mình.
      Hình 2:
      Dùng khóa public của peer khác đó để mã hóa shared key của mình, truyền trả lại cho bên kia, bên kia sẽ giải mã bằng private key của bên đó.
      Đó là 1 file video, để em chuyển thành flash và up lên youtube.
      Attached Files

      Comment


      • #4
        hi

        Cái hình số 1 đó chỉ mô tả là có một shared key được tạo ra từ một cặp khóa public/private key. Tiến trình này gọi là Diffie Hellman. Khóa shared seret key sau đó sẽ dùng trong một số tiến trình của VPN như mã hóa, hashing, device authentication...
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment

        Working...
        X