Luận Văn Các phương pháp chứng thực và ứng dụng thực tế

Thảo luận trong 'Công Nghệ Thông Tin' bắt đầu bởi Mai Kul, 15/12/13.

  1. Mai Kul

    Mai Kul New Member

    Bài viết:
    1,299
    Được thích:
    0
    Điểm thành tích:
    0
    Xu:
    0Xu
    Các phương pháp chứng thực và ứng dụng thực tế
    MỤC LỤC
    DANH MỤC CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI 7
    DANH SÁCH HÌNH VẼ 8
    CHƯƠNG 1 : GIỚI THIỆU ĐỀ TÀI 9
    1.1 Phân tích tình hình thực tế 9
    1.2 Mục Đích Nghiên Cứu . 10
    1.3 Đối tượng nghiên cứu . 10
    1.4 Phạm vi nghiên cứu . 10
    1.5 Phương pháp nghiên cứu . 10
    Chương 2: PHƯƠNG PHÁP CHỨNG THỰC CERTIFICATE AUTHORITY (CA) . 12
    2.1 TỔNG QUAN VỀ CERTIFICATE AUTHORITY (CA) . 12
    2.1.1 Định Nghĩa Certificate Authority (CA) . 12
    2.1.2 Ứng Dụng Của Certificate Authority (CA) . 12
    2.2 QUY TRÌNH CHỨNG THỰC CỦA CERTIFICATION AUTHORITY . 12
    2.2.1 Khóa Công Khai - Public Key . 12
    2.2.2 Khóa cá nhân - Private Key . 13
    2.2.3 Quy Trình Mã Hóa . 13
    2.2.4 Quá Trình Chứng Thực Public Key Của CA . 17
    2.2.4.1 Chữ Ký Điện Tử - Digital Signatures . 17
    2.2.4.2 Quá Trình Ký Điện Tử . 18
    2.2.4.3 Tạo chứng thực Public Key . 19
    2.3.1 Ưu điểm . 21
    2.3.2 Nhược điểm . 21
    Chương 3. PHƯƠNG PHÁP CHỨNG THỰC SMART CARD . 22
    3.1 TỔNG QUAN VỀ THỂ THÔNG MINH - SMART CARD . 22
    2




    Các phương pháp chứng thực và ứng dụng thực tế
    3.1.1 Giới thiệu Smart Card . 22
    3.1.2 Định nghĩa Smart Card . 22
    3.1.3 Tại sao dùng Smart Card . 23
    3.1.4 Ứng dụng của Smart Card . 24
    3.2 CÁC LOẠI THẺ CƠ BẢN . 24
    3.2.1 Thẻ nhớ và thẻ vi xử lý . 24
    3.2.2 Thẻ tiếp xúc và thẻ không tiếp xúc . 25
    3.3 CẤU TRÚC CỦA THẺ THÔNG MINH - SMART CARD . 26
    3.3.1 Các điểm tiếp xúc . 26
    3.3.2 Bộ xử lý trung tâm trong thẻ thông minh . 27
    3.3.3 Thiết Bị Chấp Nhận Thẻ Và Các Ứng Dụng Máy Chủ . 28
    3.4 Mô Hình Truyền Thông Với Thẻ Thông Minh . 28
    3.4.1 Giao Thức APDU - Application Protocol Data Units . 29
    3.4.2 Giao thức TPDU . 31
    3.4.3 Thông điệp trả lời để xác lập lại (ATR ) . 33
    3.5 HỆ THỐNG FILE TRONG SMART CARD . 34
    3.5.1 Thư mục gốc (Master File (MF)) . 34
    3.5.1 Thư mục chuyên dụng (Dedicated File (DF)) . 34
    3.5.2 File cơ bản (Elementary File (EF)) . 35
    3.6 XÁC THỰC VÀ BẢO MẬT VỚI THẺ THÔNG MINH . 36
    3.6.1 Cách Tạo Số Ngâu Nhiên ( random numbers ) . 36
    3.6.2 Các Thuật Toán Mã Hoá . 37
    3.6.2.1 Mã hoá khoá đối xứng . 38
    3.6.2.2 Mã hoá khoá bất đối xứng . 40
    3.6.3 Tạo Mã Xác Thực - MAC . 42
    3.6.4 Giao Thức Xác Thực . 43
    3.6.4.1 Giao thức xác thực với thẻ thông minh . 43
    3.6.4.2 Bảo Mật Với Thẻ Thông Minh . 45
    3.6.4.2.1 Bảo toàn dữ liệu ghi vào thẻ thông minh . 45
    3




    Các phương pháp chứng thực và ứng dụng thực tế
    3.6.4.2.2 Bảo toàn dữ liệu đọc từ thẻ thông minh . 46
    3.6.4.2.3 Bảo toàn và bảo mật dữ liệu với thẻ thông minh . 47
    3.6.4.2.4 Bảo toàn và bảo mật dữ liệu đọc từ thẻ thông minh . 48
    3.6.4.2.5 Thiết lập khoá phiên với thẻ thông minh . 49
    3.7 ƯU NHƯỢC ĐIỂM CỦA SMART CARD . 51
    3.7.1 Ưu Điểm . 51
    3.7.2 Nhược Điểm . 51
    Chương 4 : PHƯƠNG PHÁP CHỨNG THỰC TACACS+ . 52
    4.1 Tổng quan về kiến trúc AAA: . 52
    4.1.1 Authentication . 52
    4.1.2 Authorization . 52
    4.1.3 Accounting . 53
    4.2 Giao thức TACACS+: . 53
    4.2.1 Tổng quan: . 53
    4.2.2 Cách thức liên lạc trong TACACS+: . 53
    4.2.3 Định dạng và các giá trị header . 54
    4.2.4 Mã hóa trong giao thức TACACS+ . 56
    4.2.5 Cơ chế hoạt động . 57
    4.2.5.1 Authentication . 57
    4.2.5.2 Authorization . 59
    4.2.5.3 Accounting . 61
    4.2.1 Ưu và nhược điểm: . 62
    4.2.6.1 Ưu điểm . 62
    4.2.6.2 Nhược điểm . 63
    Chương 5: PHƯƠNG PHÁP CHỨNG THỰC RADIUS . 64
    5.1 Tổng quan . 64
    5.2 Cách thức liên lạc trong RADIUS . 64
    5.3 Mã hóa trong RADIUS . 64
    5.4 Cơ chế hoạt động . 65
    4




    Các phương pháp chứng thực và ứng dụng thực tế
    5.4.1 Authentication và Authorization . 67
    5.4.2 Accounting . 68
    5.5 Ưu và nhược điểm của RADIUS . 68
    5.5.1 Ưu điểm . 68
    5.5.2 Nhược điểm . 69
    5.6 So sánh tổng quan giữa TACACS+ và RADIUS . 69
    CHƯƠNG 6 : KẾT LUẬN - HƯỚNG PHÁT TRIỂN . 71
    6.1 Nhận xét và Đánh Giá . 71
    6.2 Hướng Phát Triển . 71
    Chương 7: DEMO . 72
    7.1 DEMO ỨNG DỤNG TACACS+ RADIUS ĐỂ QUẢN LÝ ROUTER . 72
    7.1.1 Mục tiêu: . 72
    7.1.2 Mô hình thực hiện: . 72
    7.1.3 Yêu cầu đạt được trước khi thực hiện: . 73
    7.1.4 Các bước thực hiện: . 73
    7.1.5 Nhận xét: . 73
    7.1.6 Triển khai . 74
    7.2 DEMO ỨNG DỤNG CERTIFICATE AUTHORITY . 86
    7.2.1 Mục tiêu cần đạt được sau khi DEMO . 86
    7.2.2 Mô hình thực hiện . 86
    7.2.3 CÁC BƯỚC CHUẨN BỊ . 87
    7.2.4 QUÁ TRÌNH CHỨNG THỰC VÀ KHÔNG CHỨC THỰC . 87
    7.2.5 Triển khai . 88
    7.3 DEMO ƯNG DỤNG SMART CARD TRONG VPN . 101
    7.3.1 Mục tiêu 101
    7.3.1 Mô Hình Thực Hiệns 101
    7.3.2 Yêu cầu cài đặt . 101
    7.3.4 Quá trình triển khai 102
    CHƯƠNG 8: PHỤ LỤC . 146
    5




    Các phương pháp chứng thực và ứng dụng thực tế
    8.1 Các câu lệnh cấu hình cơ bản triển khai dịch vụ AAA 146
    8.3 VMware WorkStation: 174
    8.4 Phần mềm Cain & Able 175
    8.5 Phần Mềm Dùng Để Thực Hiện 178
    8.5.1 Cisco Secure Access Control Server . 178
    8.5 Phần mềm CamStudio 181
    6


    PHẦN MỞ ĐẦU




    Các phương pháp chứng thực và ứng dụng thực tế
    CHƯƠNG 1 : GIỚI THIỆU ĐỀ TÀI
    1.1 Phân tích tình hình thực tế
    Ngày nay cùng với sự phát triển như vũ bão về công nghệ thông tin và sự phát triển
    không ngừng của Internet thì các thông tin nhạy cảm giao tiếp qua mạng đều có thể bị tấn
    công bởi với các thủ thuật tinh vi và hiện đại ở cả hai môi trường Internet và môi trường
    nội bộ của công ty hay tổ chức doanh nghiệp.
    Việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Các thông tin
    truyền qua mạng đều rất nhạy cảm và quan trọng như ID Card, tài khoản, mật khẩu. Tuy
    nhiên, hiện nay với các kĩ thuật tấn công ngày càng cao thì nguy cơ bị đánh cắp thông tin
    qua mạng là rất lớn. Mặt khác việc giao tiếp qua mạng chủ yếu là các giao thức TCP/IP
    đây là giao thức mà các thông tin được gửi từ máy tính này qua máy tính khác thông qua
    hàng loạt các máy tính trung gian hoặc các mạng riêng biệt. Chính điều này đã tạo cơ hội
    cho attacker có thể thực hiện các cuộc tấn công một cách dễ dàng và hiệu quả. Vì vậy các
    biện pháp hiện nay như mật khẩu đều không an toàn vì đều có thể bị đánh cắp.
    Do vậy, để bảo mật các thông tin truyền trên Internet thì các giải pháp được đưa ra
    Giải pháp 1: Dùng phương pháp chứng thực Certificate Authority (CA) với phương
    pháp này thì các thông tin truyền qua mạng sẽ được xác thực người gửi thông điệp bằng
    chữ ký điện tử mặt khác các thông tin truyền qua mạng đều được mã hóa trước khi truyền
    và mọi sự thay đổi thông điệp đều được phát hiện bằng các phương pháp mã hóa đối
    xứng, bất đối xứng và dùng các thuật toán mã băm để phát hiện sự thay đổi thông điệp
    như MD5, SHA.
    Giải pháp 2: Dùng phương pháp chứng thực Smart Card với phương pháp này thì toàn
    bộ dữ liệu được lưu trữ trong Smart Card. Quá trình chứng thực, mã hóa thông điệp và
    giải mã thông điệp cũng như khóa phiên của mỗi phiên giao dịch chỉ được sử dụng một
    lần trong một phiên giao dịch.
    9





    Giải pháp thứ 3 : Sử dụng một server chứng thực thông tin của người dùng, ở đây là
    TACACS+ hoặc RADIUS server hoặc có thể là cả hai, với 2 giao thức này nằm trong
    kiến trúc AAA thì không những ta có thể chứng thực được thông tin người dùng mà
    người dùng sau khi được chứng thực có thể được cấp cho một số quyền nhất định tương
    ứng, ngoài ra việc kiểm soát hoạt động của người dùng sẽ chặt chẽ hơn nhờ hệ thống
    giám sát của nó.
    1.2 Mục Đích Nghiên Cứu
     Đề tài này đi sâu vào nghiên cứu các quá trình hoạt động của các phương pháp
    chừng thực như CA, Smart Card, TACACS+, RADIUS nhằm giải quyết các vấn
    đề oan toàn và bảo mật dữ liệu cho các cá nhân và tổ chức doanh nghiệp.
     Đưa ra các ứng dụng thực tế của các phương pháp chứng thực.
    1.3 Đối tượng nghiên cứu
     Nghiên cứu tổng quan về Certificate Authority (CA).
     Nghiên cứu tổng quan về Smart Card.
     Cài đặt.
     Chừng thực và xác nhận người gửi với CA và Smart Card
     Chứng thực với RADIUS, TACACS+
    1.4 Phạm vi nghiên cứu
     Đề tài sẽ tìm hiểu về cơ chế hoạt động và chứng thực người dùng của CA và
    Smart Card
     Đề tài sẽ tìm hiểu về cơ chế hoạt động và quá trình chứng thực của RADIUS và
    TACACS+
    1.5 Phương pháp nghiên cứu
     Phương pháp tổng hợp lý thuyết
    Nghiên cứu và tìm hiểu các tài liệu liên quan về các vấn đề về CA, Smart Card,
    RADIUS, TACACS+ từ đó xác định cơ sở lý luận của đề tài.
     Phương pháp chuyên gia
    10




    Các phương pháp chứng thực và ứng dụng thực tế
    Tham khảo ý kiến của thầy hướng dẫn để tạo tính khánh quan, chính xác và khoa
    học của đề tài.
     Phương pháp mô hình hóa
    Mô phỏng các quá trình chứng thực của CA, Smart Card, RADIUS, TACACS+.
     

    Các file đính kèm:

Đang tải...