《第08講SSL與TSL協(xié)議·ppt》

1、潘愛(ài)民，北京大學(xué)計(jì)算機(jī)研究所潘愛(ài)民，北京大學(xué)計(jì)算機(jī)研究所http:/ Socket Layer)協(xié)議，專門(mén)用于保護(hù)協(xié)議，專門(mén)用于保護(hù)Web通訊通訊u版本和歷史版本和歷史1.0，不成熟，不成熟2.0，基本上解決了，基本上解決了Web通訊的安全問(wèn)題通訊的安全問(wèn)題Microsoft公司發(fā)布了公司發(fā)布了PCT(Private Communication Technology)，并在并在IE中支持中支持3.0，1996年發(fā)布，增加了一些算法，修改了一些缺陷年發(fā)布，增加了一些算法，修改了一些缺陷TLS 1.0(Transport Layer Security, 也被稱為也被稱為SSL 3.1)，1997年

2、年IETF發(fā)布了發(fā)布了Draft，同時(shí)，同時(shí)，Microsoft宣布放宣布放棄棄PCT，與與Netscape一起支持一起支持TLS 1.01999年，發(fā)布年，發(fā)布RFC 2246(The TLS Protocol v1.0)u協(xié)議的設(shè)計(jì)目標(biāo)協(xié)議的設(shè)計(jì)目標(biāo)為兩個(gè)通訊個(gè)體之間提供保密性和完整性為兩個(gè)通訊個(gè)體之間提供保密性和完整性(身份認(rèn)證身份認(rèn)證)互操作性、可擴(kuò)展性、相對(duì)效率互操作性、可擴(kuò)展性、相對(duì)效率u協(xié)議的使用協(xié)議的使用u協(xié)議分為兩層協(xié)議分為兩層底層：底層：TLS記錄協(xié)議記錄協(xié)議上層：上層：TLS握手協(xié)議、握手協(xié)議、TLS密碼變化協(xié)議、密碼變化協(xié)議、TLS警告協(xié)議警告協(xié)議uTLS記錄協(xié)議記錄協(xié)

3、議建立在可靠的傳輸協(xié)議建立在可靠的傳輸協(xié)議(如如TCP)之上之上它提供連接安全性，有兩個(gè)特點(diǎn)它提供連接安全性，有兩個(gè)特點(diǎn)保密性，使用了對(duì)稱加密算法保密性，使用了對(duì)稱加密算法完整性，使用完整性，使用HMAC算法算法用來(lái)封裝高層的協(xié)議用來(lái)封裝高層的協(xié)議uTLS握手協(xié)議握手協(xié)議客戶和服務(wù)器之間相互認(rèn)證客戶和服務(wù)器之間相互認(rèn)證協(xié)商加密算法和密鑰協(xié)商加密算法和密鑰它提供連接安全性，有三個(gè)特點(diǎn)它提供連接安全性，有三個(gè)特點(diǎn)身份認(rèn)證，至少對(duì)一方實(shí)現(xiàn)認(rèn)證，也可以是雙向認(rèn)證身份認(rèn)證，至少對(duì)一方實(shí)現(xiàn)認(rèn)證，也可以是雙向認(rèn)證協(xié)商得到的共享密鑰是安全的，中間人不能夠知道協(xié)商得到的共享密鑰是安全的，中間人不能夠知道協(xié)商過(guò)程

4、是可靠的協(xié)商過(guò)程是可靠的u為上層協(xié)議提供安全性為上層協(xié)議提供安全性保密性保密性身份認(rèn)證和數(shù)據(jù)完整性身份認(rèn)證和數(shù)據(jù)完整性u(píng)(TLS Session)定義：定義： 指客戶和服務(wù)器之間的一個(gè)關(guān)聯(lián)關(guān)系。通過(guò)指客戶和服務(wù)器之間的一個(gè)關(guān)聯(lián)關(guān)系。通過(guò)TLS握手協(xié)議創(chuàng)建握手協(xié)議創(chuàng)建session，它確定了一組密碼它確定了一組密碼算法的參數(shù)。算法的參數(shù)。Session可以被多個(gè)連接共享，從可以被多個(gè)連接共享，從而可以避免為每個(gè)連接協(xié)商新的安全參數(shù)而帶而可以避免為每個(gè)連接協(xié)商新的安全參數(shù)而帶來(lái)來(lái) 昂貴的開(kāi)銷。昂貴的開(kāi)銷。TLS Session都有一個(gè)當(dāng)前狀態(tài)都有一個(gè)當(dāng)前狀態(tài)uTLS connection與底層協(xié)議

5、的點(diǎn)對(duì)點(diǎn)連接相關(guān)聯(lián)與底層協(xié)議的點(diǎn)對(duì)點(diǎn)連接相關(guān)聯(lián)每個(gè)每個(gè)connection都與一個(gè)都與一個(gè)session相關(guān)聯(lián)相關(guān)聯(lián)連接是短暫的連接是短暫的u實(shí)際上是一組參數(shù)，包括實(shí)際上是一組參數(shù)，包括Session identifier，字節(jié)序列，由服務(wù)器產(chǎn)字節(jié)序列，由服務(wù)器產(chǎn)生，用來(lái)標(biāo)識(shí)一個(gè)會(huì)話狀態(tài)生，用來(lái)標(biāo)識(shí)一個(gè)會(huì)話狀態(tài)Peer certificate(可以為可以為NULL)，對(duì)方的對(duì)方的X.509 v3證書(shū)證書(shū)Compression method，壓縮數(shù)據(jù)的算法壓縮數(shù)據(jù)的算法Cipher spec，指定數(shù)據(jù)加密算法和用于指定數(shù)據(jù)加密算法和用于HMAC的散列算法，以及算法的有關(guān)參數(shù)的散列算法，以及算法的

6、有關(guān)參數(shù)Master secret, 客戶和服務(wù)器之間共享的客戶和服務(wù)器之間共享的48字節(jié)的數(shù)據(jù)字節(jié)的數(shù)據(jù)Is resumable，標(biāo)記是否這個(gè)會(huì)話可以被用標(biāo)記是否這個(gè)會(huì)話可以被用來(lái)初始化一個(gè)新的連接來(lái)初始化一個(gè)新的連接u連接狀態(tài)也包含一組參數(shù)連接狀態(tài)也包含一組參數(shù)Server and client random，客戶和服務(wù)器為每個(gè)連客戶和服務(wù)器為每個(gè)連接選擇的字節(jié)序列接選擇的字節(jié)序列Server write MAC secret，服務(wù)器在發(fā)送數(shù)據(jù)的時(shí)服務(wù)器在發(fā)送數(shù)據(jù)的時(shí)候，用于候，用于MAC運(yùn)算的運(yùn)算的keyClient write MAC secret ，客戶在發(fā)送數(shù)據(jù)的時(shí)候客戶在發(fā)送數(shù)據(jù)

7、的時(shí)候，用于，用于MAC運(yùn)算的運(yùn)算的keyServer write key，服務(wù)器加密數(shù)據(jù)的密鑰，以及客服務(wù)器加密數(shù)據(jù)的密鑰，以及客戶解密數(shù)據(jù)的密鑰戶解密數(shù)據(jù)的密鑰Client write key，客戶加密數(shù)據(jù)的密鑰，以及服務(wù)客戶加密數(shù)據(jù)的密鑰，以及服務(wù)器解密數(shù)據(jù)的密鑰器解密數(shù)據(jù)的密鑰Initialization vectors，在在CBC模式中用到的模式中用到的IV，最最初由握手協(xié)議初始化，以后，每一個(gè)記錄的最后一個(gè)初由握手協(xié)議初始化，以后，每一個(gè)記錄的最后一個(gè)密文塊被用作下一個(gè)記錄的密文塊被用作下一個(gè)記錄的IVSequence numbers，每一個(gè)連接都需要維護(hù)一個(gè)每一個(gè)連接都需要維護(hù)一

8、個(gè)序序 列號(hào)，當(dāng)密碼參數(shù)變化時(shí)，重置為列號(hào)，當(dāng)密碼參數(shù)變化時(shí)，重置為0u操作過(guò)程示意圖操作過(guò)程示意圖u第一步，第一步，fragmentation上層消息的數(shù)據(jù)被分片成上層消息的數(shù)據(jù)被分片成214字節(jié)大小的塊，或者更字節(jié)大小的塊，或者更小小u第二步，第二步，compression(可選可選)必須是無(wú)損壓縮，如果數(shù)據(jù)增加的話，則增加部分的必須是無(wú)損壓縮，如果數(shù)據(jù)增加的話，則增加部分的長(zhǎng)度不超過(guò)長(zhǎng)度不超過(guò)1024字節(jié)字節(jié)u第三步，計(jì)算消息認(rèn)證碼第三步，計(jì)算消息認(rèn)證碼(MAC)計(jì)算公式：計(jì)算公式：HMAC_hash(MAC_write_secret, HMAC_hash(MAC_write_secre

9、t, seqseq_num _num | | TLSCompressedTLSCompressed.type .type | | TLSCompressedTLSCompressed.version .version | | TLSCompressedTLSCompressed.length .length | | TLSCompressedTLSCompressed.fragment).fragment)u第四步，第四步，encryption采用采用CBC，算法由算法由cipher spec指定指定數(shù)據(jù)長(zhǎng)度不超過(guò)數(shù)據(jù)長(zhǎng)度不超過(guò)214+2048字節(jié)，包括字節(jié)，包括加密之后的數(shù)據(jù)內(nèi)容加密之后的數(shù)

10、據(jù)內(nèi)容HMACpadding, 共共padding_length，每個(gè)字節(jié)的值也是每個(gè)字節(jié)的值也是padding_lengthpadding_lengthIV，初始協(xié)商指定，以后，前后記錄連接起來(lái)初始協(xié)商指定，以后，前后記錄連接起來(lái)說(shuō)明：如果是流密碼算法，則不需要說(shuō)明：如果是流密碼算法，則不需要paddingu結(jié)果如下：結(jié)果如下： structstruct ContentTypeContentType type; 8 type; 8位，上層協(xié)議類型位，上層協(xié)議類型 ProtocolVersionProtocolVersion version; 16 version; 16位，主次版本位，主次版

11、本 uint16 length; uint16 length; 加密后數(shù)據(jù)的長(zhǎng)度，加密后數(shù)據(jù)的長(zhǎng)度， 不超過(guò)不超過(guò)2 21414+2048+2048字節(jié)字節(jié) EncryptedDataEncryptedData fragment; fragment; 密文數(shù)據(jù)密文數(shù)據(jù) TLSCiphertextTLSCiphertext; ;lengthu它位于它位于TLS記錄協(xié)議之上記錄協(xié)議之上所以，它用到了所以，它用到了TLS記錄協(xié)議的處理過(guò)程記錄協(xié)議的處理過(guò)程ContentType = 20協(xié)議只包含一條消息，一個(gè)字節(jié)協(xié)議只包含一條消息，一個(gè)字節(jié) 1用途：切換狀態(tài)用途：切換狀態(tài)把密碼參數(shù)設(shè)置為當(dāng)前狀態(tài)把

12、密碼參數(shù)設(shè)置為當(dāng)前狀態(tài)在握手協(xié)議中，當(dāng)安全參數(shù)在握手協(xié)議中，當(dāng)安全參數(shù)協(xié)商一致后，發(fā)送此消息協(xié)商一致后，發(fā)送此消息這條消息使得接收方改變當(dāng)這條消息使得接收方改變當(dāng)前狀態(tài)讀參數(shù)，使得發(fā)送方前狀態(tài)讀參數(shù)，使得發(fā)送方改變當(dāng)前狀態(tài)寫(xiě)參數(shù)改變當(dāng)前狀態(tài)寫(xiě)參數(shù)u位于位于TLS記錄協(xié)議之上記錄協(xié)議之上所以，也用到了所以，也用到了TLS記錄協(xié)議的處理過(guò)程記錄協(xié)議的處理過(guò)程ContentType = 21協(xié)議數(shù)據(jù)包含兩個(gè)字節(jié)協(xié)議數(shù)據(jù)包含兩個(gè)字節(jié)第一個(gè)字節(jié)為第一個(gè)字節(jié)為level：分別為分別為warning(1)和和fatal(2)兩種情況兩種情況第二個(gè)字節(jié)為情況說(shuō)明第二個(gè)字節(jié)為情況說(shuō)明Fatal類型的類型的ale

13、rt消息導(dǎo)致消息導(dǎo)致連接立即終止，此時(shí)，對(duì)應(yīng)連接立即終止，此時(shí)，對(duì)應(yīng)該會(huì)話的其他連接可以繼續(xù)，該會(huì)話的其他連接可以繼續(xù)，但是會(huì)話標(biāo)識(shí)符無(wú)效，以免但是會(huì)話標(biāo)識(shí)符無(wú)效，以免利用此失敗的連接來(lái)建立新利用此失敗的連接來(lái)建立新的連接的連接close_notify(0),close_notify(0),unexpected_message(10),unexpected_message(10),bad_record_bad_record_macmac(20),(20),* *decryption_failed(21),decryption_failed(21),* *record_overflow(22),

14、 record_overflow(22), * *decompression_failure(30),decompression_failure(30),* *handshake_failure(40),handshake_failure(40),* *bad_certificate(42),bad_certificate(42),unsupported_certificate(43),unsupported_certificate(43),certificate_revoked(44),certificate_revoked(44),certificate_expired(45),certi

15、ficate_expired(45),certificate_unknown(46),certificate_unknown(46),illegal_parameter(47),illegal_parameter(47),* *unknown_ca(48), unknown_ca(48), * *access_denied(49),access_denied(49),decode_error(50),decode_error(50),* *decrypt_error(51),decrypt_error(51),export_restriction(60), export_restriction

16、(60), * *protocol_version(70), protocol_version(70), * *insufficient_security(71), insufficient_security(71), * *internal_error(80), internal_error(80), * *user_canceled(90), #user_canceled(90), #no_renegotiation(100), #no_renegotiation(100), #說(shuō)明：說(shuō)明：1 1 * * 表示該消息往往是表示該消息往往是fatalfatal級(jí)別級(jí)別2 # 2 # 表示該消

17、息往往是表示該消息往往是warningwarning級(jí)別級(jí)別3 3 對(duì)于其他的錯(cuò)誤情況，發(fā)送方可以對(duì)于其他的錯(cuò)誤情況，發(fā)送方可以根據(jù)情況決定是根據(jù)情況決定是warningwarning還是還是fatal,fatal,對(duì)于對(duì)于warningwarning消息，接收方可以自行消息，接收方可以自行決定如何處理，如果是決定如何處理，如果是fatalfatal消息，消息，則一定要當(dāng)作則一定要當(dāng)作fatalfatal消息來(lái)對(duì)待消息來(lái)對(duì)待u位于位于TLS記錄協(xié)議之上記錄協(xié)議之上也用到了也用到了TLS記錄協(xié)議的處理過(guò)程記錄協(xié)議的處理過(guò)程ContentType = 22協(xié)議格式協(xié)議格式用途：用途：當(dāng)當(dāng)TLS客戶

18、和服務(wù)器開(kāi)始通訊的時(shí)候，它們要通客戶和服務(wù)器開(kāi)始通訊的時(shí)候，它們要通過(guò)協(xié)商，在以下信息方面獲得一致過(guò)協(xié)商，在以下信息方面獲得一致:協(xié)議版本、密碼算法、是否認(rèn)證對(duì)方、協(xié)議版本、密碼算法、是否認(rèn)證對(duì)方、用什么技術(shù)來(lái)產(chǎn)生共享秘密數(shù)據(jù)，等等用什么技術(shù)來(lái)產(chǎn)生共享秘密數(shù)據(jù)，等等u交換交換Hello消息，對(duì)于消息，對(duì)于算法、交換隨機(jī)值等算法、交換隨機(jī)值等協(xié)商一致協(xié)商一致u交換必要的密碼參數(shù)交換必要的密碼參數(shù)，以便雙方得到統(tǒng)一，以便雙方得到統(tǒng)一的的premaster secretu交換證書(shū)和相應(yīng)的密交換證書(shū)和相應(yīng)的密 碼信息，以便進(jìn)行身碼信息，以便進(jìn)行身份認(rèn)證份認(rèn)證u產(chǎn)生產(chǎn)生master secretu把安全

19、參數(shù)提供給把安全參數(shù)提供給TLS記錄層記錄層u檢驗(yàn)雙方是否已經(jīng)獲檢驗(yàn)雙方是否已經(jīng)獲得同樣的安全參數(shù)得同樣的安全參數(shù)消息消息參數(shù)參數(shù)hello_requestNullclient_hello版本，隨機(jī)數(shù)，會(huì)話版本，隨機(jī)數(shù)，會(huì)話id，密碼參密碼參數(shù)，壓縮方法數(shù)，壓縮方法server_hellocertificateX.509 v3證書(shū)鏈證書(shū)鏈server_key_exchange參數(shù)，簽名參數(shù)，簽名certificate_request類型，類型，CAsserver_doneNullcertificate_verify簽名簽名client_key_exchange參數(shù)，簽名參數(shù)，簽名finishe

20、dHash值值u客戶發(fā)送一個(gè)客戶發(fā)送一個(gè)client_hello消息，包括以下參數(shù)：消息，包括以下參數(shù)：版本、隨機(jī)數(shù)版本、隨機(jī)數(shù)(32位時(shí)間戳位時(shí)間戳+28字節(jié)隨機(jī)序列字節(jié)隨機(jī)序列)、會(huì)話會(huì)話ID、客戶支持的密碼算法列表客戶支持的密碼算法列表(CipherSuite)、客戶支持的壓客戶支持的壓縮方法列表縮方法列表u然后，客戶等待服務(wù)器的然后，客戶等待服務(wù)器的server_hello消息消息u服務(wù)器發(fā)送服務(wù)器發(fā)送server_hello消息，參數(shù)：消息，參數(shù)：客戶建議的低版本以及服務(wù)器支持的最高版本、服務(wù)器客戶建議的低版本以及服務(wù)器支持的最高版本、服務(wù)器產(chǎn)生的隨機(jī)數(shù)、會(huì)話產(chǎn)生的隨機(jī)數(shù)、會(huì)話ID、

21、服務(wù)器從客戶建議的密碼算法服務(wù)器從客戶建議的密碼算法中挑出一套、服務(wù)器從客戶建議的壓縮方法中挑出一個(gè)中挑出一套、服務(wù)器從客戶建議的壓縮方法中挑出一個(gè)u客戶方客戶方客戶指定的會(huì)話客戶指定的會(huì)話ID如果不等于如果不等于0，則表示它希，則表示它希望基于這個(gè)會(huì)話來(lái)更新已有連接的安全參數(shù)望基于這個(gè)會(huì)話來(lái)更新已有連接的安全參數(shù)，或者創(chuàng)建一個(gè)新的連接，或者創(chuàng)建一個(gè)新的連接如果會(huì)話如果會(huì)話ID等于等于0，則表示客戶希望在一個(gè)新，則表示客戶希望在一個(gè)新的會(huì)話上建立一個(gè)新的連接的會(huì)話上建立一個(gè)新的連接u服務(wù)器服務(wù)器或者同意客戶指定的會(huì)話或者同意客戶指定的會(huì)話ID，需要檢查需要檢查cache中的會(huì)話狀態(tài)中的會(huì)話狀態(tài)

22、或者返回一個(gè)新的會(huì)話或者返回一個(gè)新的會(huì)話IDu第一個(gè)元素指定了密鑰交換的方法，第一個(gè)元素指定了密鑰交換的方法，TLS支持以下一些支持以下一些方法：方法：RSA，要求服務(wù)器提供一個(gè)要求服務(wù)器提供一個(gè)RSA證書(shū)證書(shū)DH(Diffie-Hellman)，要求服務(wù)器的證書(shū)中包含了由要求服務(wù)器的證書(shū)中包含了由CA簽名的簽名的DH公開(kāi)參數(shù)?？蛻艋蛘咴谧C書(shū)中提供公開(kāi)參數(shù)?？蛻艋蛘咴谧C書(shū)中提供DH公開(kāi)參數(shù)，或者在密公開(kāi)參數(shù)，或者在密鑰鑰 交換消息中提供此參數(shù)交換消息中提供此參數(shù)EDH(Ephemeral Diffie-Hellman)，產(chǎn)生臨時(shí)的密鑰，產(chǎn)生臨時(shí)的密鑰，DH公開(kāi)公開(kāi)參數(shù)由發(fā)送者的私鑰進(jìn)行簽名，接

23、收者用對(duì)應(yīng)的公鑰進(jìn)行驗(yàn)證參數(shù)由發(fā)送者的私鑰進(jìn)行簽名，接收者用對(duì)應(yīng)的公鑰進(jìn)行驗(yàn)證匿名的匿名的DH，不加認(rèn)證。會(huì)受到中間人攻擊不加認(rèn)證。會(huì)受到中間人攻擊u然后，指定以下信息然后，指定以下信息加密算法，和類型加密算法，和類型(流還是分組密碼算法流還是分組密碼算法)HMAC算法，算法，MD5還是還是SHA-1是否可出口是否可出口HashSizeKey MaterialIV Sizeu服務(wù)器發(fā)送自己的證書(shū)，消息包含一個(gè)服務(wù)器發(fā)送自己的證書(shū)，消息包含一個(gè)X.509證書(shū)，或證書(shū)，或者一條證書(shū)鏈者一條證書(shū)鏈除了匿名除了匿名DH之外的密鑰交換方法都需要之外的密鑰交換方法都需要u服務(wù)器發(fā)送服務(wù)器發(fā)送server_

24、key_exchange消息消息可選的，有些情況下可以不需要。只有當(dāng)服務(wù)器的證書(shū)沒(méi)有包可選的，有些情況下可以不需要。只有當(dāng)服務(wù)器的證書(shū)沒(méi)有包含必需的數(shù)據(jù)的時(shí)候才發(fā)送此消息含必需的數(shù)據(jù)的時(shí)候才發(fā)送此消息消息包含簽名，被簽名的內(nèi)容包括兩個(gè)隨機(jī)數(shù)以及服務(wù)器參數(shù)消息包含簽名，被簽名的內(nèi)容包括兩個(gè)隨機(jī)數(shù)以及服務(wù)器參數(shù)u服務(wù)器發(fā)送服務(wù)器發(fā)送certificate_request消息消息非匿名非匿名server可以向客戶請(qǐng)求一個(gè)證書(shū)可以向客戶請(qǐng)求一個(gè)證書(shū)包含證書(shū)類型和包含證書(shū)類型和CAsu服務(wù)器發(fā)送服務(wù)器發(fā)送server_hello_done, 然后等待應(yīng)答然后等待應(yīng)答u客戶收到客戶收到server_don

25、e消息后，它根據(jù)需要檢查服務(wù)器提消息后，它根據(jù)需要檢查服務(wù)器提供供 的證書(shū)，并判斷的證書(shū)，并判斷server_hello的參數(shù)是否可以接受，的參數(shù)是否可以接受，如果都沒(méi)有問(wèn)題的話，發(fā)送一個(gè)或多個(gè)消息給服務(wù)器如果都沒(méi)有問(wèn)題的話，發(fā)送一個(gè)或多個(gè)消息給服務(wù)器u如果服務(wù)器請(qǐng)求證書(shū)的話，則客戶首先發(fā)送一個(gè)如果服務(wù)器請(qǐng)求證書(shū)的話，則客戶首先發(fā)送一個(gè)certificate消息，若客戶沒(méi)有證書(shū)，則發(fā)送一個(gè)消息，若客戶沒(méi)有證書(shū)，則發(fā)送一個(gè)no_certificate警告警告u然后客戶發(fā)送然后客戶發(fā)送client_key_exchange消息，消息的內(nèi)容消息，消息的內(nèi)容取決于密鑰交換的類型取決于密鑰交換的類型u最

26、后，客戶發(fā)送一個(gè)最后，客戶發(fā)送一個(gè)certificate_verify消息，其中包含一消息，其中包含一個(gè)簽名，對(duì)從第一條消息以來(lái)的所有握手消息的個(gè)簽名，對(duì)從第一條消息以來(lái)的所有握手消息的HMAC值值(用用master_secret)進(jìn)行簽名進(jìn)行簽名u第四階段建立起一個(gè)安全的連接第四階段建立起一個(gè)安全的連接u客戶發(fā)送一個(gè)客戶發(fā)送一個(gè)change_cipher_spec消息，并且把協(xié)商得消息，并且把協(xié)商得到的到的CipherSuite拷貝到當(dāng)前連接的狀態(tài)之中拷貝到當(dāng)前連接的狀態(tài)之中u然后，客戶用新的算法、密鑰參數(shù)發(fā)送一個(gè)然后，客戶用新的算法、密鑰參數(shù)發(fā)送一個(gè)finished消息消息，這條消息可以檢

27、查密鑰交換和認(rèn)證過(guò)程是否已經(jīng)成功。，這條消息可以檢查密鑰交換和認(rèn)證過(guò)程是否已經(jīng)成功。其中包括一個(gè)校驗(yàn)值，對(duì)所有以來(lái)的消息進(jìn)行校驗(yàn)。其中包括一個(gè)校驗(yàn)值，對(duì)所有以來(lái)的消息進(jìn)行校驗(yàn)。u服務(wù)器同樣發(fā)送服務(wù)器同樣發(fā)送change_cipher_spec消息和消息和finished消消息。息。u握手過(guò)程完成，客戶和服務(wù)器可以交換應(yīng)用層數(shù)據(jù)。握手過(guò)程完成，客戶和服務(wù)器可以交換應(yīng)用層數(shù)據(jù)。uTLS記錄協(xié)議需要：記錄協(xié)議需要：CipherSuite, master secret, and the client and server random valuesu在在hello消息中，交換隨機(jī)數(shù)以及各種算法消息中，

28、交換隨機(jī)數(shù)以及各種算法u對(duì)于各種密鑰交換算法，從對(duì)于各種密鑰交換算法，從pre_master_secret計(jì)算得計(jì)算得到到master_secret，然后從內(nèi)存中刪除，公式：然后從內(nèi)存中刪除，公式：master_secret = PRF(pre_master_secret, “master secret”, ClientHello.random+ ServerHello.random)0.47* PRF(secret, label, seed)為偽隨機(jī)函數(shù)為偽隨機(jī)函數(shù)uMaster_secret總是總是48字節(jié)長(zhǎng)，而字節(jié)長(zhǎng)，而pre_master_secret長(zhǎng)度不定，取決于密鑰交換算法長(zhǎng)度不

29、定，取決于密鑰交換算法u兩類密鑰交換算法：兩類密鑰交換算法：RSA，客戶產(chǎn)生一個(gè)客戶產(chǎn)生一個(gè)48字節(jié)的字節(jié)的pre_master_secret，然后通過(guò)然后通過(guò)服務(wù)器的公鑰傳遞給服務(wù)器服務(wù)器的公鑰傳遞給服務(wù)器Diffie-Hellman，雙方協(xié)商得到的密鑰被用作雙方協(xié)商得到的密鑰被用作pre_master_secretu客戶和服務(wù)器在交換客戶和服務(wù)器在交換hello消息中，客戶要消息中，客戶要求重用已有的求重用已有的TLS會(huì)會(huì)話，服務(wù)器同意使用話，服務(wù)器同意使用cache中的會(huì)話中的會(huì)話* session idu跳過(guò)第二第三階段，跳過(guò)第二第三階段，直接把直接把TLS會(huì)話中的會(huì)話中的參數(shù)傳遞給參

30、數(shù)傳遞給TLS記錄記錄層層u P_hash(secret, seed) = +HMAC_hash(secret, A(1) + seed) +HMAC_hash(secret, A(2) + seed) +HMAC_hash(secret, A(3) + seed) + .u這里這里A()定義如下：定義如下： A(0) = seed A(i) = HMAC_hash(secret, A(i-1)u偽隨機(jī)函數(shù)偽隨機(jī)函數(shù) PRF(secret, label, seed) = P_MD5(S1, label + seed) XOR P_SHA-1(S2, label + seed);這里，這里，S1

31、和和S2為為secret的各一半，如果的各一半，如果secret為奇數(shù)個(gè)字節(jié)，則為奇數(shù)個(gè)字節(jié)，則S1和和S2共享一個(gè)字節(jié)共享一個(gè)字節(jié)u針對(duì)一些常見(jiàn)的攻擊手法針對(duì)一些常見(jiàn)的攻擊手法針對(duì)密鑰算法的破解針對(duì)密鑰算法的破解取決于算法的強(qiáng)度，協(xié)商過(guò)程取決于算法的強(qiáng)度，協(xié)商過(guò)程利用明文模式的攻擊利用明文模式的攻擊上層協(xié)議中常常有一些固定的模式可以參考，比如上層協(xié)議中常常有一些固定的模式可以參考，比如http協(xié)議中協(xié)議中g(shù)et字節(jié)串字節(jié)串構(gòu)造字典構(gòu)造字典(密文密文-密鑰對(duì)密鑰對(duì))，查字典，查字典TLS辦法：用長(zhǎng)密鑰，使得不可能構(gòu)造這樣的字典辦法：用長(zhǎng)密鑰，使得不可能構(gòu)造這樣的字典重放攻擊重放攻擊TLS中的中

32、的nonce有有32字節(jié)字節(jié)(包含時(shí)間戳包含時(shí)間戳)，可用于避免重放攻擊，可用于避免重放攻擊會(huì)話會(huì)話ID標(biāo)識(shí)了一個(gè)完整的會(huì)話，要重放部分會(huì)話需要知道私鑰標(biāo)識(shí)了一個(gè)完整的會(huì)話，要重放部分會(huì)話需要知道私鑰中間人攻擊中間人攻擊通過(guò)證書(shū)來(lái)認(rèn)證對(duì)方通過(guò)證書(shū)來(lái)認(rèn)證對(duì)方對(duì)于雙方都是匿名的模式，中間人攻擊也是成立的對(duì)于雙方都是匿名的模式，中間人攻擊也是成立的uPRNGuMillion-message attacku其它其它 uNetscape v1.1版本中存在，利用隨機(jī)數(shù)發(fā)生器版本中存在，利用隨機(jī)數(shù)發(fā)生器的弱點(diǎn)的弱點(diǎn)u先看隨機(jī)數(shù)發(fā)生器先看隨機(jī)數(shù)發(fā)生器global variable seed;RNG_Crea

33、teContext() (seconds, microseconds) = time of day; /* Time elapsed since 1970 */ pid = process ID; ppid = parent process ID; a = mklcpr(microseconds); b = mklcpr(pid + seconds + (ppid 1);（待續(xù)）u種子關(guān)聯(lián)：種子關(guān)聯(lián)：pid, ppid, seconds, microsecondsSeconds往往可以獲得，往往可以獲得，microseconds未知未知如果在目標(biāo)機(jī)器上有賬號(hào)，則如果在目標(biāo)機(jī)器上有賬號(hào)，則pid

34、和和ppid可以獲得可以獲得否則，可以尋找否則，可以尋找pid和和ppid的。的。對(duì)于大多數(shù)對(duì)于大多數(shù)UNIX平臺(tái)，平臺(tái)，pid+(ppid 12)只有只有27位位 global variable challenge, secret_key; RNG_GenerateRandomBytes() x = MD5(seed); seed = seed + 1; return x; create_key() RNG_CreateContext(); tmp = RNG_GenerateRandomBytes(); tmp = RNG_GenerateRandomBytes(); challenge

35、= RNG_GenerateRandomBytes(); secret_key = RNG_GenerateRandomBytes();uPRNG并不是并不是SSL協(xié)議本身的缺陷，而是協(xié)議本身的缺陷，而是實(shí)現(xiàn)上導(dǎo)致的缺陷實(shí)現(xiàn)上導(dǎo)致的缺陷隨機(jī)數(shù)對(duì)于安全協(xié)議或者安全系統(tǒng)的重要性隨機(jī)數(shù)對(duì)于安全協(xié)議或者安全系統(tǒng)的重要性u(píng)源碼開(kāi)放的另一層含義源碼開(kāi)放的另一層含義關(guān)鍵的代碼接受公眾的審視關(guān)鍵的代碼接受公眾的審視Reference: Ian Goldberg and David Wagner, “Randomness and the Netscape Browser”, January 1996 Dr. D

36、obbs Journal u在在RSA算法作加密運(yùn)算的時(shí)候，首先對(duì)明文消算法作加密運(yùn)算的時(shí)候，首先對(duì)明文消息進(jìn)行編碼，其格式為息進(jìn)行編碼，其格式為 0 2 random bytes 0 messageu假設(shè)密文假設(shè)密文C，攻擊者可以產(chǎn)生一系列整數(shù)攻擊者可以產(chǎn)生一系列整數(shù)S并計(jì)算并計(jì)算C = C*(Se) mod n，在解密的時(shí)候，每一個(gè)在解密的時(shí)候，每一個(gè)C對(duì)應(yīng)于一個(gè)對(duì)應(yīng)于一個(gè)M。大多數(shù)的大多數(shù)的M不會(huì)滿足上面的格式，但是有不會(huì)滿足上面的格式，但是有2-16的概率會(huì)產(chǎn)生的概率會(huì)產(chǎn)生這樣的結(jié)果這樣的結(jié)果(因?yàn)榍皟蓚€(gè)字節(jié)是確定的因?yàn)榍皟蓚€(gè)字節(jié)是確定的)。攻擊者可以找到一。攻擊者可以找到一系列滿足條

37、件的系列滿足條件的S，然后推斷出密文然后推斷出密文C對(duì)應(yīng)的明文對(duì)應(yīng)的明文M。這個(gè)這個(gè)過(guò)程大約需要過(guò)程大約需要220個(gè)消息和應(yīng)答。個(gè)消息和應(yīng)答。u攻擊實(shí)施依賴于攻擊實(shí)施依賴于u需要一個(gè)可以提供解密準(zhǔn)確性判斷的服務(wù)器需要一個(gè)可以提供解密準(zhǔn)確性判斷的服務(wù)器稱為稱為oracleuSSL實(shí)現(xiàn)是否能夠精確地告知明文格式不正確？實(shí)現(xiàn)是否能夠精確地告知明文格式不正確？u只能得到一個(gè)消息的明文，無(wú)法得到私鑰只能得到一個(gè)消息的明文，無(wú)法得到私鑰u實(shí)現(xiàn)實(shí)現(xiàn)SSL的時(shí)候的時(shí)候?qū)Υe(cuò)誤消息如何響應(yīng)？對(duì)待錯(cuò)誤消息如何響應(yīng)？Contiune? 會(huì)不會(huì)招致會(huì)不會(huì)招致DOS？返回精確的錯(cuò)誤返回精確的錯(cuò)誤充分利用明文模式充分利用

38、明文模式隨機(jī)數(shù)填充隨機(jī)數(shù)填充References1 RFC 32182 Bleichenbacher D. , Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1 in Advances in Cryptology - CRYPTO98, LNCS vol. 1462, pages: 1-12, 1998. uExport ciphers and distributed cracking 舉例：舉例：40位位RC4，http:/ attacks 往往SSL的低版本退化的低版本退

39、化密碼算法的退化密碼算法的退化uOpenSSL, 最新最新0.9.6c, 實(shí)現(xiàn)了實(shí)現(xiàn)了SSL(2,3), TLS(1.0)Openssl a command line tool. ssl(3) the OpenSSL SSL/TLS library. crypto(3) the OpenSSL Crypto library. URL: uSSLeay.au/ftp/Crypto/uMicrosoft Win2k SSL implementationuIE處理內(nèi)嵌在處理內(nèi)嵌在HTTP頁(yè)面中的頁(yè)面中的HTTPS對(duì)象

40、存在一對(duì)象存在一個(gè)漏洞個(gè)漏洞它只檢查它只檢查HTTPS服務(wù)器的證書(shū)是否由可信的服務(wù)器的證書(shū)是否由可信的CA簽名簽名的，而完全忽略該證書(shū)是否有適當(dāng)?shù)拿郑约笆欠竦?，而完全忽略該證書(shū)是否有適當(dāng)?shù)拿郑约笆欠褚呀?jīng)過(guò)期。已經(jīng)過(guò)期。對(duì)于當(dāng)前這個(gè)頁(yè)面而言，其實(shí)并不危險(xiǎn)對(duì)于當(dāng)前這個(gè)頁(yè)面而言，其實(shí)并不危險(xiǎn)u問(wèn)題在于問(wèn)題在于IE會(huì)把這個(gè)證書(shū)緩存起來(lái)，并標(biāo)記為可信任的，一直會(huì)把這個(gè)證書(shū)緩存起來(lái)，并標(biāo)記為可信任的，一直到瀏覽器的會(huì)話結(jié)束到瀏覽器的會(huì)話結(jié)束這意味著，假如說(shuō)，這意味著，假如說(shuō)，IE客戶在訪問(wèn)一個(gè)客戶在訪問(wèn)一個(gè)HTTP頁(yè)面時(shí)頁(yè)面時(shí)，如果該頁(yè)面被插入一個(gè)包含指向有問(wèn)題的，如果該頁(yè)面被插入一個(gè)包含指向有問(wèn)

41、題的SSL server的的HTTPS對(duì)象對(duì)象(比如說(shuō)一個(gè)比如說(shuō)一個(gè)image)的話，的話，IE不不會(huì)警告遇到一個(gè)非法的證書(shū)，只要這個(gè)證書(shū)確實(shí)是被會(huì)警告遇到一個(gè)非法的證書(shū)，只要這個(gè)證書(shū)確實(shí)是被可信可信CA簽名的簽名的u假如說(shuō)中間人在服務(wù)器返回的頁(yè)面上加上一句話假如說(shuō)中間人在服務(wù)器返回的頁(yè)面上加上一句話uHTTPS部分顯示的是一個(gè)被偷來(lái)的或者過(guò)期的部分顯示的是一個(gè)被偷來(lái)的或者過(guò)期的的證書(shū)，這個(gè)證書(shū)是有效簽名的，但是的證書(shū)，這個(gè)證書(shū)是有效簽名的，但是IE并不檢查證書(shū)中的名字和過(guò)期情況并不檢查證書(shū)中的名字和過(guò)期情況u如果客戶通過(guò)如果客戶通過(guò)HTTPS連接到連接到y(tǒng)oursite網(wǎng)站上，網(wǎng)站上，IE將

42、認(rèn)為這將認(rèn)為這是可信的站點(diǎn)，而不再進(jìn)一步檢查是可信的站點(diǎn)，而不再進(jìn)一步檢查uu參考：參考：ttp:/ Monitor解釋了主體和客體之間實(shí)施訪問(wèn)控制的機(jī)制解釋了主體和客體之間實(shí)施訪問(wèn)控制的機(jī)制ReferenceMonitor主體客體控制規(guī)則庫(kù)u在系統(tǒng)安全策略層次上定義授權(quán)，直接通過(guò)系在系統(tǒng)安全策略層次上定義授權(quán)，直接通過(guò)系統(tǒng)組件實(shí)施控制統(tǒng)組件實(shí)施控制u最終的結(jié)果可以表示成一個(gè)訪問(wèn)矩陣最終的結(jié)果可以表示成一個(gè)訪問(wèn)矩陣實(shí)際應(yīng)用中較少使用實(shí)際應(yīng)用中較少使用客體客體1客體客體2客體客體3主體主體1讀、修改、管讀、修改、管理理讀、修改、管讀、修改、管理理主體主體2讀、修改、管理讀、修改、管理主體主體3讀

43、讀讀、修改讀、修改主體主體4讀讀讀、修改讀、修改u兩種類型兩種類型自主式策略自主式策略(DAC, discretionary access controls)為特定的用戶提供訪問(wèn)信息。這種授權(quán)關(guān)系可能會(huì)在運(yùn)行為特定的用戶提供訪問(wèn)信息。這種授權(quán)關(guān)系可能會(huì)在運(yùn)行過(guò)程中發(fā)生變化，例如，一個(gè)主體可以把授權(quán)關(guān)系傳遞給過(guò)程中發(fā)生變化，例如，一個(gè)主體可以把授權(quán)關(guān)系傳遞給另一個(gè)主體。另一個(gè)主體。訪問(wèn)信息的決定權(quán)在于信息的創(chuàng)建者訪問(wèn)信息的決定權(quán)在于信息的創(chuàng)建者強(qiáng)制式策略強(qiáng)制式策略(MAC, mandatory access controls)對(duì)一個(gè)安全區(qū)域的強(qiáng)制式策略被最終的權(quán)威機(jī)構(gòu)采用和執(zhí)對(duì)一個(gè)安全區(qū)域的強(qiáng)制

44、式策略被最終的權(quán)威機(jī)構(gòu)采用和執(zhí)行，它基于能自動(dòng)實(shí)施的規(guī)則。將主體和客體分為不同的行，它基于能自動(dòng)實(shí)施的規(guī)則。將主體和客體分為不同的級(jí)別級(jí)別所有對(duì)信息的控制權(quán)都由系統(tǒng)管理員來(lái)決定所有對(duì)信息的控制權(quán)都由系統(tǒng)管理員來(lái)決定u基于角色的訪問(wèn)控制策略基于角色的訪問(wèn)控制策略(RBAC, Role Based Access Control)u對(duì)于一個(gè)目標(biāo)對(duì)于一個(gè)目標(biāo)(客體客體)，用戶，用戶(主體主體)是否具有讀、寫(xiě)是否具有讀、寫(xiě)、修改、管理等等的權(quán)限、修改、管理等等的權(quán)限u結(jié)果等價(jià)于訪問(wèn)矩陣的一行結(jié)果等價(jià)于訪問(wèn)矩陣的一行(中的一格中的一格)u基礎(chǔ)基礎(chǔ)(前提前提)：一個(gè)隱含的、或者顯式的缺省策略：一個(gè)隱含的、或

45、者顯式的缺省策略例如，全部權(quán)限否決，在此基礎(chǔ)上定義個(gè)人的策略例如，全部權(quán)限否決，在此基礎(chǔ)上定義個(gè)人的策略最小特權(quán)原則：要求一個(gè)最大限度地限制每個(gè)用戶為實(shí)最小特權(quán)原則：要求一個(gè)最大限度地限制每個(gè)用戶為實(shí)施授權(quán)任務(wù)所需要的許可集合施授權(quán)任務(wù)所需要的許可集合在不同的環(huán)境下，缺省策略不盡相同，例如，在公開(kāi)的在不同的環(huán)境下，缺省策略不盡相同，例如，在公開(kāi)的布告板環(huán)境中，所有用戶都可以得到所有公開(kāi)的信息布告板環(huán)境中，所有用戶都可以得到所有公開(kāi)的信息對(duì)于特定的用戶，有時(shí)候需要提供顯式的否定許可對(duì)于特定的用戶，有時(shí)候需要提供顯式的否定許可例如，對(duì)于違紀(jì)的內(nèi)部員工，禁止訪問(wèn)內(nèi)部一些信息例如，對(duì)于違紀(jì)的內(nèi)部員工，

46、禁止訪問(wèn)內(nèi)部一些信息u一組用戶對(duì)于一個(gè)目標(biāo)具有同樣的訪問(wèn)許一組用戶對(duì)于一個(gè)目標(biāo)具有同樣的訪問(wèn)許可。是基于身份的策略的另一種情形可。是基于身份的策略的另一種情形u相當(dāng)于，把訪問(wèn)矩陣中同一列中多個(gè)格壓相當(dāng)于，把訪問(wèn)矩陣中同一列中多個(gè)格壓縮為一格縮為一格u實(shí)際使用時(shí)實(shí)際使用時(shí)先定義組的成員先定義組的成員對(duì)用戶組授權(quán)對(duì)用戶組授權(quán)同一個(gè)組可以被重復(fù)使用同一個(gè)組可以被重復(fù)使用組的成員可以改變組的成員可以改變u屬于強(qiáng)制式策略屬于強(qiáng)制式策略u(píng)多級(jí)策略多級(jí)策略給每個(gè)目標(biāo)分配一個(gè)密級(jí)給每個(gè)目標(biāo)分配一個(gè)密級(jí)密級(jí)形成一個(gè)層次密級(jí)形成一個(gè)層次每個(gè)用戶被分配一個(gè)相應(yīng)的級(jí)，每個(gè)用戶被分配一個(gè)相應(yīng)的級(jí)，反映了該用戶的最基礎(chǔ)的

47、可信賴反映了該用戶的最基礎(chǔ)的可信賴度度兩種訪問(wèn)控制關(guān)系：兩種訪問(wèn)控制關(guān)系：下讀下讀/上寫(xiě)上寫(xiě) 保密性保密性上讀上讀/下寫(xiě)下寫(xiě) 完整性完整性這種模型常用于政府機(jī)密部門(mén)這種模型常用于政府機(jī)密部門(mén)u基于間隔的策略基于間隔的策略時(shí)間粒度上的控制時(shí)間粒度上的控制密級(jí)密級(jí)英文英文絕密絕密Top Secret秘密秘密Secret機(jī)密機(jī)密Confidential限制限制Restricted無(wú)密級(jí)無(wú)密級(jí)Unclassifiedu基于身份的控制基于身份的控制配置的粒度小配置的粒度小配置的工作量大，效率低配置的工作量大，效率低u基于規(guī)則的控制基于規(guī)則的控制配置的粒度大配置的粒度大缺乏靈活性缺乏靈活性u(píng)與現(xiàn)代的商業(yè)環(huán)

48、境相結(jié)合的產(chǎn)物與現(xiàn)代的商業(yè)環(huán)境相結(jié)合的產(chǎn)物u同時(shí)具有基于身份策略的特征，也具有基于規(guī)同時(shí)具有基于身份策略的特征，也具有基于規(guī)則的策略的特征則的策略的特征u可以看作是基于組的策略的變種。根據(jù)用戶所可以看作是基于組的策略的變種。根據(jù)用戶所屬的角色作出授權(quán)決定屬的角色作出授權(quán)決定u角色的定義：角色的定義：每個(gè)角色與一組用戶和有關(guān)的動(dòng)作相互關(guān)聯(lián)，角色中每個(gè)角色與一組用戶和有關(guān)的動(dòng)作相互關(guān)聯(lián)，角色中所屬的用戶可以有權(quán)執(zhí)行這些操作所屬的用戶可以有權(quán)執(zhí)行這些操作u角色與組的區(qū)別角色與組的區(qū)別組：一組用戶的集合組：一組用戶的集合角色：一組用戶的集合角色：一組用戶的集合 + 一組操作權(quán)限的集合一組操作權(quán)限的集合

49、u增加一層間接性帶來(lái)了靈活性增加一層間接性帶來(lái)了靈活性便于管理員賦予最小權(quán)限便于管理員賦予最小權(quán)限便于職責(zé)分擔(dān)便于職責(zé)分擔(dān)便于目標(biāo)分級(jí)便于目標(biāo)分級(jí)u低的管理代價(jià)低的管理代價(jià)u與目標(biāo)的內(nèi)容相關(guān)的訪問(wèn)控制與目標(biāo)的內(nèi)容相關(guān)的訪問(wèn)控制動(dòng)態(tài)訪問(wèn)控制動(dòng)態(tài)訪問(wèn)控制u多用戶訪問(wèn)控制多用戶訪問(wèn)控制當(dāng)多個(gè)用戶同時(shí)提出請(qǐng)求時(shí)，如何做出授權(quán)當(dāng)多個(gè)用戶同時(shí)提出請(qǐng)求時(shí)，如何做出授權(quán)決定決定u基于上下文的控制基于上下文的控制在做出對(duì)一個(gè)目標(biāo)的授權(quán)決定時(shí)依賴于外界在做出對(duì)一個(gè)目標(biāo)的授權(quán)決定時(shí)依賴于外界的因素，比如時(shí)間、用戶的位置等的因素，比如時(shí)間、用戶的位置等u在設(shè)計(jì)一個(gè)安全系統(tǒng)時(shí)，授權(quán)粒度代表了在設(shè)計(jì)一個(gè)安全系統(tǒng)時(shí)，授權(quán)粒

50、度代表了控制的粒度和能力控制的粒度和能力比如，有的數(shù)據(jù)庫(kù)只能控制對(duì)一張表的整體比如，有的數(shù)據(jù)庫(kù)只能控制對(duì)一張表的整體訪問(wèn)或者禁止，而有的可以對(duì)一個(gè)字段進(jìn)行訪問(wèn)或者禁止，而有的可以對(duì)一個(gè)字段進(jìn)行控制控制u多種策略的結(jié)合多種策略的結(jié)合如何協(xié)調(diào)這些策略如何協(xié)調(diào)這些策略規(guī)定策略的優(yōu)先級(jí)規(guī)定策略的優(yōu)先級(jí)否定策略的優(yōu)先級(jí)否定策略的優(yōu)先級(jí)u訪問(wèn)控制列表訪問(wèn)控制列表對(duì)應(yīng)于訪問(wèn)控制矩陣中的對(duì)應(yīng)于訪問(wèn)控制矩陣中的一列內(nèi)容一列內(nèi)容u基于身份的訪問(wèn)控制策略基于身份的訪問(wèn)控制策略和基于角色的訪問(wèn)控制策和基于角色的訪問(wèn)控制策略都可以用略都可以用ACL來(lái)實(shí)現(xiàn)來(lái)實(shí)現(xiàn)u優(yōu)點(diǎn)：優(yōu)點(diǎn)：控制粒度比較小控制粒度比較小適用于被區(qū)分的用戶

51、數(shù)比適用于被區(qū)分的用戶數(shù)比較小的情況，并且這些用較小的情況，并且這些用戶的授權(quán)情況相對(duì)比較穩(wěn)戶的授權(quán)情況相對(duì)比較穩(wěn)定的情形定的情形u訪問(wèn)能力表訪問(wèn)能力表授權(quán)機(jī)構(gòu)針對(duì)每個(gè)限制區(qū)域，都為用戶維護(hù)它的訪問(wèn)授權(quán)機(jī)構(gòu)針對(duì)每個(gè)限制區(qū)域，都為用戶維護(hù)它的訪問(wèn)控制能力控制能力與與ACL相比較：在每個(gè)受限制的區(qū)域，都維護(hù)一個(gè)相比較：在每個(gè)受限制的區(qū)域，都維護(hù)一個(gè)ACL表表u安全標(biāo)簽安全標(biāo)簽發(fā)起請(qǐng)求的時(shí)候，附屬一個(gè)安全標(biāo)簽，在目標(biāo)的屬性發(fā)起請(qǐng)求的時(shí)候，附屬一個(gè)安全標(biāo)簽，在目標(biāo)的屬性中，也有一個(gè)相應(yīng)的安全標(biāo)簽。在做出授權(quán)決定時(shí)，中，也有一個(gè)相應(yīng)的安全標(biāo)簽。在做出授權(quán)決定時(shí)，目標(biāo)環(huán)境根據(jù)這兩個(gè)標(biāo)簽決定是允許還是拒絕訪問(wèn)目標(biāo)環(huán)境根據(jù)這兩個(gè)標(biāo)簽決定是允許還是拒絕訪問(wèn)常常用于多級(jí)訪問(wèn)策略常常用于多級(jí)訪問(wèn)策略u(píng)基于口令的機(jī)制基于口令的機(jī)制u對(duì)于一個(gè)對(duì)于一個(gè)reference monitor訪問(wèn)控制模型，可以訪問(wèn)控制模型，可以設(shè)想在發(fā)起方設(shè)想在發(fā)起方(主體主體)有一些附屬的安全屬性信息，有一些附屬的安全屬性信息，在目標(biāo)方在目標(biāo)方(客體客體)也有一個(gè)附屬的安全屬性信息也有一個(gè)附屬的安全屬性信息u授權(quán)機(jī)構(gòu)根據(jù)這些信息做出授權(quán)決定授權(quán)機(jī)構(gòu)根據(jù)這些信息做出授權(quán)決定ReferenceMonitor主體客體控制規(guī)則庫(kù)安全屬性安全屬性