Ｉｎｔｅｒｎｅｔ的安全及其群密码系统.pdfVIP

一下’。■ l ntranet的安全及群密码系统 朱亮 国防科搜大学炮兵学院 410112 一一|fltranet的广泛应用使得它的安全越来越教人们所重视．本文首先对Intranet和 |nternet进行比较，提出Intranet存在的安全问题，然后介绍了一种面向]ntranet内部群的加 密方式，对于通过哪服务器在群内共享的数据，就可用这种方法产生的群密钥进行加密．文章 最后分析了该方法的特点以及还存在的不足之处． ranet 关t词Int 群密码系统DCL群密钥 安全卡 1 引言 该系统放在公司或其他机构内都的专用服务器上，通过“防火墙’，将其保护起来，使之与Internet 达性：充分利用了WWW对信息资源和内部数据库提供的一个无缝的一致接口。(2)充分利 部以及大学校嗣等单侥得到了越来越jl‘泛的应用。建立Intr,met的公司将其用于市场营销、 员L的人事安排、福利以及公司镱略信息的发布等。 2．I ntranet的安全问题 Intranet内部建立起与公司组织结构相适应的信息安全系统，换句话说，根据公司组织结构控 制信息访问是非常重要的。比如：“文件A和B只给生产部门的主要领导阅读”，“文件c给 所有执行经理及销售代表阅读”。那么，为了达到这些目的，可能需为每个文件分配一个已 授权用户的自由组合。虽然采用DES或RSA的传统密码系统在信息安全中大受欢迎，但是． 拥有对解密信息的许可权的群却很难适应这两种方法。操作系统的访问控制特性能用于基于 但是DCE·Web系统的管理者必须预先登记用于ACL的群名和用户名，这意味着最终用户只 能用预先定义的名字来描述其文档文件的访问控制列表。所以．要自由地描述群就不那么容 易了。而且，如果有～个文档文件从服务器中输出，那么对该文件的访『廿J就不受服务器中的 545· ACL控制。故此．要对www系统中的任何指定群内的共享信息进行访问控制，一个重要 的方法就是用一个面向群的密码系统来加密信息，即下面所耍讨论的群加密方法。 一J 3群加密方法 群加密是在基于WWW的网络系统中提出并实现的一种面向群的密码通信方式。利用这 种方法，可以根据群的名称或是隶属丁群的实俸的身份来产生与群内所有实体相一致的群密 钥，然后_}}j群密钥对通过WWW服务器在群内共享的数据进行加密。 3．1群加密方法的密钾■理 图l示出了群加密方法(GCM)的方框图。 www臌务器 安全忙 销售经理 已加密的 身份信息 车书营f 产生群密钏 加密l (销售经理 地址列衷 立件 掣悭 销售鳋理 L——一产生群密钥 安全卡 PrJf解密 f文件 闰l 群加密方法方框图L— 了被授权解密信息的用户的身纷信息。当一个用户试图解密信息肘，GCM程序检索DCL， 然后产生群密钥。在产生群密钥之前，它证实DCL包含了用户的身份信息。DCL内未包含 用户的身份，程序就拒绝产生群密钥。通过把用户名称、标题、部门名称以及类似的子群用 逻辑操作符连结起来，群就被定义成了～个DCL。于是，DcL就能代表一个公司内部的任 何群。 GCM