3.5 AES Trong mật mã học, AES (viết tắt của từ tiếng Anh: Advanced Encryption Standard, hay Tiêu chuẩn mã hóa tiên tiến) là một thuật toán mã hóa khối được chính phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa. Giống như tiêu chuẩn tiền nhiệm DES, AES được kỳ vọng áp dụng trên phạm vi thế giới và đã được nghiên cứu rất kỹ lưỡng. AES được chấp thuận làm tiêu chuẩn liên bang bởi Viện tiêu chuẩn và công nghệ quốc gia Hoa kỳ (NIST) sau một quá trình tiêu chuẩn hóa kéo dài 5 năm. Thuật toán được thiết kế bởi hai nhà mật mã học người Bỉ: Joan Daemen và Vincent Rijmen (lấy tên chung là "Rijndael" khi tham gia cuộc thi thiết kế AES). Rijndael được phát âm là "Rhine dahl" theo phiên âm quốc tế (IPA: [ɹaindal]). 3.6 802.1X VÀ EAP 802.1x là chuẩn đặc tả cho việc truy cập dựa trên cổng (port-based) được định nghĩa bởi IEEE. Hoạt động trên cả môi trường có dây truyền thống và không dây. Việc điều khiển truy cập được thực hiện bằng cách: Khi một người dùng cố gắng kết nối vào hệ thống mạng, kết nối của người dùng sẽ được đặt ở trạng thái bị chặn (blocking) và chờ cho việc kiểm tra định danh người dùng hoàn tất. Hình 3.3 Mô hình hoạt động xác thực 802.1x EAP là phương thức xác thực bao gồm yêu cầu định danh người dùng (password, cetificate,…), giao thức được sử dụng (MD5, TLS_Transport Layer Security, OTP_ One Time Password,…) hỗ trợ tự động sinh khóa và xác thực lẫn nhau. Ad-hoc là cách thiết lập cho mạng ngang hàng trong một nhóm thiết bị không dây với các thiết bị khác mà không phải dùng đến Access Point. Infrastructure là cách thiết lập cho một mạng không dây và mạng có dây thông truyền thông với nhau qua một Access Point. DANH MỤC CÁC CỤM TỪ VIẾT TẮT AP Access Point Điểm truy cập AAA Authentication, Authorization, và Access Control Xác thực, cấp phép và kiểm toán AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến BSSs Basic Service Sets Mô hình mạng cơ sở CHAP Challenge-handshake authentication protocol Giao thức xác thực yêu cầu bắt tay DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu DS Distribution system Hệ thống phân phối DSSS Direct sequence spread spectrum Trải phổ trực tiếp EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESSs Extended Service Sets Mô hình mạng mở rộng FCC Federal Communications Commission Ủy ban truyền thông Liên bang Hoa Kỳ FHSS Frequency-hopping spread spectrum Trải phổ nhảy tần IBSSs Independent Basic Service Sets Mô hình mạng độc lập hay còn gọi là mạng Ad hoc IDS Intrusion Detection System Hệ thống phát hiện xâm nhập IEEE Institute of Electrical and Electronics Engineers Viện kỹ thuật điện và điện tử của Mỹ IPSec Internet Protocol Security Tập hợp các chuẩn chung nhất (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network (IP ISM Industrial, scientific and medical Băng tầng dành cho công nghiệp, khoa học và y học ISP Internet service provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục bộ MAC Medium Access Control Điều khiển truy cập môi trường MAN Metropolitan Area Network Mạng đô thị MIC Message integrity check Phương thức kiểm tra tính toàn vẹn của thông điệp N/A Not Applicable Chưa sử dụng NAS Network access server Máy chủ truy cập mạng NIST Nation Instutute of Standard and Technology Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia OFDM Orthogonal frequency division multiplexing Trải phổ trực giao PC Persional Computer Máy tính cá nhân PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số PEAP Protected Extensible Authentication Protocol Giao thức xác thực mở rộng được bảo vệ PPP Point-to-Point Protocol Giao thức liên kết điểm điểm PSK Preshared Keys Khóa chia sẻ RADIUS Remote Authentication Dial In User Service Dịch vụ truy cập bằng điện thoại xác nhận từ xa RF Radio frequency Tần số vô tuyến SLIP Serial Line Internet Protocol Giao thức internet đơn tuyến SSID Service set identifier Bộ nhận dạng dịch vụ TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa thời gian UDP User Datagram Protocol Là một giao thức truyền tải VLAN Virtual Local Area Network Mạng LAN ảo VPN Virtual Private Network Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật tương đương mạng đi dây WI-FI Wireless Fidelity Hệ thống mạng không dây sử dụng sóng vô tuyến WLAN Wireless Local Area Network Mạng cục bộ không dây WPA/WPA2 Wi-fi Protected Access Bảo vệ truy cập Wi-fi Quá trình chứng thực 802.1x- EAP như sau: Wireless client muốn liên kết với một AP trong mạng. 1. AP sẽ chặn lại tất cả các thông tin của client cho tới khi client log on vào mạng, khi đó Client yêu cầu liên kết tới AP 2. AP đáp lại yêu cầu liên kết với một yêu cầu nhận dạng EAP 3. Client gửi đáp lại yêu cầu nhận dạng EAP cho AP 4. Thông tin đáp lại yêu cầu nhận dạng EAP của client được chuyển tới Server chứng thực 5. Server chứng thực gửi một yêu cầu cho phép tới AP 6. AP chuyển yêu cầu cho phép tới client 7. Client gửi trả lời sự cấp phép EAP tới AP 8. AP chuyển sự trả lời đó tới Server chứng thực 9. Server chứng thực gửi một thông báo thành công EAP tới AP 10. AP chuyển thông báo thành công tới client và đặt cổng của client trong chế độ forward . Wireless Local Area Network Mạng cục bộ không dây WPA/ WPA2 Wi-fi Protected Access Bảo vệ truy cập Wi-fi Quá trình chứng thực 802.1x- EAP như sau: Wireless client muốn liên kết với một. chung là "Rijndael" khi tham gia cuộc thi thiết kế AES). Rijndael được phát âm là "Rhine dahl" theo phiên âm quốc tế (IPA: [ɹaindal]). 3. 6 802.1X VÀ EAP 802.1x là chuẩn. (blocking) và chờ cho việc kiểm tra định danh người dùng hoàn tất. Hình 3. 3 Mô hình hoạt động xác thực 802.1x EAP là phương thức xác thực bao gồm yêu cầu định danh người dùng (password, cetificate,…),