第三章资讯安全技术.ppt

第三章資訊安全技術 摘要 本章將介紹資訊安全的基本概念，以及常用的密碼學技術，以讓讀者瞭解如何建立資訊安全的基本架構，與達成此安全架構所需之各項技術，包括： 加密技術。 數位簽章的原理與應用場合。 目錄 3.1　身份識別與鑑別 3.2　存取控制 3.3　資料保密 3.4　數位簽章 3.5　資料真確性 3.1　身份識別與鑑別 在開放性網路上進行交易時，連線的雙方得先彼此確認對方的身份不是由第三者所假冒，才開始傳送交易資料。 當用戶欲進入此系統時，他必須先將其身份碼輸入系統，系統在確定其身份碼為合法用戶之身份碼後，再請其輸入通行碼，當通行碼確實為身份碼所對應之通行碼時，系統方允許用戶進入。 在通行碼確認系統中，確認身份碼為合法用戶的身份碼部分稱為身份識別，確認通行碼為合法身份碼所對應的通行碼部分稱為鑑別。 3.1　身份識別與鑑別 3.2　存取控制 存取控制是用來保護電腦檔案，免於被非法使用者刪除、修改或破壞的一種機制。 存取控制權通常由以下幾點來描述 主體(Subjects)： 可以是一台電腦、一個使用者或一個應用程式 。 目標(Objects) ： 被控制存取的資源 。 存取權(Access Rights) ： 存取權是指主體對不同目標的確認，所以存取權對每一對主體與目標皆有定義，一般的存取權包括讀、寫、執行等 。 3.2.1　傳統的存取控制 每一對的主體與目標皆有自己的存取控制權，我們可以利用一個二維的矩陣來實現存取控制 一、存取控制矩陣 使用者欲存取檔案系統中的某個檔案時，系統先讀取存取控制矩陣中所對應的檔案存取權，看使用者是否有權限存取此檔案，再做出適當的反應。 二、權力列法 每個使用者都對應一個權力列，權力列中記載著使用者所能存取的檔案及所能存取的方式。 3.2.1　傳統的存取控制 三、主體列法 每個檔案都對應一個主體列，主體列中記載著能存取該檔案的使用者與其存取權限。 四、鍵鎖核對法 當使用者U想對檔案A作X方式的存取時，系統先從使用者U的權力列中取出（檔案名稱A，鍵值K）元素，再從檔案A所對應的鎖列中取出（鎖L，存取權Y），當K=L且X=Y時，則表示使用者U可對檔案A做X方式的存取。 3.2.2　隨意(Discretionary)存取控制 DAC ( Discretionary Access Control )是以資源擁有者為最好的資源分配者為前提所制訂的存取控制方法。 這方法的好處是使用者間可經常分享公開的資源。 最大的缺點是整個系統缺乏一貫性。每個資源擁有者對分配給使用者的權限標準並不一樣。 3.2.3　強制(Mandatory)存取控制 MAC ( Mandatory Access Control ) 是由系統管理者統一指定使用者對資源的權限。 MAC系統上安全政策的一貫性，有利於網路上資源的分配使用。 MAC並不允許資源擁有者對使用者分配存取控制權，所以MAC適用於以安全為第一考量的環境。 3.2.4　UNIX Permission UNIX Permission是UNIX檔案的存取控制權。通常UNIX檔案的存取權有以下三種： 讀的權利，以r表示之。 寫的權利，以w表示之。 執行的權利，以x表示之。 以上三種權利可以指定給三種使用者，分別為： 擁有者。 與擁有者同一群組的使用者。 所有的使用者。 3.3　資料保密 為了避免連線遭竊聽、破壞，重要性或隱私性的資料在傳送前通常會先作加密的動作，以保護資料不被公開，此動作稱為資料保密。 此節將介紹資料保密的方法，並說明當機密資料在網路上流通時，如何將這些機密資料加密再傳送，使資料不輕易曝光。 3.3.1　對稱與非對稱密碼技術 對稱性密碼技術的加密鑰匙與解密鑰匙為同一把金鑰。 優點是加、解密的速度快，缺點是如何使雙方可以安全地共享同一把金鑰是個大問題。 非對稱性密碼技術的加密鑰匙與解密鑰匙為不同把金鑰。 此法的優點是改善了對稱密碼技術的問題，缺點是加、解密技術的速度慢。 密鑰只有加密者才知道，公鑰則是任何人都可知道的金鑰。 3.3.2　公開金鑰加密法 公開金鑰密碼系統的概念是由Diffie與Hellman在1976年所提出，公開金鑰加密法屬於非對稱性密碼技術。 密鑰只有加密者才知道，以加密者之密鑰加密的文章，可以確定為加密者所為，故此系統又可視為將整份文件以密鑰簽章的數位簽章（Digital Signature）系統。 3.3.2　公開金鑰加密法 Diffie與Hellman在發表此概念時，只提出單向函數（One-way Function）與單向暗門函數（One-way Trapdoor Function）來說明公開密碼系統可能存在。 一、單向函數 我們稱函數fo為單向函數，若fo滿足下列兩個條件：