高级操作系统-第九章分布式安全.pptVIP

第九章分布式安全 分布式安全简介 可用性（Availability）：任何给定的时刻都能及时工作 可靠性（Reliability）：系统可以无故障的持续运行 安全性（Safety）：系统偶然出现故障能正常操作而不会造成任何灾难 可维护性（Maintainability）：发生故障的系统被恢复的难易程度 机密性:系统将信息只向授权用户公开 完整性:对系统资源的更改只能以授权方式进行 安全模型 分布式的安全 进程 通信通道 对象 保护对象 访问权(Access rights): who is allowed to perform the operations of an object 授权用户(Principal): the authority who has some rights on the object 安全模型 安全威胁 对进程的威胁 对服务器： 使用假身份欺骗 对客户：使客户收到假结果：窃取客户口令 对通信通道的威胁 复制、改变或插入消息 保存和重放：从账户转账 对通信通道的安全威胁类型 切断（Interruption） 侦听（Interception） 更改（Modification） 伪造（Fabrication） 威胁的类型 切断（Interruption） 系统中的资源被破坏而变得不可获得或不能用 对可用性的攻击 破坏硬件 切断通信线 使文件系统失效 威胁的类型 侦听（Interception） 未授权者获得资源的访问 对机密性的攻击 搭线获得对资源的访问,非法复制文件或程序 威胁的类型 更改（Modification） 未授权者不仅获得资源的访问，还进行更改 对完整性的攻击 改变数据文件的数值 改变程序使其执行发生变化 修改网络中传输消息的内容 威胁的类型 伪造（Fabrication） 未授权者将伪造的对象加入系统中 对可靠性的攻击 将假消息放到网络中 在文件中添加记录 安全需求的发展 安全的机制 加密（Encryption）：将数据转换为攻击者不能理解的形式，保证机密性 身份验证（Authentication）：用于检验用户、客户、服务器等所声明的身份 授权（Authorization）：身份验证后，检查是否给予该客户执行所请求操作的权限 审计（Auditing）：跟踪每个客户的访问内容以及访问方式，用于对于分析安全破坏的方式以及随后采取措施防范 加密 Cryptography (1) 加密技术是分布式系统的基本措施 加密解密通过以密钥K为参数的加密算法实现 加密 (2) 对称加密系统：加密与解密密钥相同，即P=DK(EK (P)),也称为共享密钥系统 非对称加密系统：加密与解密密钥不同(一个公开、一个保密)，但构成唯一的一对，即P=DKD(EKE (P)),也称为公钥系统 本章使用的符号 对称加密系统Symmetric Cryptosystems: DES (1) DES原理 一个加密轮次的概要 对称加密系统: DES (2) DES中每轮密钥生成的细节 对称加密系统: DES (3) DES的原理非常简单，但使用分析的方法难以破解该算法 原因是其设计的基本原理从未被清楚地解释过 多年以来DES一直作为标准加密技术使用，但正被128位的 Rijndael 算法取代 公钥加密系统Public-Key Cryptosystems: RSA 每个整数都可以写成素数的乘积，如2100=2*2*3*5*5*7 RSA的安全性来自于以下事实：没有任何已知的方法可以有效地找到大数的素因子 产生私钥和公钥的四个步骤： 选择两个非常大的素数 p 和 q 计算 n = p x q 和 z = (p – 1) x (q – 1) 选择 z 的一个相关素数d 计算 e 使得（e x d) mod z = 1 若用整数X表示明文，整数Y表示密文(X，Y均小于n)，则加解密运算为： ??????加密：Y=Xe?mod?n ??????解密：X=Yd?mod?n ??????其中的d和n也互素、e和n是公钥、d和n是私钥。 公钥加密系统 RSA的安全性依赖于大数的因子分解 加密消息比DES慢100-1000倍，只用于加密较短的信息，如共享密钥。 下表给出了在计算机每一微秒做一次操作的假定下分解不同大小的N所需要的时间： ??????N的十进位数???时间 ??????50??????????? 3.9小时 ??????75???????????? 104天 ??????100?????????? 4年 ??????200?????????? 3.8×1015年 MD5（Message-Digest Algorithm 5 ） MD5是计算机