大数据安全及隐私概述.pptVIP

Hadoop的安全机制： 基于令牌的认证机制：Kerberos机制 数据完整性：在文件创建时，客户端会对每个文件块计算MD5或SHA1的值，并将这些值写入同一路径的隐藏文件中。当客户端读取文件时，会先读取该隐藏文件中的信息，利用该信息校验所读数据的完整性。 数据存储的完整性：周期性地对DataNode所管理的数据块进行CRC校验和检查 SSH， Secure Shell 的缩写，SSH 为建立在应用层基础上的安全协议。专为远程登录会话和其他网络服务提供安全性的协议。 基于ACL的服务级权限控制（两级：系统级—服务级授权控制Hadoop服务的访问、HDFS文件权限和MapReduce队列权限） 第三十页，共五十八页。 密码体制 保密通信模型 第三十一页，共五十八页。 密码体制定义 密码体制安全：取决于密钥的保密性，与算法的保密性无关，即由密文和加解密算法不可能得到明文。 第三十二页，共五十八页。 密码体制分类：单钥体制和双钥体制。 单钥体制：加密密钥和解密密钥相同（K1=K2），又称对称密码体制。 分类：流密码（明文消息按字符，逐位地加密）、分组密码（明文消息分组，含有多个字符，逐组地进行加密）。 密钥管理：密钥可由发送方产生然后再经一个安全可靠的途径（如信使递送）送至接收方，或由第三方产生后安全可靠地分配给通信双方。 应用：数据加密（速度快），消息的认证。 常用：DES(数据加密标准，64位分组，密钥56位，双密钥的3DES，密钥112位，常用PGP、S/MIME)，AES（高级加密标准，128位分组，密钥支持128、192和256） 第三十三页，共五十八页。 双钥体制：加密密钥和解密密钥不同（K1≠K2，已知密码算法和加密密钥，求解密密钥在计算上是不可行的。 ），又称非对称密码体制。采用两个相关密钥，将加密和解密能力分开，其中一个密钥是公开的，称为公开密钥，简称公开钥，用于加密；另一个密钥是为用户专用，因而是保密的，称为秘密密钥，简称秘密钥，用于解密，因此也称公钥密码体制 第三十四页，共五十八页。 公钥密码体制实现 RSA算法是1978年由R.Rivest, A.Shamir和L.Adleman提出的一种用数论构造的、也是迄今为止理论上最为成熟完善的公钥密码体制，该体制已得到广泛的应用。RSA的安全性是基于分解大整数的困难性假定，之所以为假定是因为至今还未能证明分解大整数就是NP问题，也许有尚未发现的多项式时间分解算法。 ECC（elliptic curve cryptography，椭圆曲线密码体制），为保证RSA算法的安全性，它的密钥长度需一再增加，使得它的运算负担越来越大。相比之下，ECC可用短得多的密钥获得同样的安全性，因此具有广泛的应用前景。ECC已被IEEE公钥密码标准P1363采用。ECC安全性是基于椭圆曲线上的离散对数问题的困难性假设。 第三十五页，共五十八页。 数字证书，也称电子证书（简称证书）。在很多场合下，数字证书、电子证书和证书都是X.509公钥证书的同义词，符合ITU-T X.509 V3标准。 数字证书是随PKI（Public Key Infrastructure，公钥基础设施）的形成而发展起来的安全机制，证明实体所声明的身份与其公钥的匹配关系，即实体身份与证书上的公钥相绑定，是公钥体制密钥管理的媒介，即公钥的分发、传送依靠证书机制来实现，也称公钥证书。 数字证书是一种权威性的电子文档，它是由具有权威性、可信任性及公正性的第三方机构CA（Certificate Authority）所颁发。 认证机构通过对一组信息（包括用户的可辨识名和公钥以及包含关于该用户的附加信息）进行数字签名来产生用户证书。 第三十六页，共五十八页。 数字签名：或称数字签字（digital signature），类似于手书签字。 数字签字应满足以下要求： 签字的产生必须使用发方独有的信息以防伪造和否认。 签字的产生应较为容易。 签字的识别和验证应较为容易。 对已知的数字签字构造一新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的。 实现：私钥加密算法或特定的签字算法。 公钥密码体制：使用私钥加密产生签名，公钥解密进行验证。因为公钥密码体制加密解密速度慢，所以一般先计算消息杂凑值，然后进行签名。 数字签字标准DSS(Digital Signature Standard)是由美国NIST公布的联邦信息处理标准FIPS PUB 186。采用DSA(Digital Signature Algorithm)，仅能用于签名。 第三十七页，共五十八页。 随机数k，发送方的秘密钥SKA和供所有用户使用的一族参数PKG(称为全局公开钥) 第三十八页，共五十八页。 基于身份的公钥密码体制IBE(Ident