第7章-网络安全课件.pptVIP

7.3.5 内容完整性(续) 纠错码 可以使用错误发现码(error detection)和纠错码(error correction codes )来发现对数据进行的修改。最简单的检错码是奇偶检测(parity check)。奇偶校验的两种方式分别称为偶校验和奇校验。在偶校验(even parity)方式中，如果所有数据位的和是偶数，则校验位为0；如果和是奇数，则校验位为1，也就是保证总和始终为偶数。奇校验(odd parity) 是保证总和始终为奇数。 还有一些其它类型的错误检测码，比如哈希编码(hash code)和哈夫曼编码(Huffman code)。一些更复杂的编码可以检查出多位错误而且可以纠正错误。这些方法常常用于无恶意的数据修改。 7.3.5 内容完整性(续) 密码校验和 密码校验和(cryptographic checksum)[有时也称消息摘要(message digest)]是一个加密函数，可以产生一个校验和。这种加密方式使得攻击者修改数据块(明文)就会相应地修改与之匹配的校验和的值(密码)，从而能够检测出数据被修改，达到阻止攻击的目的。代码防篡改保护和传输中消息完整性保护是密码校验和的主要功能。 7.3.6 强鉴别 对网络环境也需要加以鉴别。然而，在网络中，安全地实现鉴别可能会更加困难，因为网络环境中可能出现窃听和偷听，而这在未连网的环境中几乎是不会发生的。存在于自治的分布式系统中的鉴别问题是，怎样提高对网络实体的信任，而这些实体之间没有任何关系。 7.3.6 强鉴别(续) 一次性口令 一次性口令(one-time password)只能使用一次。为了解决维护口令列表的麻烦，可以使用一个口令令牌(password token)，这是一种专门的设备，用于产生一个不能预测但可以在接收端通过验证的口令。 这种方法的主要优缺点是：首先，优点是它容易使用，因为杜绝了通过偷听重用口令的可能性。由于它采用了一种强口令生成算法，所以也能避免被欺骗。然而，主要缺点是如果丢失了口令生成器，或者遇到更糟糕的情况，口令生成器落入一名攻击者的手中，系统就会面临危险。 7.3.6 强鉴别(续) 挑战-响应系统 通过一些鉴别消息的交互实现鉴别，但是，仍然存在鉴别信息的存储问题。 Digital分布式鉴别 需要在一个计算系统中鉴别除人之外的其他实体。为此， Digital Equipment Corporation建立了一种简单的结构，能有效防范以下威胁： (1) 一个无赖进程假冒其中一台服务器，因为两台服务器都涉及到鉴别。 (2) 窃听或者修改服务器之间交换的数据。 (3) 重放一个以前的鉴别。 7.3.6 强鉴别(续) 系统使用实体的公钥进行鉴别，并且只要服务器A和服务器B的任何一方选择一个加密密钥，并在鉴别消息中将密钥发送给对方，就可以由此建立起一个私有信道。这种鉴别机制在实现的时候仍然需要解决两个难题：怎样才能发布大量的公钥？这些公钥怎样发布才能确保安全地将一个进程与该密钥进行绑定？ 7.3.6 强鉴别(续) Kerberos Kerberos是一个系统，支持在分布式环境中实现鉴别。在最初设计时，采用的是对称密钥加密的工作方式。在最近的版本中，使用公钥技术支持密钥交换。Kerberos用于智能进程之间的鉴别。 Kerberos的思想基础是：中心服务器提供一种称为票据(ticket)的鉴别令牌，向应用软件提出请求。其中，票据是一种不能伪造、不能重放和鉴别的对象。也就是说，它是一种用户可以获得的用于命名一个用户或者一种服务的加密数据结构，其中包含一个时间值和一些控制信息。 7.3.6 强鉴别(续) 图7.25 启动一个Kerberos会话 口令存放在Kerberos服务器上，而不是在工作站上，而且用户的口令不需要以任何形式通过网络传递。将口令集中管理而不通过网络传递是一个安全性方面的优点。 7.3.6 强鉴别(续) 图7.26 获取访问文件的票据 7.3.6 强鉴别(续) Kerberos通过仔细地设计来抵御分布式环境中的各种攻击： (1) 网络中无口令通信：我们已经介绍过，用户的口令只存放在Kerberos服务器上。 (2) 加密保护可以防止欺骗：每一次访问请求都要经过票据授权服务器的鉴别，而授权服务器知道请求者的身份，判断的依据是Kerberos服务器开始时完成的鉴别。 (3) 有限的有效期：每一个票据在分配的时候都预先规定了一个有限的时间段。 (4) 时间戳阻止重放攻击：Kerberos要求可靠地访问统一的时钟。每一个用户对服务器的请求都以请求时