【文章內(nèi)容簡(jiǎn)介】 AES）? 要求 AES比 3DES快而且至少和 3DES一樣安全，并特別提出高級(jí)加密標(biāo)準(zhǔn)的分組長(zhǎng)度為 128位的對(duì)稱分組密碼，密鑰長(zhǎng)度支持 128位、 192位、256位。 信息安全與管理第 3章 公鑰密碼技術(shù)第 3章 公鑰密碼技術(shù)? 主要知識(shí)點(diǎn) ：公鑰密碼體制 RSA密碼 ElGamal密碼 橢圓曲線密碼 公鑰分配 利用公鑰密碼分配對(duì)稱密鑰 DiffieHellman密鑰交換 ? 公鑰密碼技術(shù)是為了解決對(duì)稱密碼技術(shù)中最難解決的兩個(gè)問(wèn)題而提出的? 一是對(duì)稱密碼技術(shù)的密鑰分配問(wèn)題? 二是對(duì)稱密碼不能實(shí)現(xiàn)數(shù)字簽名? Diffie和 Hellmna于 1976年在《密碼學(xué)的新方向》中首次提出了公鑰密碼的觀點(diǎn)，標(biāo)志著公鑰密碼學(xué)研究的開始? 1977年由 Rviest， Shmair和 Adlmena提出了第一個(gè)比較完善的公鑰密碼算法，即RSA算法。從那時(shí)候起，人們基于不同的計(jì)算問(wèn)題提出了大量的公鑰密碼算法 公鑰密碼體制 ? 公鑰密碼體制 （ PublicKeyCryptosystem）也稱非對(duì)稱密碼 體制 (AsymmetricCryptosystem)或者雙鑰密碼體制 (TwoKeyCryptosystem)? 公鑰密碼算法是基于 數(shù)學(xué)函數(shù)（如單向陷門函數(shù)）而不是基于代換和置換? 公鑰密碼是 非對(duì)稱 的，它使用兩個(gè)獨(dú)立的密鑰，即公鑰和私鑰，任何一個(gè)都可以用來(lái)加密，另一個(gè)用來(lái)解密 ? 公鑰可以被任何人知道，用于加密消息以及驗(yàn)證簽名；私鑰僅僅自己知道的，用于解密消息和簽名? 加密和解密會(huì)使用兩把不同的密鑰，因此稱為非對(duì)稱? 一個(gè)公鑰密碼體制有 6個(gè)部分構(gòu)成：明文，加密算法，公鑰和私鑰，密文，解密算法? 可以構(gòu)成 兩種基本的模型：加密模型和認(rèn)證模型? 在 加密模型 中，發(fā)送方用接收方的公鑰作為加密密鑰，用接收方私鑰作解密密鑰，由于該私鑰只有接收方擁有，因此即只有接收者才能解密密文得到明文? 在 認(rèn)證模型 中，發(fā)送方用自己的私鑰對(duì)消息進(jìn)行變換，產(chǎn)生簽名。接收者用發(fā)送者的公鑰對(duì)簽名進(jìn)行驗(yàn)證以確定簽名是否有效。只有擁有私鑰的發(fā)送者才能對(duì)消息產(chǎn)生有效的簽名，任何人均可以用簽名人的公鑰來(lái)檢驗(yàn)該簽名的有效性 消息 加密算法 解密算法 消息M MC攻擊者接收方 B發(fā)送方 A密鑰源PRBPUB圖 公鑰加密模型消息 加密算法 解密算法 消息M MC攻擊者接收方 B發(fā)送方 A密鑰源PUAPRA圖 公鑰認(rèn)證模型消息 加密算法 解密算法 消息M XC接收方 B發(fā)送方 A密鑰源PUAPRA圖 公鑰密碼體制的保密和認(rèn)證加密算法X解密算法M密鑰源PRBPUB公鑰密碼系統(tǒng)滿足的要求? 同一算法用于加密和解密，但加密和解密使用不同的密鑰。? 兩個(gè)密鑰中的任何一個(gè)都可用來(lái)加密，另一個(gè)用來(lái)解密，加密和解密次序可以交換。? 產(chǎn)生一對(duì)密鑰（公鑰和私鑰）在計(jì)算上是可行的。? 已知公鑰和明文，產(chǎn)生密文在計(jì)算上是容易的。? 接收方利用私鑰來(lái)解密密文在計(jì)算上是可行的。? 僅根據(jù)密碼算法和公鑰來(lái)確定私鑰在計(jì)算上不可行。? 已知公鑰和密文，在不知道私鑰的情況下，恢復(fù)明文在計(jì)算上是不可行的。RSA密碼 ? RSA算法是 1977年由 Rivest、 Shamir、Adleman提出的非常著名的公鑰密碼算法? 它是基于大合數(shù)的質(zhì)因子分解問(wèn)題的困難性? RSA算法是一種分組密碼，明文和密文是 0到 n1之間的整數(shù)，通常 n的大小為 1024位二進(jìn)制數(shù)或 309位十進(jìn)制數(shù) .信息安全與管理第 4章 消息認(rèn)證與數(shù)字簽名第 4章 消息認(rèn)證與數(shù)字簽名 ? 主要知識(shí)點(diǎn) ：認(rèn)證認(rèn)證碼散列函數(shù)MD5SHA512數(shù)字簽名認(rèn)證 ? 認(rèn)證則是防止主動(dòng)攻擊的重要技術(shù)，可以防止如下一些攻擊 ：– 偽裝： 攻擊者生成一個(gè)消息并聲稱這條消息是來(lái)自某合法實(shí)體，或者攻擊者冒充消息接收方向消息發(fā)送方發(fā)送的關(guān)于收到或未收到消息的欺詐應(yīng)答。– 內(nèi)容修改 ：對(duì)消息內(nèi)容的修改，包括插入、刪除、轉(zhuǎn)換和修改。– 順序修改： 對(duì)通信雙方消息順序的修改，包括插入、刪除和重新排序。– 計(jì)時(shí)修改： 對(duì)消息的延遲和重放。在面向連接的應(yīng)用中，攻擊者可能延遲或重放以前某合法會(huì)話中的消息序列，也可能會(huì)延遲或重放是消息序列中的某一條消息。認(rèn)證的目的? 第一，驗(yàn)證消息的發(fā)送者是合法的，不是冒充的，這稱為實(shí)體認(rèn)證，包括對(duì)信源、信宿等的認(rèn)證和識(shí)別；? 第二，驗(yàn)證信息本身的完整性，這稱為消息認(rèn)證，驗(yàn)證數(shù)據(jù)在傳送或存儲(chǔ)過(guò)程中沒(méi)有被篡改、重放或延遲等。認(rèn)證的目的? 可提供認(rèn)證功能的認(rèn)證碼的函數(shù)可分為三類：– 加密函數(shù) ：使用消息發(fā)送方和消息接收方共享的密鑰對(duì)整個(gè)消息進(jìn)行加密，則整個(gè)消息的密文作為認(rèn)證符。– 消息認(rèn)證碼 ：它是消息和密鑰的函數(shù)，產(chǎn)生定長(zhǎng)度值，該值作為消息的認(rèn)證符。– 散列函數(shù) ：它是將任意長(zhǎng)的消息映射為定長(zhǎng)的 hash值的函數(shù)，以該 hash值作為認(rèn)證符?；镜恼J(rèn)證系統(tǒng)模型Hash函數(shù)? Hash函數(shù) (也稱散列函數(shù)或雜湊函數(shù) )是將任意長(zhǎng)的輸入消息作為輸入生成一個(gè)固定長(zhǎng)的輸出串的函數(shù)，即 h=H(M)。這個(gè)輸出串 h稱為該消息的散列值（或消息摘要，或雜湊值）。 MD5? MD5（ MessageDigestAlgorithm5）是由RonaldL.Rivest（ RSA算法中的 “R”）這 90年代初開發(fā)出來(lái)的，經(jīng) MD MD3和 MD4發(fā)展而來(lái)。它比 MD4復(fù)雜，但設(shè)計(jì)思想類似，同樣生成一個(gè) 128位的信息散列值。其中， MD2是為 8位機(jī)器做過(guò)設(shè)計(jì)優(yōu)化的，而 MD4和 MD5卻是面向 32位的計(jì)算機(jī)。? 2023年 8月，在美國(guó)召開的國(guó)際密碼學(xué)會(huì)議（ Crypto’2023）上，王小云教授給出破解 MD HAVAL12 MD4和RIPEMD算法的報(bào)告。給出了一個(gè)非常高效的尋找碰撞的方法，可以在數(shù)個(gè)小時(shí)內(nèi)找到 MD5的碰撞。 數(shù)字簽名? 數(shù)字簽名也是一種認(rèn)證機(jī)制，它是公鑰密碼學(xué)發(fā)展過(guò)程中的一個(gè)重要組成部分，是公鑰密碼算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過(guò)程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的信息進(jìn)行處理，完成對(duì)數(shù)據(jù)的合法 “簽名 ”，數(shù)據(jù)接收方則利用發(fā)送方的公鑰來(lái)驗(yàn)證收到的消息上的 “數(shù)字簽名 ”，以確認(rèn)簽名的合法性。信息安全與管理第 5章 身份認(rèn)證與訪問(wèn)控制第 5章 身份認(rèn)證與訪問(wèn)控制? 主要知識(shí)點(diǎn) ：身份認(rèn)證訪問(wèn)控制概述自主訪問(wèn)控制 強(qiáng)制訪問(wèn)控制 基于角色的訪問(wèn)控制 認(rèn)證 一般可以分為兩種 :? 消息認(rèn)證 :用于保證信息的完整性和抗否認(rèn)性。在很多情況下，用戶要確認(rèn)網(wǎng)上信息是不是假的，信息是否被第三方修改或偽造，這就需要消息認(rèn)證。? 身份認(rèn)證 :用于鑒別用戶身份。包括識(shí)別和驗(yàn)證，識(shí)別是指明確并區(qū)分訪問(wèn)者的身份；驗(yàn)證是指對(duì)訪問(wèn)者聲稱的身份進(jìn)行確認(rèn)。 圖 身份 認(rèn)證 的基本方法 ? 用戶名 /密碼方式 ? IC卡 認(rèn)證 方式 ? 動(dòng)態(tài)口令方式 ? 生物特征認(rèn)證方式 ? USB Key認(rèn)證方式 常用身份 認(rèn)證 機(jī)制 ? 簡(jiǎn)單認(rèn)證機(jī)制 ? 基于 DCE/Kerberos的認(rèn)證機(jī)制 ? 基于公共密鑰的認(rèn)證機(jī)制 ? 基于挑戰(zhàn) /應(yīng)答的認(rèn)證機(jī)制 一個(gè) 經(jīng)過(guò)計(jì) 算機(jī)系 統(tǒng)識(shí)別 和 驗(yàn)證 后的用 戶 （合法用 戶 ） 進(jìn) 入系 統(tǒng) 后，并非意味著他具有 對(duì) 系 統(tǒng) 所有 資 源的 訪問(wèn)權(quán)限。? 訪問(wèn) 控制的任 務(wù) 就是要根據(jù)一定的原 則對(duì) 合法用 戶 的訪問(wèn)權(quán) 限 進(jìn) 行控制，以決定他可以 訪問(wèn)哪些 資 源以及以什么 樣 的方式 訪問(wèn)這 些資 源。 訪問(wèn) 控制的基本概念 ? 主體 （ Subject） ：主體是指主 動(dòng) 的 實(shí) 體，是 訪問(wèn) 的 發(fā) 起者，它造成了信息的流 動(dòng) 和系 統(tǒng) 狀 態(tài) 的改 變 ，主體通常包括人、 進(jìn) 程和 設(shè)備 。 ? 客體 （ Object） ：客體是指包含或接受信息的被 動(dòng)實(shí) 體，客體在信息流 動(dòng) 中的地位是被 動(dòng) 的，是 處 于主體的作用之下， 對(duì) 客體的 訪問(wèn) 意味著 對(duì) 其中所包含信息的 訪問(wèn) ?？腕w通常包括文件、 設(shè)備 、信號(hào)量和網(wǎng) 絡(luò)節(jié) 點(diǎn)等。? 訪問(wèn) （ Access） ：是使信息在主體和客體之 間 流 動(dòng) 的一種交互方式。 訪問(wèn) 包括 讀 取數(shù)據(jù)、更改數(shù)據(jù)、運(yùn)行程序、 發(fā) 起 連 接等。? 訪問(wèn) 控制 （ Access Control） ： 訪問(wèn) 控制 規(guī) 定了主體 對(duì) 客體 訪問(wèn) 的限制，并在身份 識(shí)別 的基 礎(chǔ) 上，根據(jù)身份 對(duì) 提出 資 源 訪問(wèn) 的 請(qǐng) 求加以控制。 訪問(wèn) 控制決定了 誰(shuí) 能 夠訪問(wèn) 系 統(tǒng) ，能 訪問(wèn) 系 統(tǒng) 的何種 資 源以及如何使用 這 些資 源。 訪問(wèn) 控制所要控制的行 為 主要有 讀 取數(shù)據(jù)、運(yùn)行可 執(zhí) 行文件、 發(fā) 起網(wǎng) 絡(luò)連 接等。 訪問(wèn) 控制原理 訪問(wèn)控制包括兩個(gè)重要過(guò)程：? 通過(guò) “ 鑒別（ authentication） ” 來(lái)驗(yàn)證主體的合法身份；? 通過(guò) “ 授權(quán)（ authorization） ” 來(lái)限制用戶可以對(duì)某一類型的資源進(jìn)行何種類型的訪問(wèn)。 自主訪問(wèn)控制（ DAC） 自主訪問(wèn)控制 （ Discretionary Access Control）是指對(duì)某個(gè)客體具有擁有權(quán)（或控制權(quán)）的主體能夠?qū)?duì)該客體的一種訪問(wèn)權(quán)或多種訪問(wèn)權(quán)自主地授予其它主體，并在隨后的任何時(shí)刻將這些權(quán)限回收。這種控制是自主的，也就是指具有授予某種訪問(wèn)權(quán)力的主體（用戶）能夠自己決定是否將訪問(wèn)控制權(quán)限的某個(gè)子集授予其他的主體或從其他主體那里收回他所授予的訪問(wèn)權(quán)限。 自主訪問(wèn)控制中，用戶可以針對(duì)被保護(hù)對(duì)象制定自己的保護(hù)策略。 ? 優(yōu)點(diǎn) :靈活性、易用性與可擴(kuò)展性 ? 缺點(diǎn) :這種控制是自主的，帶來(lái)了嚴(yán)重的安全問(wèn)題。 強(qiáng)制訪問(wèn)控制 （ Mandatory Access Control）是指計(jì)算機(jī)系統(tǒng)根據(jù)使用系統(tǒng)的機(jī)構(gòu)事先確定的安全策略，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行強(qiáng)制性的控制。 也就是 說(shuō) ，系 統(tǒng) 獨(dú)立于用 戶 行 為 強(qiáng) 制 執(zhí) 行 訪問(wèn) 控制，用 戶 不能改 變 他 們 的安全 級(jí)別 或 對(duì) 象的安全屬性。 強(qiáng)制訪問(wèn)控制進(jìn)行了很強(qiáng)的等級(jí)劃分，所以經(jīng)常用于軍事用途。強(qiáng)制訪問(wèn)控制 (MAC)強(qiáng)制訪問(wèn)控制示例 強(qiáng) 制 訪問(wèn) 控制在自主 訪問(wèn) 控制的基 礎(chǔ)上，增加了 對(duì) 網(wǎng) 絡(luò)資 源的屬性劃分， 規(guī) 定不同屬性下的 訪問(wèn)權(quán) 限。 ? 優(yōu) 點(diǎn) :安全性比自主 訪問(wèn) 控制的安全性有了提高。 ? 缺點(diǎn) :靈活性要差一些。 基于角色的訪問(wèn)控制 (RBAC) 傳統(tǒng)的訪問(wèn)控制方法中，都是由主體和訪問(wèn)權(quán)限直接發(fā)生關(guān)系，主要針對(duì)用戶個(gè)人授予權(quán)限，主體始終是和特定的實(shí)體捆綁對(duì)應(yīng)的。這樣會(huì)出現(xiàn)一些問(wèn)題：? 在用戶注冊(cè)到銷戶這期間，用戶的權(quán)限需要變更時(shí)必須在系統(tǒng)管理員的授權(quán)下才能進(jìn)行，因此很不方便；? 大型應(yīng)用系統(tǒng)的訪問(wèn)用戶往往種類繁多、數(shù)量巨大、并且動(dòng)態(tài)變化，當(dāng)用戶量大量增加時(shí)，按每個(gè)用戶分配一個(gè)注冊(cè)賬號(hào)的方式將使得系統(tǒng)管理變得復(fù)雜，工作量急劇增加，且容易出錯(cuò)；? 也很難實(shí)現(xiàn)系統(tǒng)的層次化分權(quán)管理，尤其是當(dāng)同一用戶在不同場(chǎng)合處在不同的權(quán)限層次時(shí)，系統(tǒng)管理很難實(shí)現(xiàn)（除非同一用戶以多個(gè)用戶名注冊(cè)）。 在用 戶 和 訪問(wèn)權(quán) 限之 間 引入角色的概念，將用 戶 和角色 聯(lián) 系起來(lái)，通 過(guò)對(duì) 角色的授 權(quán) 來(lái)控制用 戶對(duì) 系 統(tǒng)資 源的 訪問(wèn) 。 這 種方法可根據(jù)用 戶的工作 職責(zé)設(shè) 置若干角色，不同的用 戶 可以具有相同的角色，在系 統(tǒng) 中享有相同的 權(quán) 力，同一個(gè)用 戶 又可以同 時(shí) 具有多個(gè)不同的角色，在系 統(tǒng) 中行使多個(gè)角色的 權(quán) 力。 基于角色的 訪問(wèn) 控制 （ Role Based Access Control） 方法的基本思想RBAC的基本模型 RBAC模型 RBAC的關(guān)注點(diǎn)在于角色與用 戶 及 權(quán) 限之 間 的關(guān)系。關(guān)系的左右兩 邊 都是 ManytoMany關(guān)系，就是user可以有多個(gè) role， role可以包括多個(gè) user。 基于角色的訪問(wèn)控制方法的特點(diǎn) ? 由于基于角色的訪問(wèn)控制不需要對(duì)用戶一個(gè)一個(gè)的進(jìn)行授權(quán)，而是通過(guò)對(duì)某個(gè)角色授權(quán)，來(lái)實(shí)現(xiàn)對(duì)一組用戶的授權(quán)，因此簡(jiǎn)化了系統(tǒng)的授權(quán)機(jī)制。? 可以很好的描述角色層次關(guān)系，能夠很自然地反映組織內(nèi)部人員之間的職權(quán)、責(zé)任關(guān)系。 ? 利用基于角色的訪問(wèn)控制可以實(shí)現(xiàn)最小特權(quán)原則。? RBAC機(jī)制可被系統(tǒng)管理員用于執(zhí)行職責(zé)分離的策略。? 基于角色的訪問(wèn)控制可以靈活地支持企業(yè)的安全策略，并對(duì)企業(yè)的變化有很大的伸縮性。 信息安全與管理