一种实用的先应式安全体系架构研究.pdfVIP

一种实用的先应式安全俸系架构研究” 鄂渊博马建峰 (巍安毫子辩挂大学{辛剪壤学藏+藩安，710071) (E—mail：yu8nbo—E@hotmail．cotn) 摘姜传统安全机制中，总是假定系统中存在一个或多个关键性的安全部件， 并采用多种安奎措施对这些部件进行保护。而先应式安全机制中，则假定系统中 的任何部件都可能受刺破环。鸯她，祷系统中妁秘密信惠分辩成多夺份额并分布 在多台相互协作的计萁机申，羁畸砖这些份额进行定期更耪。盟此，只要在一个 时段内所成功入健的童机数目采达到某一给定值，攻击者就无法获得有关该秘 密的任何信息。同时，保证j前一个时段内被破坏j的服务．玲及数据在当前时段 能够及时得刊恢襄与更新。基于这种思想，泰竞提出了分布式计-幂环境中一释窭 搠的、可实施这砖机制的先应式安全苯拷，络露j宅的模型和基本组成，讨论? 其中所用的几个协议。该粜构可实现分布式系统中的先应式签名和先应式安套 通信等功能，具有较高的实甩价值。 美镶调系统安全先应式i横型协议 一、引 意 传统静系统安全架构申，经常假设系统中的一个或多个部评楚安全的，邵扶未被攻击 者辨控辅。这就是辑谱瓣哥信计箨基(TCB)。镶翅，传统懿计算撬安全保密系统中，都把秘 密信息集中在一台计算机上，然后采取各种措施对这台计算机进行保护，以保诞它不会被 攻击者所攻破。显然，在分布式环境中，这种做法是很不切含实际的。 后来，人们开发出了分布式的安全系统，即采用门限密码学o。‘的愚愆，携秘密信慧 分割蔽多个安全份额(Shares)，努帮在多台攘簋协作鳇计算税孛，班避免玻专嚣攻破单一 系统之慝就{罨到秘密傣息，从恧达到保护秘密信息的目的。同时再加上骞错””3的概念， 使得即使有～部分份额是不正确的，但只要这些不正确的份额数目没有达到某一预先指 定的临界值，便可在使用时正确地恢复出所保护的秘密信息。从而构造出容忍入侵的分布 式安全系统。对攻击舂来漭，魏莱控黼静计冀祝数銎来达赣界穰，便无法得到受保护僖崽 抟{量何秘密绩息，基此达到分数风险戆好处。 然而尽管如此。这种方法仍然存在着一些问鼷。由于一个系统可能需要运行很长时 间，这样。给定足够长的时间，攻击者采用各个击破的方法(参见文献[8～9])，总能够成功 入侵所有持有秘密信惠份籁的计算梳系统，扶蕊最终组合礤原始翡秘密僚惠。 1)围家自然基囊重大计划资助(90204(112)。 ·8· 念。尽管先应式安全机制在设计上也使用了秘密共享的概念，但与分布式安全机制不同的 是，它不再对攻击者的攻击能力进行限制，而是假设给定足够长的时间，系统中的各个部 件都可能会被攻击者成功入侵。 一旦更新之后，旧的秘密信息份额就失去了原有的价值，即使已经被攻击者所窃取，也不 会泄漏出有关新份额的任何信息。其具体做法是，首先将所要保护的秘密以秘密共享的方 式分布给多台安全服务器，每台安全服务器P^s。保有一个秘密份额s，然后由这些服务器 周期性地共同执行更新协议，即每隔时间T对其所持有的份额s，进行更新，从而以自动 更新的方式重建系统的安全环境。 在更新之前，如果被成功入侵的安全服务器个数少于^+1个，则对系统的安全性能 没有任何影响；反之，如果被成功入侵的安全服务器个数等于或多于^+1个，则系统安全 性就会受到破坏。因此只要保证在丁时间内，被攻破的服务器个数不超过^个，就可在更 新阶段莺新恢复被攻破的服务器，从而保证系统的安全运转。 采用这种方法，即使在攻击者对系统的攻击未被检测出来的情况下，也可恢复系统原 始的安全环境。更重要的是，更新完成之后，攻击者此前所收集到的信息对未来攻击是无 效的。需要注意的是，更新协议必须保证新的份额与旧份额之间不能存在任何相关性。 基于这种思想，本文给出了分布式环境中实施这种先应式机制的系统安全架构，可称 之为先应式安全架构。该架构可实现分布式系统中的先应式签名以及先应式安全通信等 功能，具有较高的实用价值。 ：、先应式模型 在先应式安全模型中，假定”个服务器(尸。，P。，，只)通过完全的点到点通信信道互 联起来。同时系统中存在有一全局时钟，根据具