第12章密码学介绍.doc

第12章 密码学介绍 从前－大约在十年以前，你可能听说密码编码学（cryptography）对计算机安全没有作出什么贡献。计算机安全是关于TCBs（可信计算基）的、引用监控、自主型和强制访问控制、安全模型和系统规范的形式验证。按照这种观点，密码所起的作用实际上是外围的。在安全操作系统当中，存储口令的单向函数仅仅是密码机制的一个明显的实例。 现在，倾向性却走到了另外一个极端。密码被看成了将解决所有计算机安全问题的神奇的对策。安全操作系统由于太昂贵、使用太受限制和太远离用户的要求，而作为过去的事不再考虑，它最终像恐龙绝迹一样消亡。密码能够提供这样重要的承诺吗？ 目标 ·了解由于不同的目的使用密码的各种各样的应用。 ·对密码学基本概念的介绍。 ·理解密码能够解决问题的类型，在使用密码时需要解决的问题的类型。 ·指出要求支持密码的计算机安全的特征。 12.1 简介 密码编码学（cryptography）是书写秘密内容的学科，密码分析学（cryptanalysis）是破解加密器（cipher）的学科，这两个主题就形成了密码学(Cryptology)。它们曾经是间谍和秘密部门的领域，由于这些原因，现在仍然给密码罩上一层神秘的面纱。 现代密码学完全是一门数学的学科。对于很好地理解密码学出色的观点所必需的数学背景的阐述已经超出了本书的范围。我们将尽力解释怎样把密码编码学用于计算机安全，并且指出计算机安全常常是加密能起作用的一个先决条件。 12.1.1 老的范型（paradigms） 密码在通信安全中有它自己的根源。通信安全解决了在图12.1中描述的情况。两个实体A和B通过一个不安全的信道通信。对抗者是一个入侵者，他可以完全控制这个信道，能够读他们的消息，删除消息或者插入消息等。两个实体A和B是彼此信任的。他们想保护通信不受入侵者的破坏。密码使得他们在不安全的物理连接上建立一条安全的逻辑信道。 图12.1 通信安全 在这方面，密码与到目前为止讨论的计算机安全机制是有本质区别的。对于来自底层的危害，它们全部都是脆弱的。然而，对物理通信链路的访问却不能威胁密码的保护。 在分布式系统中，客户和服务器之间的通信流对一个以入侵者自诩的人来说是一个新的攻击点。不安全通信链路引入的脆弱性自然能够由通信安全服务和机制来解决。这些服务包括： ·数据机密性： 加密算法隐藏了消息的内容； ·数据完整性： 完整性检测功能提供了检测文档是否被改变的方法； ·数据源认证： 消息认证码或者数字签名算法提供了验证消息来源和它的完整性的方法。 在我们的定义中，数据完整性实际上不是适合通信安全的的概念。消息就基本性而言总是有一个发送者。如果你接收到一个消息，但不知道谁发送了它，你怎么能够断言它在传输过程中并没有被修改呢？因此，当你没有验证消息来源的时候，就无法验证它的完整性。另一方面，你不应该声称已经验证了在传输过程中已被更改了的消息的来源。因此，数据来源认证包括消息完整性认证，并且我们的数据完整性的概念，更适合于应用而不是通信，比如，反病毒软件的文件保护。 谁是朋友，谁是敌人这种传统的观点也在计算机安全中有了它自己的位置，但它不再是驱动计算中密码应用的主要理由。不幸的是，它仍然支配着公众对密码的理解。同样的观点也反映在用于密码协议的许多验证工具的公理上，它们假设实体A和B的行为与协议规则完全一致，并且只考虑入侵者行为的影响。 12.1.2 新的范型 让我们关注新鲜的事物。在电子商务中，顾客进入了一个与商家有关的商业事务。两个参与者都不希望另一方欺骗，但是，纠纷却有可能发生，并且预先有一致的规则总比在发生纠纷时再采取特定的方式解决要好些。顾客和商家都有运行一个协议的理由，协议并不假设对方在任何环境下都是可信任的。现在的对抗者是一个误操作的内部人员，而不是一个入侵者，在图12.2所示的第三个参与者不再是一个入侵者，而是一个可信任的第三方（TTP），例如，一个仲裁者。在解决纠纷的时候，不可否认（non-repudiation）服务生成了在解决争端时仲裁者将要考虑的证据。 图12.2 电子商务安全 许多国家都有法律，规定法律执行代理（LEA，law enforcement agent）在什么时候、怎样获得侦听许可证，以便责成电信服务提供者给他们接入到特定用户之间的通信的权利。现在，在图12.3中的第三方是一个通信操作员的客户，必须给他提供一个合法的侦听服务。在这种上下文中，密钥托管服务分发用于加密通信的密钥；密钥托管服务也是目前令人激动的研讨课题。 图12.3 通信安全和法律实施 12.1.3 密码的密钥 密码员采用锁作为他们特别喜爱的图标，以表示他们给公众提供安全服务。快速查看目前的允许安全的Web浏览器或者e-mail产品的用户