第五章 信息安全服务.ppt

第5章 信息安全服务 认证服务 访问控制服务 机密性服务 数据完整性服务 不可否认性服务 5.1 基本概念 有关信息安全中安全服务的概念主要由一系列的安全框架和安全标准进行定义，这些安全框架是安全服务、安全机制、安全策略以及安全协议的基础，是通信信息安全的理论基础。 安全区域 安全粒度 安全策略 安全机制 可信第三方 安全业务 5.1.1安全区域 定义：属于某个组织的处于一定范围的资源处理和通信的集合。 安全区域的定义也具有相对性，它会随着保护措施的变化而变化。 5.1.3 安全策略 定义：一套安全规则的集合。 安全策略的一个基本组成部分是授权。 5.1.5 可信第三方 可信第三方：就是通信双方都信赖的一方，他可以作为中介、担保或者仲裁者。 可信第三方一般能提供以下几种不同的功能: 密钥证明： 身份证明： 时间戳： 证据储存： 传递代理： 仲裁： 对可信第三方的基本要求： 他要保持中立，不偏袒任何一方； 他是可信赖的、诚实的 他的角色要被通信双方所接受。 5.1.6 安全业务 定义：实现安全服务所需要的与利用、组合安全机制有关的操作和管理事务。 安全业务需要一般的抽象业务接口，它为安全操作提供一致的术语和定义，为进一步标准化提供基础。 安全业务之间以及安全业务内部各部分是相互联系的，它们之间相互依赖，相互依存。 5.2 认证 认证：对实体合法身份的验证 认证方法 声称者证明他知道某事或某物 声称者证明他拥有某事或某物 声称者展示某些必备的不变特性 声称者在某一特定的场所提供证据 验证者认可某一已经通过认证的可信方 认证可以是双向的。 5.2.1 认证对抗的安全威胁 认证对抗的主要安全威胁是“冒充”攻击和“重放”攻击。认证的基本目的是防止其他实体占用和独立操作被认证实体的身份。 冒充：指某一实体伪称为另一个实体。 重放：指重复某信息的全部或部分内容，以产生未经许可的效果。 5.2.2 认证的基本原理 1、申请者与验证者 认证提供了主体声称其身份的保证。认证涉及两类实体和一个操作过程。 申请者：代表被认证者 验证者：代表认证者 认证操作过程：一系列通信、比较、计算、鉴别的过程。 5.2.2 认证的基本原理 2、身份 在计算机通信系统中，实体的身份是用标识符来描述的。 在给定的安全区域中，要求可辨别标识符必须是唯一的，不能含糊不清。可辨别标识符在同一安全区域内将一个主体与其他主体通过下列两种方式区别开来： 在粗粒度等级上，从认证目的来看，实体组中的成员被认为是等效的。 在细粒度等级上，识别某个惟一的实体。 身份的属性可以有以下几种： 已知的 所拥有的 不可改变的特性 相信可靠的第三方建立的认证 环境 5.2.2 认证的基本原理 3、主体 身份所代表的实体称为主体。主体是一个具有实际属性的东西。 主体可能符合多种类型，不同情况应用不同的认证方法。 5.2.3 认证过程 认证过程是经过不同阶段实现的。认证分为以下阶段： 1、安装 2、修改认证信息 3、分发 4、获取 5、传送 6、验证 7、停活 8、重新激活 9、取消安装 5.2.4 认证类型 1、实体认证与数据起源认证 实体认证：主体由申请者来代表，申请者与验证者之间存在着特定通信关系，实体认证只对认证时刻的身份提供确认保证。 数据起源认证：是主体为验证者提供数据项来源，它将认证服务与数据完整性服务结合起来，使得认证具有持续性的保证。 2、可信第三方参与的认证 无需可信第三方参与的认证：在最简单的情况下，无论申请者还是验证者，在生成和验证交换认证信息时都无需得到其他实体的支持。 有可信第三方参与的认证：验证认证信息可以通过与可信第三方的交互操作中得到，必须保证这一信息的完整性，维持可信第三方的申请认证信息的机密性。 在线认证 联机认证 脱机认证 5.2.5 认证信息 认证信息是指认证操作过程中申请者和验证者需要交换一定的信息。它是申请者要求认证至认证过程结束所生成、使用和交换的信息。认证信息的类型有： 1、申请认证信息 2、交换认证信息 3、验证认证信息 认证操作过程实际上形成了这三种认证信息的信息流。 5.2.6 认证证书 认证证书类型有： 联机认证证书 脱机认证证书 撤销证书 撤销证书清单 证书链 认证证书中包含的元素有： 版本号 序列号 签名 颁发者 有效期 主体 主体公钥信息 颁发者唯一标识 主体唯一标识 扩展 5.2.7 双向认证 在有些计算机通信系统中，通信双方需要互相认证，称为双向认证。在这种认证过程中，通信的某一方既是申请者，也是验证者，既要被验证也要验证对方 一般情况下，