Luận Văn Các phương pháp chứng thực và ứng dụng thực tế

Các phương pháp chứng thực và ứng dụng thực tế
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI 7
DANH SÁCH HÌNH VẼ 8
CHƯƠNG 1 : GIỚI THIỆU ĐỀ TÀI 9
1.1 Phân tích tình hình thực tế 9
1.2 Mục Đích Nghiên Cứu . 10
1.3 Đối tượng nghiên cứu . 10
1.4 Phạm vi nghiên cứu . 10
1.5 Phương pháp nghiên cứu . 10
Chương 2: PHƯƠNG PHÁP CHỨNG THỰC CERTIFICATE AUTHORITY (CA) . 12
2.1 TỔNG QUAN VỀ CERTIFICATE AUTHORITY (CA) . 12
2.1.1 Định Nghĩa Certificate Authority (CA) . 12
2.1.2 Ứng Dụng Của Certificate Authority (CA) . 12
2.2 QUY TRÌNH CHỨNG THỰC CỦA CERTIFICATION AUTHORITY . 12
2.2.1 Khóa Công Khai - Public Key . 12
2.2.2 Khóa cá nhân - Private Key . 13
2.2.3 Quy Trình Mã Hóa . 13
2.2.4 Quá Trình Chứng Thực Public Key Của CA . 17
2.2.4.1 Chữ Ký Điện Tử - Digital Signatures . 17
2.2.4.2 Quá Trình Ký Điện Tử . 18
2.2.4.3 Tạo chứng thực Public Key . 19
2.3.1 Ưu điểm . 21
2.3.2 Nhược điểm . 21
Chương 3. PHƯƠNG PHÁP CHỨNG THỰC SMART CARD . 22
3.1 TỔNG QUAN VỀ THỂ THÔNG MINH - SMART CARD . 22
2




Các phương pháp chứng thực và ứng dụng thực tế
3.1.1 Giới thiệu Smart Card . 22
3.1.2 Định nghĩa Smart Card . 22
3.1.3 Tại sao dùng Smart Card . 23
3.1.4 Ứng dụng của Smart Card . 24
3.2 CÁC LOẠI THẺ CƠ BẢN . 24
3.2.1 Thẻ nhớ và thẻ vi xử lý . 24
3.2.2 Thẻ tiếp xúc và thẻ không tiếp xúc . 25
3.3 CẤU TRÚC CỦA THẺ THÔNG MINH - SMART CARD . 26
3.3.1 Các điểm tiếp xúc . 26
3.3.2 Bộ xử lý trung tâm trong thẻ thông minh . 27
3.3.3 Thiết Bị Chấp Nhận Thẻ Và Các Ứng Dụng Máy Chủ . 28
3.4 Mô Hình Truyền Thông Với Thẻ Thông Minh . 28
3.4.1 Giao Thức APDU - Application Protocol Data Units . 29
3.4.2 Giao thức TPDU . 31
3.4.3 Thông điệp trả lời để xác lập lại (ATR ) . 33
3.5 HỆ THỐNG FILE TRONG SMART CARD . 34
3.5.1 Thư mục gốc (Master File (MF)) . 34
3.5.1 Thư mục chuyên dụng (Dedicated File (DF)) . 34
3.5.2 File cơ bản (Elementary File (EF)) . 35
3.6 XÁC THỰC VÀ BẢO MẬT VỚI THẺ THÔNG MINH . 36
3.6.1 Cách Tạo Số Ngâu Nhiên ( random numbers ) . 36
3.6.2 Các Thuật Toán Mã Hoá . 37
3.6.2.1 Mã hoá khoá đối xứng . 38
3.6.2.2 Mã hoá khoá bất đối xứng . 40
3.6.3 Tạo Mã Xác Thực - MAC . 42
3.6.4 Giao Thức Xác Thực . 43
3.6.4.1 Giao thức xác thực với thẻ thông minh . 43
3.6.4.2 Bảo Mật Với Thẻ Thông Minh . 45
3.6.4.2.1 Bảo toàn dữ liệu ghi vào thẻ thông minh . 45
3




Các phương pháp chứng thực và ứng dụng thực tế
3.6.4.2.2 Bảo toàn dữ liệu đọc từ thẻ thông minh . 46
3.6.4.2.3 Bảo toàn và bảo mật dữ liệu với thẻ thông minh . 47
3.6.4.2.4 Bảo toàn và bảo mật dữ liệu đọc từ thẻ thông minh . 48
3.6.4.2.5 Thiết lập khoá phiên với thẻ thông minh . 49
3.7 ƯU NHƯỢC ĐIỂM CỦA SMART CARD . 51
3.7.1 Ưu Điểm . 51
3.7.2 Nhược Điểm . 51
Chương 4 : PHƯƠNG PHÁP CHỨNG THỰC TACACS+ . 52
4.1 Tổng quan về kiến trúc AAA: . 52
4.1.1 Authentication . 52
4.1.2 Authorization . 52
4.1.3 Accounting . 53
4.2 Giao thức TACACS+: . 53
4.2.1 Tổng quan: . 53
4.2.2 Cách thức liên lạc trong TACACS+: . 53
4.2.3 Định dạng và các giá trị header . 54
4.2.4 Mã hóa trong giao thức TACACS+ . 56
4.2.5 Cơ chế hoạt động . 57
4.2.5.1 Authentication . 57
4.2.5.2 Authorization . 59
4.2.5.3 Accounting . 61
4.2.1 Ưu và nhược điểm: . 62
4.2.6.1 Ưu điểm . 62
4.2.6.2 Nhược điểm . 63
Chương 5: PHƯƠNG PHÁP CHỨNG THỰC RADIUS . 64
5.1 Tổng quan . 64
5.2 Cách thức liên lạc trong RADIUS . 64
5.3 Mã hóa trong RADIUS . 64
5.4 Cơ chế hoạt động . 65
4




Các phương pháp chứng thực và ứng dụng thực tế
5.4.1 Authentication và Authorization . 67
5.4.2 Accounting . 68
5.5 Ưu và nhược điểm của RADIUS . 68
5.5.1 Ưu điểm . 68
5.5.2 Nhược điểm . 69
5.6 So sánh tổng quan giữa TACACS+ và RADIUS . 69
CHƯƠNG 6 : KẾT LUẬN - HƯỚNG PHÁT TRIỂN . 71
6.1 Nhận xét và Đánh Giá . 71
6.2 Hướng Phát Triển . 71
Chương 7: DEMO . 72
7.1 DEMO ỨNG DỤNG TACACS+ RADIUS ĐỂ QUẢN LÝ ROUTER . 72
7.1.1 Mục tiêu: . 72
7.1.2 Mô hình thực hiện: . 72
7.1.3 Yêu cầu đạt được trước khi thực hiện: . 73
7.1.4 Các bước thực hiện: . 73
7.1.5 Nhận xét: . 73
7.1.6 Triển khai . 74
7.2 DEMO ỨNG DỤNG CERTIFICATE AUTHORITY . 86
7.2.1 Mục tiêu cần đạt được sau khi DEMO . 86
7.2.2 Mô hình thực hiện . 86
7.2.3 CÁC BƯỚC CHUẨN BỊ . 87
7.2.4 QUÁ TRÌNH CHỨNG THỰC VÀ KHÔNG CHỨC THỰC . 87
7.2.5 Triển khai . 88
7.3 DEMO ƯNG DỤNG SMART CARD TRONG VPN . 101
7.3.1 Mục tiêu 101
7.3.1 Mô Hình Thực Hiệns 101
7.3.2 Yêu cầu cài đặt . 101
7.3.4 Quá trình triển khai 102
CHƯƠNG 8: PHỤ LỤC . 146
5




Các phương pháp chứng thực và ứng dụng thực tế
8.1 Các câu lệnh cấu hình cơ bản triển khai dịch vụ AAA 146
8.3 VMware WorkStation: 174
8.4 Phần mềm Cain & Able 175
8.5 Phần Mềm Dùng Để Thực Hiện 178
8.5.1 Cisco Secure Access Control Server . 178
8.5 Phần mềm CamStudio 181
6


PHẦN MỞ ĐẦU




Các phương pháp chứng thực và ứng dụng thực tế
CHƯƠNG 1 : GIỚI THIỆU ĐỀ TÀI
1.1 Phân tích tình hình thực tế
Ngày nay cùng với sự phát triển như vũ bão về công nghệ thông tin và sự phát triển
không ngừng của Internet thì các thông tin nhạy cảm giao tiếp qua mạng đều có thể bị tấn
công bởi với các thủ thuật tinh vi và hiện đại ở cả hai môi trường Internet và môi trường
nội bộ của công ty hay tổ chức doanh nghiệp.
Việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Các thông tin
truyền qua mạng đều rất nhạy cảm và quan trọng như ID Card, tài khoản, mật khẩu. Tuy
nhiên, hiện nay với các kĩ thuật tấn công ngày càng cao thì nguy cơ bị đánh cắp thông tin
qua mạng là rất lớn. Mặt khác việc giao tiếp qua mạng chủ yếu là các giao thức TCP/IP
đây là giao thức mà các thông tin được gửi từ máy tính này qua máy tính khác thông qua
hàng loạt các máy tính trung gian hoặc các mạng riêng biệt. Chính điều này đã tạo cơ hội
cho attacker có thể thực hiện các cuộc tấn công một cách dễ dàng và hiệu quả. Vì vậy các
biện pháp hiện nay như mật khẩu đều không an toàn vì đều có thể bị đánh cắp.
Do vậy, để bảo mật các thông tin truyền trên Internet thì các giải pháp được đưa ra
Giải pháp 1: Dùng phương pháp chứng thực Certificate Authority (CA) với phương
pháp này thì các thông tin truyền qua mạng sẽ được xác thực người gửi thông điệp bằng
chữ ký điện tử mặt khác các thông tin truyền qua mạng đều được mã hóa trước khi truyền
và mọi sự thay đổi thông điệp đều được phát hiện bằng các phương pháp mã hóa đối
xứng, bất đối xứng và dùng các thuật toán mã băm để phát hiện sự thay đổi thông điệp
như MD5, SHA.
Giải pháp 2: Dùng phương pháp chứng thực Smart Card với phương pháp này thì toàn
bộ dữ liệu được lưu trữ trong Smart Card. Quá trình chứng thực, mã hóa thông điệp và
giải mã thông điệp cũng như khóa phiên của mỗi phiên giao dịch chỉ được sử dụng một
lần trong một phiên giao dịch.
9





Giải pháp thứ 3 : Sử dụng một server chứng thực thông tin của người dùng, ở đây là
TACACS+ hoặc RADIUS server hoặc có thể là cả hai, với 2 giao thức này nằm trong
kiến trúc AAA thì không những ta có thể chứng thực được thông tin người dùng mà
người dùng sau khi được chứng thực có thể được cấp cho một số quyền nhất định tương
ứng, ngoài ra việc kiểm soát hoạt động của người dùng sẽ chặt chẽ hơn nhờ hệ thống
giám sát của nó.
1.2 Mục Đích Nghiên Cứu
 Đề tài này đi sâu vào nghiên cứu các quá trình hoạt động của các phương pháp
chừng thực như CA, Smart Card, TACACS+, RADIUS nhằm giải quyết các vấn
đề oan toàn và bảo mật dữ liệu cho các cá nhân và tổ chức doanh nghiệp.
 Đưa ra các ứng dụng thực tế của các phương pháp chứng thực.
1.3 Đối tượng nghiên cứu
 Nghiên cứu tổng quan về Certificate Authority (CA).
 Nghiên cứu tổng quan về Smart Card.
 Cài đặt.
 Chừng thực và xác nhận người gửi với CA và Smart Card
 Chứng thực với RADIUS, TACACS+
1.4 Phạm vi nghiên cứu
 Đề tài sẽ tìm hiểu về cơ chế hoạt động và chứng thực người dùng của CA và
Smart Card
 Đề tài sẽ tìm hiểu về cơ chế hoạt động và quá trình chứng thực của RADIUS và
TACACS+
1.5 Phương pháp nghiên cứu
 Phương pháp tổng hợp lý thuyết
Nghiên cứu và tìm hiểu các tài liệu liên quan về các vấn đề về CA, Smart Card,
RADIUS, TACACS+ từ đó xác định cơ sở lý luận của đề tài.
 Phương pháp chuyên gia
10




Các phương pháp chứng thực và ứng dụng thực tế
Tham khảo ý kiến của thầy hướng dẫn để tạo tính khánh quan, chính xác và khoa
học của đề tài.
 Phương pháp mô hình hóa
Mô phỏng các quá trình chứng thực của CA, Smart Card, RADIUS, TACACS+.