機密性完整性不可否認(rèn)_第1頁
機密性完整性不可否認(rèn)_第2頁
機密性完整性不可否認(rèn)_第3頁
機密性完整性不可否認(rèn)_第4頁
機密性完整性不可否認(rèn)_第5頁
已閱讀5頁,還剩59頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

機密性/完整性/不可否認(rèn)性Secret/Integrity/Non-repudiation1機密性2信息與數(shù)據(jù)的區(qū)別信息是有意義的,而數(shù)據(jù)只是比特串,通常用于存儲和傳輸一條消息的編碼表示,因此,在存儲和通信中的某一數(shù)據(jù)項構(gòu)成了某種形式的信息通道。然而,這不是惟一的信息通道。觀察某一數(shù)據(jù)項的存在與否(不管內(nèi)容)觀察某一數(shù)據(jù)項的大小觀察某一數(shù)據(jù)項的動態(tài)變化3信息與數(shù)據(jù)的區(qū)別信息“導(dǎo)彈已經(jīng)發(fā)射”可用下列方法中的任何一種方法故意或無意地傳送:

1)1比特數(shù)據(jù)項:值1表示“導(dǎo)彈已經(jīng)被發(fā)射”,值0表示“導(dǎo)彈仍未被發(fā)射”;

2)在某一文件目錄中稱作“導(dǎo)彈發(fā)射報告”的文件存在與否;

3)利用包含導(dǎo)彈發(fā)射紀(jì)錄的表的數(shù)據(jù)項的尺寸比先前的導(dǎo)彈發(fā)射的紀(jì)錄的尺寸大的事實;

4)通過觀察導(dǎo)彈發(fā)射的英里計數(shù)器繼續(xù)增加的事實。4機密性機密性就是防止信息經(jīng)過這些信息通道被泄露出去。數(shù)據(jù)機密性服務(wù):使得攻擊者想從某個數(shù)據(jù)項中推出敏感信息是困難的;業(yè)務(wù)流機密性服務(wù):使得攻擊者想通過觀察網(wǎng)絡(luò)的業(yè)務(wù)流來獲得敏感信息是困難的5機密性數(shù)據(jù)機密性主要分三種類型:連接機密性服務(wù),它是對某個連接上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密;無連接機密性服務(wù),它是對構(gòu)成一個無連接數(shù)據(jù)單元的所有數(shù)據(jù)進(jìn)行加密;選擇字段機密性服務(wù),它僅對某個數(shù)據(jù)單元中所指定的字段進(jìn)行加密。6提供機密性的方法訪問控制方法:防止入侵者觀察敏感信息的表示;隱藏信息方法:允許入侵者觀測信息的表示,但無法推出信息內(nèi)容或提煉出有用的信息。7訪問控制方法訪問控制機制:過濾每個訪問信息資源的請求;流控制措施:防止信息流從一個敏感的環(huán)境流動到另一個保護(hù)級別低的環(huán)境,以免不適當(dāng)?shù)牡燃壍挠脩艨稍L問這消息。與通信協(xié)議有關(guān)的流控制的一個方面是要提供安全通道,防止數(shù)據(jù)的泄露。路由控制隱通道:不可避免,可通過帶寬控制8隱通道隱通道是系統(tǒng)的一個用戶以違反系統(tǒng)安全策略的方式傳送信息給另一用戶的機制。它往往通過系統(tǒng)原本不用于數(shù)據(jù)傳送的系統(tǒng)資源來傳送信息,并且這種通信方式往往不被系統(tǒng)的訪問控制機制所檢測和控制。例如,信息可以通過網(wǎng)絡(luò)中呼叫建立企圖的時間圖樣被傳遞。

9訪問控制方法物理安全措施:防止物理上侵入一個有敏感信息的環(huán)境中;輻射安全保護(hù):防止電磁場振動的發(fā)射以免敏感信息被析出;信息分離技術(shù):通過多個獨立通道傳輸不同的數(shù)據(jù)項分量;保護(hù)傳輸技術(shù):擴頻技術(shù)跳頻技術(shù)10隱藏信息方法加密是數(shù)據(jù)通信中隱藏信息的一種主要機制。新技術(shù)如數(shù)字水印技術(shù),量子密碼技術(shù),匿名技術(shù)正在發(fā)展和成熟。

數(shù)字水?。―igitalWatermark)技術(shù)是通過一定的算法將一些標(biāo)志性信息直接嵌入到多媒體內(nèi)容當(dāng)中,但不影響原內(nèi)容的價值和使用,并且不能被人的知覺系統(tǒng)覺察或注意到,只有通過專用的檢測器或閱讀器才能提取。11不同環(huán)境中的機密性保護(hù)訪問受控的環(huán)境訪問受控的環(huán)境加密解密信息隱匿環(huán)境12機密性機制---加密機制密碼體制密碼算法工作模式填充初始化同步密鑰管理13機密性機制---數(shù)據(jù)填充為了防止通過監(jiān)視傳送數(shù)據(jù)的長度來獲取信息,一般采用數(shù)據(jù)填充技術(shù)。數(shù)據(jù)填充和加密機制往往結(jié)合一起使用來保護(hù)數(shù)據(jù)不被泄露。通常,加密前把明文的長度填充為規(guī)定的長度。14機密性機制---業(yè)務(wù)流填充為了防止通過觀察網(wǎng)絡(luò)業(yè)務(wù)流而使敏感信息泄露。業(yè)務(wù)流填充是提供業(yè)務(wù)流機密性的一個基本機制。它包含生成偽造的通信實例,偽造的數(shù)據(jù)單元,或偽造的數(shù)據(jù)單元中的數(shù)據(jù)。與加密有關(guān),要隱藏真實數(shù)據(jù)和偽造數(shù)據(jù)之間的差別。業(yè)務(wù)流填充和資源共享存在固有的矛盾。15機密性機制---其他機制路由控制數(shù)據(jù)分割:文件分成幾份,獨立傳送,比如不同的通信系統(tǒng),不同的路由和不同時間。這種方法能有效對抗多種類型的竊聽威脅。秘密共享是其變形。擴頻和調(diào)頻:通過偽隨機碼的調(diào)制,使載波工作的中心頻率不斷改變,而噪音和干擾信號的中心頻率卻不會改變。這樣,只要收發(fā)信機之間按照固定的數(shù)字算法產(chǎn)生相同的偽隨機碼,就可達(dá)到同步,排除噪音和干擾信號。16TrueCrypt

#97TrueCrypt:開源的Windows和Linux磁盤加密軟件TrueCrypt

是一款非常出色的開源磁盤加密系統(tǒng)用戶可以加密整個文件系統(tǒng),它可以實時加密/解密而不需要用戶干涉,只要事先輸入密碼hiddenvolume允許對特別敏感的內(nèi)容進(jìn)行第二層加密。所以就算加密系統(tǒng)的密碼暴露,黑客也不知道還有隱藏內(nèi)容存在。17標(biāo)準(zhǔn)TrueCrypt文件卷創(chuàng)建TrueCrypt卷指定文件位置指定加密選項(加密算法、HASH算法)指定卷大小、口令、文件系統(tǒng)格式使用TrueCrypt卷加載TrueCrypt卷使用卸載TrueCrypt卷18隱藏卷19TrueCrypt隱藏卷在標(biāo)準(zhǔn)卷中創(chuàng)建隱藏卷文件系統(tǒng)格式FAT使用隱藏卷加載隱藏卷時,輸入隱藏卷的口令20設(shè)備卷創(chuàng)建TrueCrypt卷時選設(shè)備(例如USB)21完整性22完整性完整性的目的是保護(hù)數(shù)據(jù)以免被未授權(quán)的改變、刪除、替代。所有的數(shù)據(jù)完整性服務(wù)都能夠?qū)Ω缎略龌蛐薷臄?shù)據(jù)的企圖,但未必能夠?qū)Ω稄?fù)制。一些加密機制可同時提供機密性服務(wù)和完整性服務(wù)。最小的密鑰管理負(fù)擔(dān)當(dāng)兩種服務(wù)都需要時,用相互獨立的機制來實現(xiàn)可能更具優(yōu)越性。即使同樣算法被用作兩個目的時,也應(yīng)使用不同密鑰。一般是先完整性處理,然后加密。23提供完整性的方法訪問控制方法:避免入侵者有機會損壞數(shù)據(jù)。類似于機密性的情況。訪問控制不能保護(hù)無意的數(shù)據(jù)損壞(例如在一個安全但有噪音的信道中)。損壞-檢測方法:承認(rèn)數(shù)據(jù)有損壞,但能檢測出來,并能被糾正或向接收者提出警告。24數(shù)據(jù)粒度連接完整性服務(wù)能夠防止在某一連接內(nèi)重放數(shù)據(jù),但仍然避免不了入侵者可能重放一個完整的連接。無連接完整性服務(wù)不能保證特定的數(shù)據(jù)不被重放,重排或丟失。需要用序列完整性機制來實現(xiàn)。25完整性機制---測試字銀行系統(tǒng)應(yīng)用封裝的一個早期實現(xiàn)通過一個靜態(tài)內(nèi)部規(guī)定的密鑰和一張包含一串隨機數(shù)的卡,利用雙方協(xié)定使交易字段受到保護(hù)。(賬戶名稱,金額,日期等)26完整性機制---封裝和簽名為機密性目的的加密機制有些適合用于為完整性目的的封裝和簽名機制中。有些不適合。要注意算法的選擇,填充要求,和密鑰管理。27完整性機制---加密機制一些加密機制既可用于保證數(shù)據(jù)完整性,又可用于保證機密性。假定被保護(hù)的數(shù)據(jù)項擁有一些冗余,加密傳輸冗余能保證數(shù)據(jù)完整性的效果。一些數(shù)據(jù)項擁有充分自然的冗余。冗余可先于加密通過擴展數(shù)據(jù)項得到。28完整性機制---序列完整性序列完整性為檢測數(shù)據(jù)項的重放、重排或丟失提供了一種方法。1)在通過封裝,簽名或加密等保護(hù)之前,給數(shù)據(jù)項附加一個完整性序列號;2)在封裝,簽名或加密等過程中利用在數(shù)據(jù)項的序列上擴展的鏈產(chǎn)生一個加密鏈。29數(shù)據(jù)ISN數(shù)據(jù)產(chǎn)生封裝簽名ISN數(shù)據(jù)ICVISN

密鑰(a)數(shù)據(jù)數(shù)據(jù)產(chǎn)生封裝/簽名ICV前一次產(chǎn)生的封裝/簽名用于下一次的產(chǎn)生密鑰實現(xiàn)序列完整性的兩種方法(b)30完整性機制---復(fù)制和恢復(fù)數(shù)據(jù)完整性可由復(fù)制在多存儲區(qū)域的存儲信息或多個備份來提供。標(biāo)準(zhǔn)通信錯誤恢復(fù)機制:檢測到破壞發(fā)生,重新發(fā)送那個位置之后的所有數(shù)據(jù)之前,要重新同步到檢測位置。31文件的HASH32非否認(rèn)33非否認(rèn)非否認(rèn)服務(wù)與其他安全服務(wù)有本質(zhì)區(qū)別。主要目的是保護(hù)通信用戶免遭來自系統(tǒng)中其他合法用戶的威脅,而不是來自未知攻擊者的威脅。并不能防止一方否認(rèn)另一方對某件已發(fā)生的事情所做的聲明。只是提供無可辯駁的證據(jù),支持快速解決糾紛。34非否認(rèn)起源的否認(rèn):關(guān)于‘某特定的一方是否產(chǎn)生了某一特定的數(shù)據(jù)項’的糾紛或產(chǎn)生時間的糾紛。傳遞的否認(rèn):關(guān)于‘某一特定數(shù)據(jù)項是否被傳送給某特定一方’的糾紛或關(guān)于傳遞時間的糾紛。35非否認(rèn)過程中的各個階段服務(wù)請求:一個計劃好的非否認(rèn)服務(wù)的應(yīng)用必須在關(guān)鍵行為發(fā)生之前被承認(rèn)。

假設(shè)A和B將要參與某個通信事件,同時B想獲得A事后不能否認(rèn)所發(fā)生過的事實的保證。

這可能需要B或者某一有關(guān)的第三方制定一個清楚的預(yù)先給A的請求:非否認(rèn)將要應(yīng)用于即將來臨的這一特定事件之中。

與這一階段聯(lián)系的角色是一個服務(wù)請求者和一個證據(jù)產(chǎn)生者。36非否認(rèn)過程中的各個階段證據(jù)產(chǎn)生:證據(jù)產(chǎn)生與關(guān)鍵行為相關(guān)聯(lián),而且由一方或操作一致的某幾方組成的群體來完成,它們扮演證據(jù)產(chǎn)生者的角色。

關(guān)鍵行為的潛在否定者的那一方需要參與證據(jù)產(chǎn)生。

可信第三方也應(yīng)該參與。37非否認(rèn)過程中的各個階段證據(jù)傳遞/儲存

關(guān)鍵行為發(fā)生后,證據(jù)已經(jīng)產(chǎn)生,證據(jù)要被傳遞到最終需要使用的一方或幾方,或被可信第三方儲存可能作為將來的參考。38非否認(rèn)過程中的各個階段證據(jù)驗證核對被傳遞的或被可信地保存著的證據(jù)。

目的:讓各方信任證據(jù)將會足以應(yīng)付糾紛引發(fā)的事件。

這一階段引進(jìn)一個新的角色--證據(jù)驗證者。一般包括提出非否認(rèn)服務(wù)請求的一方和/或可信第三方。39非否認(rèn)過程中的各個階段糾紛解決

可發(fā)生在那些階段之后不久(如在同一個通信會話中)但更可能發(fā)生在之后很久(如幾年以后)。

如果這一階段發(fā)生的話,必須找回證據(jù),重新核實它,然后解決糾紛。

需要引進(jìn)另一角色--仲裁者。這個角色被假定為一個第三方,如法庭。40起源的非否認(rèn)證據(jù)產(chǎn)生者包括了發(fā)起者和在某些情況下一個或幾個可信第三方。服務(wù)請求者包括了數(shù)據(jù)的潛在的接收者和/或代表了接收者利益的那幾方。證據(jù)驗證者包括數(shù)據(jù)接收者和/或可信第三方。證據(jù)包括:發(fā)起者身份,數(shù)據(jù)項精確值,證據(jù)產(chǎn)生時間,可信第三方身份,意定接收者身份41發(fā)起者的數(shù)字簽名發(fā)起者數(shù)字地簽署數(shù)據(jù)項并將簽名傳遞給接收者。數(shù)字簽名組成了主要的證據(jù)。證據(jù)驗證階段包括接收者驗證數(shù)字簽名。數(shù)字簽名之后被接收者保存。若之后發(fā)生發(fā)起者否認(rèn)數(shù)據(jù)項起源的事件,接收者可以出示保存的數(shù)字簽名作為無可辯駁的證據(jù)給對方。42假設(shè)一個基于公鑰密碼的數(shù)字簽名方案被使用檢查和保留公鑰證書是最基本的部分.公鑰的合法性的確證必須來自可信第三方。公鑰撤銷的精確時間必須讓所有證據(jù)驗證者知道。在驗證過程中,證據(jù)驗證者必須極其嚴(yán)格地檢查是否存在可能的密鑰或證書的撤銷。發(fā)起者保存適當(dāng)?shù)谋蛔C明過的撤銷列表用以支持在仲裁者那里關(guān)于發(fā)起者的情況是有必要的。43可信第三方的數(shù)字簽名采用可信第三方的數(shù)字簽名代替發(fā)起者自己的數(shù)字簽名??尚诺谌娇梢钥醋魇前l(fā)起者的擔(dān)保。發(fā)起者傳遞數(shù)據(jù)項給可信第三方,可信第三方對數(shù)據(jù)項,發(fā)起者身份和所有其它必需的信息如時戳的串聯(lián)產(chǎn)生一個數(shù)字簽名(稱為對數(shù)據(jù)的可信第三方的數(shù)字簽名)。這個簽名成為證據(jù),被傳送給接收者用于驗證和儲存。從發(fā)起者到可信第三方的通信要求對完整性和數(shù)據(jù)起源的認(rèn)證保護(hù)。44可信第三方的數(shù)字簽名與發(fā)起者的數(shù)字簽名機制相比的優(yōu)點

1)驗證常常涉及較少的密鑰對,因此減少了對證書獲得、核實和儲存的需求。

2)取得了可信第三方簽名可以認(rèn)為維持了一個可信的時間源,時戳可包含在簽名里,這就為接收者提供了一個發(fā)起者的確定時間。45可信第三方的數(shù)字簽名方案的一個變形

發(fā)起者用Hash函數(shù)生成數(shù)據(jù)項的摘要或數(shù)字指紋,將摘要發(fā)送給可信第三方,然后可信第三方對摘要、發(fā)起者身份和所有其它必需的信息如時戳的串聯(lián)產(chǎn)生一個數(shù)字簽名(稱為對消息摘要的可信第三方的數(shù)字簽名)。這個數(shù)字簽名成為證據(jù)返回給發(fā)起者,然后如前面方案一樣轉(zhuǎn)發(fā)給接收者。46可信第三方的數(shù)字簽名優(yōu)勢采用摘要的方法減少了要被送到可信第三方的數(shù)據(jù)量。47可信第三方令牌對稱密碼技術(shù)用一個對稱算法把數(shù)據(jù)封裝起來而且密鑰只讓可信第三方知道。令牌由可信第三方為發(fā)起者生成,傳送到接收者那里。接收者要到可信第三方處驗證令牌.發(fā)起者與可信第三方之間,以及接收者與可信第三方之間的通信交換都需要完整性和數(shù)據(jù)起源的認(rèn)證保護(hù)。

48內(nèi)聯(lián)可信第三方內(nèi)聯(lián)可信第三方機制包含了可信第三方如何插入到發(fā)起者和接收者的通信線路中.49數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)產(chǎn)生證據(jù)

數(shù)據(jù)簽名內(nèi)聯(lián)可信第三方——證據(jù)存儲發(fā)起者可信第三方接受者存儲50數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)簽名數(shù)據(jù)簽名數(shù)據(jù)驗證數(shù)據(jù)簽名數(shù)據(jù)簽名變換存儲發(fā)起者可信第三方接受者內(nèi)聯(lián)可信第三方——證據(jù)轉(zhuǎn)發(fā)51時戳?xí)r戳的使用是為了某些目的,如確定文件歸檔時間。安全時戳可作為一些非否認(rèn)機制的基本要求。如故意鼓動撤銷密鑰,使得過去的簽名無效。時戳由可信第三方認(rèn)可的時戳服務(wù)生成。

通過時戳服務(wù)添加時間值到數(shù)據(jù)項或其摘要中然后用數(shù)字簽署結(jié)果而獲得。被處理的簽名作為另一個非否認(rèn)證據(jù)。52機制結(jié)合可以組合利用多種機制例如被產(chǎn)生的證據(jù)可以包括發(fā)起者的簽名加上一個或多個可信第三方的簽名.這些方案大大地提高了來自危及密鑰的攻擊的防御能力,還減少了對單方的依賴。53傳遞的非否認(rèn)關(guān)于解決是否某一特定方接收到一個特定數(shù)據(jù)項的潛在的爭執(zhí)和/或關(guān)于傳遞發(fā)生時間的爭執(zhí)。證據(jù)產(chǎn)生者包括了接收者,某些情況下還包括一個或多個可信第三方。服務(wù)請求者包括數(shù)據(jù)產(chǎn)生者和/或代表了產(chǎn)生者利益的那些實體。證據(jù)驗證者包括發(fā)起者和/或可信第三方。54接收者簽名確認(rèn)確認(rèn)信息包含了以下信息的數(shù)字簽名:

a)被傳遞的數(shù)據(jù)項的副本或內(nèi)容摘要;

b)其它需要的證據(jù),如傳遞時間。簽名必須由接收者或擔(dān)保接收者的可信第三方生成。

55數(shù)據(jù)驗證數(shù)據(jù)接收者的簽名可信第三方的簽名數(shù)據(jù)接收者的簽名可信第三方的簽名接收者的簽名可信第三方的簽名可信第三方的簽名數(shù)據(jù)簽名接收者的簽名接收者的簽名數(shù)據(jù)存儲發(fā)起者接受者可信第三方使用接收者的簽名的傳遞非否認(rèn)56接收者令牌確認(rèn)可信第三方用對稱密碼技術(shù)生成的令牌可用于替換簽名。令牌的驗證(在這里由發(fā)起者進(jìn)行)需要把它送回可信第三方。57可信傳遞代理引進(jìn)一個可信第三方作為傳遞代理來防止接收者在看了被傳遞數(shù)據(jù)內(nèi)容后而不去確認(rèn)。傳遞代理介入發(fā)起者和接收者的通信線路中,與接收者相當(dāng)?shù)慕?。發(fā)送者發(fā)送數(shù)據(jù)項到傳遞代理處,由它用一個簽名來確認(rèn)收到。傳遞代理有責(zé)任確認(rèn)數(shù)據(jù)項被傳遞到接收者。58兩階段傳遞針對難對付的接收者問題特別設(shè)計的。發(fā)起者首先送一個預(yù)接收消息到接收者,該消息包括數(shù)據(jù)項的摘要但不是用接收者可以解釋的形式的數(shù)據(jù)項。接收者用一個讀接收消息回答,該消息包括一個摘要的簽名副本。在同真正的數(shù)字指紋比較檢驗該消息中的數(shù)字簽名后,發(fā)起者傳送整個數(shù)據(jù)項。接收者用進(jìn)一步的簽名過的確認(rèn)來回答。

59兩階段傳遞在沒有預(yù)交換的情況下,接受者會不顧已收到的特定數(shù)據(jù)項,假裝發(fā)生不確定的通信失敗.兩階段傳遞還可以幫助傳遞時間的協(xié)調(diào).接受者在預(yù)接收消息中包括他

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論