




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第九章系銳安筌魅||
第九章余統(tǒng)安全性
9.1引言
9.2數(shù)據(jù)加密技術(shù)
9.3認(rèn)證技術(shù)
9.4訪問(wèn)控制技術(shù)
9.5防火墻技術(shù)
||「工第九章系疫妥合嘏
9.1引言
9.1.1系統(tǒng)安全性的內(nèi)容和性質(zhì)
1.系統(tǒng)安全性的內(nèi)容
系統(tǒng)安全性包括三個(gè)方面的內(nèi)容,即物理安全、邏輯
安全和安全管理。物理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到
物理保護(hù),使之免遭破壞或丟失;安全管理包括各種安全
管理的政策和機(jī)制;而邏輯安全則是指系統(tǒng)中信息資源的
安全,它又包括以下三個(gè)方面:
(1)保密性(Secrecy)。
(2)完整性(Integrity)。
第九章系疙安公槌J
2.系統(tǒng)安全的性質(zhì)
系統(tǒng)安全問(wèn)題涉及面較廣,它不僅與系統(tǒng)中所用的
硬、軟件設(shè)備的安全性能有關(guān),而且與構(gòu)造系統(tǒng)時(shí)所采
用的方法有關(guān),從而導(dǎo)致了系統(tǒng)安全問(wèn)題的性質(zhì)更為復(fù)
雜,主要表現(xiàn)為如下幾點(diǎn):
(1)多面性。
(2)動(dòng)態(tài)性。
(3)層次性。
(4)適度性。
第九章系統(tǒng)要小植■
9.1.2對(duì)系統(tǒng)安全威脅的類(lèi)型
(1)假冒(Masquerading)。
(2)數(shù)據(jù)截取(DataInterception)o
(3)拒絕服務(wù)(DenialofServer)o
(4)修改(Modification):
(5)偽造(Fabrication)。
(6)否認(rèn)(Repudiation)。
(7)中斷(Interruption)。
(8)通信量分析(TrafficAnalysis)o
眶》第九章系疙安全槌服
9.1.3對(duì)各類(lèi)資源的威脅
1.對(duì)硬件的威脅
(1)電源掉電。
(2)設(shè)備故障和丟失。
在Novell公司的Netware網(wǎng)絡(luò)OS中,提供了三級(jí)容錯(cuò)
技術(shù),此即SFT?I、SFTJI和SFT-III;在WindowsNT網(wǎng)
絡(luò)OS中所采用的是磁盤(pán)陣列技術(shù)。止匕外,還必須加強(qiáng)對(duì)
計(jì)算機(jī)系統(tǒng)的管理和日常維護(hù),以保證硬件的正常運(yùn)行
和杜絕設(shè)備被竊事件的發(fā)生。
第九章系疙安小嘏
2.對(duì)軟件的威脅
(1)刪除軟件。
(2)拷貝軟件。
(3)惡意修改。
第九章系疙安小嘏
3.對(duì)數(shù)據(jù)的威脅
(1)竊取機(jī)密信息。
⑵破壞數(shù)據(jù)的可用性。
(3)破壞數(shù)據(jù)的完整性。
第九章系徒安全促M(fèi)
4.對(duì)遠(yuǎn)程通信的威脅
(1)被動(dòng)攻擊方式。
對(duì)于有線信道,攻擊者可以用在通信線路上進(jìn)行搭接的
方法,去截獲在線路上傳輸?shù)男畔ⅲ粤私馄渲械膬?nèi)容或數(shù)
據(jù)的性質(zhì)。這種攻擊方式,一般不會(huì)干擾信息在通信線中
的正常傳輸,因而也不易被檢測(cè)出來(lái)。通常把這種攻擊方式
稱為被動(dòng)攻擊。對(duì)付被動(dòng)攻擊的最有效方法,是對(duì)所傳輸?shù)?/p>
數(shù)據(jù)進(jìn)行加密,這樣,攻擊者只能獲得被加密過(guò)的密文,但
卻無(wú)法了解密文的含義;對(duì)于無(wú)線信道,如微波信道、衛(wèi)
星信道,防范攻擊的有效方法也同樣是對(duì)數(shù)據(jù)進(jìn)行加密處理。
匚?第九章系疫要企桃
(2)主動(dòng)攻擊方式。
主動(dòng)攻擊方式通常具有更大的破壞性。這里,攻
擊者不僅要截獲系統(tǒng)中的數(shù)據(jù),而且還可能冒充合法
用戶,對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改,或者制造虛
假數(shù)據(jù)。主動(dòng)攻擊,主要是攻擊者通過(guò)對(duì)網(wǎng)絡(luò)中各類(lèi)
結(jié)點(diǎn)中的軟件和數(shù)據(jù)加以修改來(lái)實(shí)現(xiàn)的,這些結(jié)點(diǎn)可
以是主機(jī)、路由器或各種交換器。
第九章系銳安筌觸
9.1.4信息技術(shù)安全評(píng)價(jià)公共準(zhǔn)則
1.CC的由來(lái)
對(duì)一個(gè)安全產(chǎn)品(系統(tǒng))進(jìn)行評(píng)估,是件十分復(fù)雜的
事。它對(duì)公正性和一致性要求很?chē)?yán)。因此,需要有一個(gè)
能被廣泛接受的評(píng)估標(biāo)準(zhǔn)。為此,美國(guó)國(guó)防部在80年代
中期制訂了一組計(jì)算機(jī)系統(tǒng)安全需求標(biāo)準(zhǔn),共包括20多
個(gè)文件,每個(gè)文件都使用了彼此不同顏色的封面,統(tǒng)稱
為“彩虹系列”。其中最核心的是具有橙色封皮的“可
信任計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)”,簡(jiǎn)稱為“橙皮書(shū)”。
第九支盍莖叁色空」
一2L^S底前麗簟機(jī)I系統(tǒng)的安全程度劃分為8個(gè)等級(jí),有
D[、C]、C2>BpB2>B3>A]和A2。在橙皮書(shū)中,對(duì)每個(gè)
評(píng)價(jià)級(jí)別的資源訪問(wèn)控制功能和訪問(wèn)的不可抵賴性、信任度
及產(chǎn)品制造商應(yīng)提供的文檔,作了一系列的規(guī)定,其中以D1
級(jí)為安全度最低級(jí),稱為安全保護(hù)欠缺級(jí)。常見(jiàn)的無(wú)密碼
保護(hù)的個(gè)人計(jì)算機(jī)系統(tǒng)便屬于D]級(jí)。C]級(jí)稱為自由安全保護(hù)
級(jí),通常具有密碼保護(hù)的多用戶工作站便屬于Ci級(jí)。C2級(jí)
稱為受控存取控制級(jí),當(dāng)前廣泛使用的軟件,如UNIX操作
系統(tǒng)、ORACLE數(shù)據(jù)庫(kù)系統(tǒng)等,都能達(dá)到C2級(jí)。從B級(jí)開(kāi)始,
要求具有強(qiáng)制存取控制和形式化模型技術(shù)的應(yīng)用。B3>A1級(jí)
進(jìn)一步要求對(duì)系統(tǒng)中的內(nèi)核進(jìn)行形式化的最高級(jí)描述和驗(yàn)證。
一個(gè)網(wǎng)絡(luò)所能達(dá)到的最高安全等級(jí),不超過(guò)網(wǎng)絡(luò)上其安全性
臺(tái)匕/必7二刀Z芻£右岸,/7二/^盒/遼乙-■■■?-一_-—
第九章系疙安小嘏
?二—?n.y-BWW
2.CC的組成
CC由兩部分組成,一部分是信息技術(shù)產(chǎn)品的安全功
能需求定義,這是面向用戶的,用戶可以按照安全功能
需求來(lái)定義“產(chǎn)品的保護(hù)框架”(PP),CC要求對(duì)PP進(jìn)行
評(píng)價(jià)以檢查它是否能滿足對(duì)安全的要求;CC的另一部分
是安全保證需求定義,這是面向廠商的,廠商應(yīng)根據(jù)PP文
件制定產(chǎn)品的“安全目標(biāo)文件”(ST),CC同樣要求對(duì)ST
進(jìn)行評(píng)價(jià),然后根據(jù)產(chǎn)品規(guī)格和ST去開(kāi)發(fā)產(chǎn)品。
'、:》第九章系疙安小嘏||
部分,包括一系列的安全功能定義,
它們是按層次式結(jié)構(gòu)組織起來(lái)的,其最高層為類(lèi)(Class)。
CC將整個(gè)產(chǎn)品(系統(tǒng))的安全問(wèn)題分為H類(lèi),每一類(lèi)側(cè)重于
一個(gè)安全主題。中間層為幀(Family),在一類(lèi)中的若干個(gè)
簇都基于相同的安全目標(biāo),但每個(gè)簇各側(cè)重于不同的方
面。最低層為組件(Component),這是最小可選擇的安全
功能需求。安全保證需求部分,同樣是按層次式結(jié)構(gòu)組
織起來(lái)的。
須指出的是,保障計(jì)算機(jī)和系統(tǒng)的安全性,將涉及到
許多方面,其中有工程問(wèn)題、經(jīng)濟(jì)問(wèn)題、技術(shù)問(wèn)題、管
理問(wèn)題、甚至涉及到國(guó)家的立法問(wèn)題。但在此,我們僅
限于介紹用來(lái)保障計(jì)算機(jī)和系統(tǒng)安全的基本技術(shù),包括認(rèn)
證技術(shù)、訪問(wèn)控制技術(shù)?密碼技術(shù)、數(shù)字簽名技術(shù)、防
火墻技術(shù)套>=?1^=軍士J二h:
陽(yáng)。;第九章系徒安全植
■■二一?^■—^^2?一一-~W"TL--1"----BnW
9.2數(shù)據(jù)加密技術(shù)
9.2.1數(shù)據(jù)加密的基本概念
1.數(shù)據(jù)加密技術(shù)的發(fā)展
直至進(jìn)入20世紀(jì)60年代,由于電子技術(shù)和計(jì)算機(jī)技術(shù)
的迅速發(fā)展,以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果
的出現(xiàn),才使密碼學(xué)的研究走出困境而進(jìn)入了一個(gè)新的發(fā)
展時(shí)期;特別是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和公開(kāi)密鑰密碼
體制的推出,又為密碼學(xué)的廣泛應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。
第九章系銳安筌觸
2.數(shù)據(jù)加密模型
加密鑰匙Ke解密鑰匙Kd
圖9-1數(shù)據(jù)加密模型
,:第九幸系統(tǒng)安企植11
(1)明文(plaintext)。被加密的文本,稱為明文P。
(2)密文(ciphertext)。加密后的文本,稱為密文Y。
(3)加密(解密)算法E(D)。用于實(shí)現(xiàn)從明文(密文)
到密文(明文)轉(zhuǎn)換的公式、規(guī)則或程序。
(4)密鑰K。密鑰是加密和解密算法中的關(guān)鍵參數(shù)。
第九章系疙安小嘏
?二—?n.y-BWW
加密過(guò)程可描述為:在發(fā)送端利用加密算法E和加密
密鑰Ke對(duì)明文P進(jìn)行加密,得到密文丫=£心化)。密文Y被傳
送到接收端后應(yīng)進(jìn)行解密。解密過(guò)程可描述為:接收端利
用解密算法D和解密密鑰Kd對(duì)密文Y進(jìn)行解密,將密文恢
復(fù)為明文P=DKd(Y)。
在密碼學(xué)中,把設(shè)計(jì)密碼的技術(shù)稱為密碼編碼,把破
譯密碼的技術(shù)稱為密碼分析。密碼編碼和密碼分析合起來(lái)
稱為密碼學(xué)。在加密系統(tǒng)中,算法是相對(duì)穩(wěn)定的。為了加
密數(shù)據(jù)的安全性,應(yīng)經(jīng)常改變密鑰,例如,在每加密一
個(gè)新信息時(shí)改變密鑰,或每天、甚至每個(gè)小時(shí)改變一次密
鑰。.
3.加密算法的類(lèi)型
1)按其對(duì)稱性分類(lèi)
(1)對(duì)稱加密算法。在這種方式中,在加密算法和解密
算法之間,存在著一定的相依關(guān)系,即加密和解密算法往往
使用相同的密鑰;或者在知道了加密密鑰Ke后,就很容易
推導(dǎo)出解密密鑰Kd。在該算法中的安全性在于雙方能否妥
善地保護(hù)密鑰。因而把這種算法稱為保密密鑰算法。
(2)非對(duì)稱加密算法。這種方式的加密密鑰Ke和解密密
鑰Kd不同,而且難以從Ke推導(dǎo)出Kd來(lái)。可以將其中的一個(gè)
密鑰公開(kāi)而成為公開(kāi)密鑰,因而把該算法稱為公開(kāi)密鑰算法。
第九章系疙安小嘏
?二—?n.y-BWW
2)按所變換明文的單位分類(lèi)
(1)序列加密算法。該算法是把明文P看作是連續(xù)的比
特流或字符流Pi、P2>P3…,在一個(gè)密鑰序列K=K1、K2>
K3…的控制下,逐個(gè)比特(或字符)地把明文轉(zhuǎn)換成密文。可
表達(dá)成:
EK(P)=EK1(P1)EK2(P2)EK3(P3)...
這種算法可用于對(duì)明文進(jìn)行實(shí)時(shí)加密O
(2)分組加密算法。該算法是將明文P劃分成多個(gè)固定
長(zhǎng)度的比特分組,然后,在加密密鑰的控制下,每次變換
一個(gè)明文分組。最著名的DES算法便是以64位為一個(gè)分組
,為第九章系瘍安小嘏
4.基本加密方法
1)易位法
易位法是按照一定的規(guī)則,重新安排明文中的比特或
字符的順序來(lái)形成密文,而字符本身保持不變。按易位單
位的不同又可分成比特易位和字符易位兩種易位方式。前
者的實(shí)現(xiàn)方法簡(jiǎn)單易行,并可用硬件實(shí)現(xiàn),主要用于數(shù)字
通信中;而后者即字符易位法則是利用密鑰對(duì)明文進(jìn)行易
位后形成密文,具體方法是:假定有一密鑰MEGABUCK,
其長(zhǎng)度為8,則其明文是以8個(gè)字符為一組寫(xiě)在密文的下面,
如圖9-2所示。
’3第九章系疫要企植
MEGABUCK原文
7452836Pleasetransferone
P1esetrmilliondollarstomy
anseronSwissBankaccountsix
emi1iontwotwo???
do1arst密文
omywissAFLLSKSOSELAWAIA
banaccoTOOSSCTCLNMOMANT
unt1■XtwESILYNTWRNNTSOWD
twabedFAEDOBNO…
留9-2老
13第九章系饒要第九
二一”,~■—"Tr--"■■二~""-
按密鑰中字母在英文字母表中的順序來(lái)確定明文排列后
的列號(hào)。如密鑰中的A所對(duì)應(yīng)的列號(hào)為1,B為2,C為3,
E為4等。然后再按照密鑰所指示的列號(hào),先讀出第一列
中的字符,讀完第1列后,再讀出第2列中的字符,……,
這樣,即完成了將明文pleasetransfer……轉(zhuǎn)換為密文
AFLLSKSOSELAWAIA的加密過(guò)程。
第九章系疙安小嘏
?二—?n.y-BWW
2)置換法
置換法是按照一定的規(guī)則,用一個(gè)字符去置換(替代)
另一個(gè)字符來(lái)形成密文。最早由朱葉斯?凱撒Qulius
caeser)提出的算法,非常簡(jiǎn)單,它是將字母a、b、c、…、
x、y、z循環(huán)右移三位后,形成d、e>f、…、a、b、c
字符序列,再利用移位后的序列中的字母去分別置換未
移位序列中對(duì)應(yīng)位置的字母,即利用d置換a,用e置換b
等。凱撒算法的推廣是移動(dòng)K位。單純移動(dòng)K位的置換算
法很容易被破譯,比較好的置換算法是進(jìn)行映像。例如,
將26個(gè)英文字母映像到另外26個(gè)特定字母中,見(jiàn)圖9-3
所示。利用置換法可將attack加密,變?yōu)镼ZZQEA。
口》第九章系統(tǒng)安全植
abcdefghijkImnopqrstuvwxyz
QWERTYUIOPASDFGHJKLZXCVBNM
9-326個(gè)字母的映像
<4第九章系銳安筌性
9.2.2對(duì)稱加密算法與非對(duì)稱加密算法
L對(duì)稱加密算法
現(xiàn)代加密技術(shù)所用的基本手段,仍然是易位法和置換
法,但它與古典方法的重點(diǎn)不同。在古典法中通常采用的
算法較簡(jiǎn)單,而密鑰則較長(zhǎng);現(xiàn)代加密技術(shù)則采用十分復(fù)
雜的算法,將易位法和置換法交替使用多次而形成乘積密
碼。最有代表性的對(duì)稱加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data
EncryptionStandard)。該算法原來(lái)是IBM公司于1971?1972
年研制成功的,它旨在保護(hù)本公司的機(jī)密產(chǎn)品,后被美國(guó)
國(guó)家標(biāo)準(zhǔn)局選為數(shù)據(jù)加密標(biāo)準(zhǔn),并于1977年頒布使用。ISO
現(xiàn)在已將DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)。隨著VLSI的發(fā)展,現(xiàn)在
可利用VLSI芯片來(lái)實(shí)現(xiàn)DES算法,并用它做成數(shù)據(jù)加密處
二,;第九章系疫妥小植冊(cè)
.~~LTT^.na~~」-*Zr-.
在DES中所使用的密鑰長(zhǎng)度為64位,它由兩部分組成,
一部分是實(shí)際密鑰,占56位;另一部分是8位奇偶校驗(yàn)碼。
DES屬于分組加密算法,它將明文按64位一組分成若干個(gè)
明文組,每次利用56位密鑰對(duì)64位的二進(jìn)制明文數(shù)據(jù)進(jìn)行
加密,產(chǎn)生64位密文數(shù)據(jù)。DES算法的總框圖如圖9-4(a)
所示。整個(gè)加密處理過(guò)程可分為四個(gè)階段(共19步),見(jiàn)圖9-
4(切所示。
;第九章案院安全嵯
64位明文
Lj—1R[i
56
位
鑰
匙
K
—
還原易位
64位密文
(Q)DES算法總框圖S)迭代過(guò)程示意圖
圖9-4DES加密標(biāo)準(zhǔn)
,;第九章系徒安必桃||
第一階段:先將明文分出64位的明文段,然后對(duì)64
位明文段做初始易位處理,得到X。,將其左移32位,記
為L(zhǎng)。,右移32位,記為凡。
第二階段:對(duì)初始易位結(jié)果X。進(jìn)行16次迭代處理(相
應(yīng)于第2?17步),每一次使用56位加密密鑰Kj。第2?17步
的迭代過(guò)程如圖9-4(b)所示。由圖可以看出,輸出的左
32位L是輸入右32位R「i的拷貝;而輸出的右32位R〃則
是在密鑰Kj的控制下,對(duì)輸入右32位R「i做函數(shù)f的變換
后的結(jié)果,再與輸入左32位L1」進(jìn)行異或運(yùn)算而形成的,
即
心二第九”饒安反m
4=&一1
&=f—$小
第三階段:把經(jīng)過(guò)16次迭代處理的結(jié)果(64位)的左
32位與右32位互易位置。
第四階段:進(jìn)行初始易位的逆變換。
第九章系疙安小嘏
2.非對(duì)稱加密算法
DES加密算法屬于對(duì)稱加密算法。加密和解密所使用的
密鑰是相同的。DES的保密性主要取決于對(duì)密鑰的保密程度。
加密者必須用非常安全的方法(如通過(guò)個(gè)人信使)將密鑰送給接
收者(解密者)。如果通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送密鑰,則必須先對(duì)密
鑰本身予以加密后再傳送,通常把這種算法稱為對(duì)稱保密密
鑰算法。
1976年美國(guó)的Diffie和Hallman提出了一個(gè)新的非對(duì)稱密碼
體制。其最主要的特點(diǎn)是在對(duì)數(shù)據(jù)進(jìn)行加密和解密時(shí),使用
不同的密鑰。每個(gè)用戶都保存著一對(duì)密鑰,每個(gè)人的公開(kāi)密
鑰都對(duì)外公開(kāi)。假如某用戶要與另一用戶通信,他可用公開(kāi)
密鑰對(duì)數(shù)據(jù)進(jìn)行加密,而收信者則用自己的私用密鑰進(jìn)行解
木至口,1二自/、1——---
第九章系銳安筌觸
公開(kāi)密鑰算法的特點(diǎn)如下:
(1)設(shè)加密算法為E、加密密鑰為Ke,可利用它們對(duì)明
文P進(jìn)行加密,得到Ej&P)密文。設(shè)解密算法為D、解密密
鑰為Kd,可利用它們將密文恢復(fù)為明文,即
DKd(EKe(P)>P
(2)要保證從Ke推出Kd是極為困難的,或者說(shuō),從
Ke推出Kd實(shí)際上是不可能的。
(3)在計(jì)算機(jī)上很容易產(chǎn)生成對(duì)的Ke和Kd。
(4)加密和解密運(yùn)算可以對(duì)調(diào),即利用D注對(duì)明文進(jìn)行
加密形成密文,然后用E”對(duì)密文進(jìn)行解密,即
Eke(Dkd(P))=P
心里第九章系多安合秋M
在曲福祈丁W密密鑰或加密密鑰公開(kāi)也無(wú)妨。因而這
種加密方法稱為公開(kāi)密鑰法(PublieKey)o在公開(kāi)密鑰體制中,
最著名的是RSA體制,它已被ISO推薦為公開(kāi)密鑰數(shù)據(jù)加密
標(biāo)準(zhǔn)。
由于對(duì)稱加密算法和非對(duì)稱加密算法各有優(yōu)缺點(diǎn),即非
對(duì)稱加密算法要比對(duì)稱加密算法處理速度慢,但密鑰管理簡(jiǎn)
單,因而在當(dāng)前新推出的許多新的安全協(xié)議中,都同時(shí)應(yīng)
用了這兩種加密技術(shù)。一種常用的方法是利用公開(kāi)密鑰技術(shù)
傳遞對(duì)稱密碼,而用對(duì)稱密鑰技術(shù)來(lái)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行
加密和解密,例如,由發(fā)送者先產(chǎn)生一個(gè)隨機(jī)數(shù),此即對(duì)稱
密鑰,用它來(lái)對(duì)欲傳送的數(shù)據(jù)進(jìn)行加密;然后再由接收者
的公開(kāi)密鑰對(duì)對(duì)稱密鑰進(jìn)行加密。接收者收到數(shù)據(jù)后,先用
私用密鑰對(duì)對(duì)殛密鑰進(jìn)行解電然后再用對(duì)稱密呵斤收到
的數(shù)據(jù)進(jìn)而黯=匚等二fl一二h]
9.2.3數(shù)字簽名和數(shù)字證明書(shū)
1.數(shù)字簽名
在金融和商業(yè)等系統(tǒng)中,許多業(yè)務(wù)都要求在單據(jù)上加
以簽名或加蓋印章,證實(shí)其真實(shí)性,以備日后查驗(yàn)。在利
用計(jì)算機(jī)網(wǎng)絡(luò)傳送報(bào)文時(shí),可將公開(kāi)密鑰法用于電子(數(shù)字)
簽名來(lái)代替?zhèn)鹘y(tǒng)的簽名。為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名,
必須滿足下述三個(gè)條件:
(1)接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。
(2)發(fā)送者事后不能抵賴其對(duì)報(bào)文的簽名。
第九章系瘍安小嘏
1)簡(jiǎn)單數(shù)字簽名
在這種數(shù)字簽名方式中,發(fā)送者A可使用私用密鑰Kda對(duì)明
文P進(jìn)行加密,形成口岫化)后傳送給接收者B。B可利用A的公
開(kāi)密鑰Kea對(duì)口岫位)進(jìn)行解密,得到尸P,如圖9-
5(。)所示。
圖9-5數(shù)字簽名示意圖
n
,為第九章系銳安筌性
我們按照對(duì)數(shù)字簽名的三點(diǎn)基本要求進(jìn)行分析后可得知:
(1)接收者能利用A的公開(kāi)密鑰Kea對(duì)DKda(P)進(jìn)行解密,這
便證實(shí)了發(fā)送者對(duì)報(bào)文的簽名。
(2)由于只有發(fā)送者A才能發(fā)送出DKda(P)密文,故不容A
進(jìn)行抵賴。
(3)由于B沒(méi)有A所擁有的私用密鑰,故B無(wú)法偽造對(duì)報(bào)文
的簽名。
由此可見(jiàn),圖9-5(a)所示的簡(jiǎn)單方法可以實(shí)現(xiàn)對(duì)傳送
的數(shù)據(jù)進(jìn)行簽名,但并不能達(dá)到保密的目的,因?yàn)槿魏稳硕?/p>
能接收DKda(P),且可用A的公開(kāi)密鑰Kea對(duì)DKda(P)進(jìn)行解密。
2)保密數(shù)字簽名
為了實(shí)現(xiàn)在發(fā)送者A和接收者B之間的保密數(shù)字簽名,要求
A和B都具有密鑰,再按照?qǐng)D9-5(6)所示的方法進(jìn)行加密和解密。
(1)發(fā)送者A可用自己的私用密鑰Kda對(duì)明文P加密,得到密
文Ada(P)。
(2)A再用B的公開(kāi)密鑰Keb對(duì)DKda(P)進(jìn)行加密,得到
EKeb(DKda(P))后送B。
(3)B收到后,先用私用密鑰Kdb進(jìn)行解密,即
DKdb(EKeb(DKda(P))尸DKda(P)°
(4)B再用A的公開(kāi)密鑰Kea對(duì)口.什)進(jìn)行解密,得到
?Kea(^Kda(P))=P°
2.數(shù)字證明書(shū)(Certificate)
(1)用戶A在使用數(shù)字證明書(shū)之前,應(yīng)先向認(rèn)證機(jī)構(gòu)CA
申請(qǐng)數(shù)字證明書(shū),此時(shí)A應(yīng)提供身份證明和希望使用的公開(kāi)
密鑰A。
(2)CA在收到用戶A發(fā)來(lái)的申請(qǐng)報(bào)告后,若決定接受其
申請(qǐng),便發(fā)給A一份數(shù)字證明書(shū),在證明書(shū)中包括公開(kāi)密
鑰A和CA發(fā)證者的簽名等信息,并對(duì)所有這些信息利用CA
的私用密鑰進(jìn)行加密(即CA進(jìn)行數(shù)字簽名)。
(3)用戶A在向用戶B發(fā)送報(bào)文信息時(shí),由A用私用密鑰
對(duì)報(bào)文加密(數(shù)字簽名),并連同已加密的數(shù)字證明書(shū)一起發(fā)
o-.—-一一――二二—一—
<力第九章系統(tǒng)要小植■
?■二一~>”--"■■~二—■--—
(4)為了能對(duì)所收到的數(shù)字證明書(shū)進(jìn)行解密,用戶B須向
CA機(jī)構(gòu)申請(qǐng)獲得CA的公開(kāi)密鑰B。CA收到用戶B的申請(qǐng)后,
可決定將公開(kāi)密鑰B發(fā)送給用戶B。
(5)用戶B利用CA的公開(kāi)密鑰B對(duì)數(shù)字證明書(shū)加以解密,
以確認(rèn)該數(shù)字證明書(shū)確系原件,并從數(shù)字證明書(shū)中獲得公開(kāi)
密鑰A,并且也確認(rèn)該公開(kāi)密鑰A確系用戶A的。
(6)用戶B再利用公開(kāi)密鑰A對(duì)用戶A發(fā)來(lái)的加密報(bào)文進(jìn)
行解密,得到用戶A發(fā)來(lái)的報(bào)文的真實(shí)明文。
'、:》第九章系瘍安小嘏
?."TTZrTr--n--.二~T-■~~^IBffM
9.2.4網(wǎng)絡(luò)加密技術(shù)
1.鏈路力口密(LinkEncryption)
鏈路加密,是對(duì)在網(wǎng)絡(luò)相鄰結(jié)點(diǎn)之間通信線路上傳輸?shù)臄?shù)
據(jù)進(jìn)行加密。鏈路加密常采用序列加密算法,它能有效地防止
搭線竊聽(tīng)所造成的威脅。兩個(gè)數(shù)據(jù)加密設(shè)備分別置于通信線路
的兩端,它們使用相同的數(shù)據(jù)加密密鑰。
如果在網(wǎng)絡(luò)中只采用了鏈路加密,而未使用端一端加密,那
么,報(bào)文從最高層(應(yīng)用層)到數(shù)據(jù)鏈路層之間,都是以明文的形
式出現(xiàn)的,只是從數(shù)據(jù)鏈路層進(jìn)入物理層時(shí),才對(duì)報(bào)文進(jìn)行了
加密,并把加密后的數(shù)據(jù)通過(guò)傳輸線路傳送到對(duì)方結(jié)點(diǎn)上。為
了防止攻擊者對(duì)網(wǎng)絡(luò)中的信息流進(jìn)行分析,在鏈路加密方式中,
不僅對(duì)正文做了加密,而且對(duì)所有各層的控制信息也進(jìn)行了加
第九章系疙安全喉
二-T^TT----■二一"》.
接收結(jié)點(diǎn)在收到加密報(bào)文后,為了能對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā),
必須知道報(bào)文的目標(biāo)地址。為此,接收結(jié)點(diǎn)上的數(shù)據(jù)加密設(shè)
備應(yīng)對(duì)所接收到的加密報(bào)文進(jìn)行解密,從中找出目標(biāo)地址并
進(jìn)行轉(zhuǎn)發(fā)。當(dāng)該報(bào)文從數(shù)據(jù)鏈路層送入物理層(轉(zhuǎn)發(fā))時(shí),須
再次對(duì)報(bào)文進(jìn)行加密。由上所述得知,在鏈路加密方式中,
在相鄰結(jié)點(diǎn)間的物理信道上傳輸?shù)膱?bào)文是密文,而在所有中
間結(jié)點(diǎn)中的報(bào)文則是明文,這給攻擊者造成了可乘之機(jī),使
其可從中間結(jié)點(diǎn)上對(duì)傳輸中的信息進(jìn)行攻擊。這就要求能對(duì)
所有各中間結(jié)點(diǎn)進(jìn)行有效的保護(hù)。
"6第九章系瘍安小嘏
?."TTZrTr--n--.二~T-■~~^IBffE
此外,在鏈路加密方式中,通常對(duì)每一條鏈路都分別
采用不同的加密密鑰。圖9-6示出了鏈路加密時(shí)的情況。在
圖中,結(jié)點(diǎn)2的DEE使用密鑰Kd2將密文EKei(P)解密為明文P
后,又用密鑰Ke2將P變換為密文£心2位)。可見(jiàn),對(duì)于一個(gè)
稍具規(guī)模的網(wǎng)絡(luò),將需要非常多的加密硬件,這是必要的。
第九章系疙安小嘏
?二—?---n.y-BWW
2.端一端力口密(End-to-EndEncryption)
在單純采用鏈路加密方式時(shí),所傳送的數(shù)據(jù)在中間
結(jié)點(diǎn)將被恢復(fù)為明文,因此,鏈路加密方式尚不能保證
通信的安全性;而端-端加密方式是在源主機(jī)或前端機(jī)
FEP中的高層(從傳輸層到應(yīng)用層)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加
密。在整個(gè)網(wǎng)絡(luò)的傳輸過(guò)程中,不論是在物理信道上,
還是在中間結(jié)點(diǎn),報(bào)文的正文始終是密文,直至信息到
達(dá)目標(biāo)主機(jī)后,才被譯成明文,因而這樣可以保證在中
間結(jié)點(diǎn)不會(huì)出現(xiàn)明文。
'、第九章系瘍安小嘏
ACCKDC
主機(jī)A主機(jī)B
圖9-7端一端加密方式
‘為第九章系徒安必桃||
■Q■--T」~「"■「?-1匚?-W-_一BTOI
在端-端加密方式中,只要密鑰沒(méi)有泄漏,數(shù)據(jù)在
傳輸過(guò)程中就不怕被竊取,也無(wú)須對(duì)網(wǎng)絡(luò)中間結(jié)點(diǎn)的操
作人員提出特殊要求。但在這種加密方式中,不能對(duì)報(bào)
頭中的控制信息(如目標(biāo)地址、路由信息等)進(jìn)行加密,
否則中間結(jié)點(diǎn)將無(wú)法得知目標(biāo)地址和有關(guān)的控制信息。
顯然,報(bào)頭不能加密,也將會(huì)直接或間接地受到攻擊,
比如,攻擊者可能根據(jù)報(bào)頭中的源地址和目標(biāo)地址,了
解到某些部門(mén)的通信情況,甚至還可以發(fā)起諸如篡改報(bào)
文的目標(biāo)地址和路由信息之類(lèi)的主動(dòng)攻擊。
第九章系瘍安小嘏
上述兩種加密方式各有優(yōu)缺點(diǎn)。一種比較好的網(wǎng)
絡(luò)加密方式是,同時(shí)采用鏈路加密和端-端加密,以取
長(zhǎng)補(bǔ)短。如利用端一端加密方式來(lái)使用戶數(shù)據(jù)以密文形
式穿越各個(gè)中間結(jié)點(diǎn),以保障用戶數(shù)據(jù)的安全;而利用
鏈路加密方式則可使報(bào)頭中的控制信息以密文形式在通
信信道中傳輸,使之不易受到攻擊。
9.3認(rèn)證技術(shù)
9.3.1基于口令的身份認(rèn)證技術(shù)
1.口令
利用口令來(lái)確認(rèn)用戶的身份,是當(dāng)前最常用的認(rèn)證技術(shù)。
通常,每當(dāng)用戶要上機(jī)時(shí),系統(tǒng)中的登錄程序都首先要求用
戶輸入用戶名,登錄程序利用用戶輸入的名字去查找一張用
戶注冊(cè)表或口令文件。在該表中,每個(gè)已注冊(cè)用戶都有一個(gè)
表目,其中記錄有用戶名和口令等。登錄程序從中找到匹配
的用戶名后,再要求用戶輸入口令,如果用戶輸入的口令也
與注冊(cè)表中用戶所設(shè)置的口令一致,系統(tǒng)便認(rèn)為該用戶是合
第九章系銳安筌觸
口令是由字母或數(shù)字、或字母和數(shù)字混合組成的,
它可由系統(tǒng)產(chǎn)生,也可由用戶自己選定。系統(tǒng)所產(chǎn)生
的口令不便于用戶記憶,而用戶自己規(guī)定的口令則通
常是很容易記憶的字母、數(shù)字,例如生日、住址、電
話號(hào)碼,以及某人或?qū)櫸锏拿值鹊取_@種口令雖便
于記憶,但也很容易被攻擊者猜中。
第九章系疙妥全槌||
2.對(duì)口令機(jī)制的基本要求
基于用戶標(biāo)識(shí)符和口令的用戶認(rèn)證技術(shù),其最主要
的優(yōu)點(diǎn)是簡(jiǎn)單易行,因此,在幾乎所有需要對(duì)數(shù)據(jù)加以保
密的系統(tǒng)中,都引入了基于口令的機(jī)制。但這種機(jī)制也
很容易受到別有用心者的攻擊,攻擊者可能通過(guò)多種方式
來(lái)獲取用戶標(biāo)識(shí)符和口令,或者猜出用戶所使用的口令。
為了防止攻擊者猜出口令,在這種機(jī)制中通常應(yīng)滿足以下
幾點(diǎn)要求:
'工'第九章系瘍安會(huì)但
(1)口令長(zhǎng)度要適中。
通常的口令是由一串字母和數(shù)字組成。如果口令太
短,則很容易被攻擊者猜中。例如,一個(gè)由四位十進(jìn)制
數(shù)所組成的口令,其搜索空間僅為1。4,在利用一個(gè)專門(mén)
的程序來(lái)破解時(shí),平均只需5000次即可猜中口令。假如每
猜一次口令需花費(fèi)0.1ms的時(shí)間,則平均每猜中一個(gè)口令
僅需0.5s。而如果采用較長(zhǎng)的口令,假如口令由ASCII碼
組成,則可以顯著地增加猜中一個(gè)口令的時(shí)間。例如,口
令由7位ASCII碼組成,其搜索空間變?yōu)?57(95是可打印的
ASCII碼),大約是7X1013,此時(shí)要猜中口令平均需要幾十
;第九章系統(tǒng)妥企榴■
(2)自動(dòng)斷開(kāi)連接。
為了給攻擊者猜中口令增加難度,在口令機(jī)制中還應(yīng)
引入自動(dòng)斷開(kāi)連接的功能,即只允許用戶輸入有限次數(shù)的
不正確口令,通常規(guī)定3?5次。如果用戶輸入不正確口令
的次數(shù)超過(guò)規(guī)定的次數(shù)時(shí),系統(tǒng)便自動(dòng)斷開(kāi)該用戶所在終
端的連接。當(dāng)然,此時(shí)用戶還可能重新?lián)芴?hào)請(qǐng)求登錄,
但若在重新輸入指定次數(shù)的不正確口令后,仍未猜中,系
統(tǒng)會(huì)再次斷開(kāi)連接。這種自動(dòng)斷開(kāi)連接的功能,無(wú)疑又給
攻擊者增加了猜中口令的難度。
《為第九章系疣安金促
M—^z~i—1一■■■—?
(3)不回送顯示。
在用戶輸入口令時(shí),登錄程序不應(yīng)將該口令回送到屏
幕上顯示,以防止被就近的人發(fā)現(xiàn)。
(4)記錄和報(bào)告。
該功能用于記錄所有用戶登錄進(jìn)入系統(tǒng)和退出系統(tǒng)的
時(shí)間;也用來(lái)記錄和報(bào)告攻擊者非法猜測(cè)口令的企圖及所
發(fā)生的與安全性有關(guān)的其它不軌行為,這樣便能及時(shí)發(fā)現(xiàn)
有人在對(duì)系統(tǒng)的安全性進(jìn)行攻擊。
3.一次性口令(OnetimePassward)
為了把由于口令泄露所造成的損失減到最小,用戶應(yīng)當(dāng)
經(jīng)常改變口令。例如,一個(gè)月改變一次,或者一個(gè)星期改變
一次。一種極端的情況是采用一次性口令機(jī)制。在利用該機(jī)
制時(shí),用戶必須提供記錄有一系列口令的一張表,并將該表
保存在系統(tǒng)中。系統(tǒng)為該表設(shè)置一指針用于指示下次用戶登
錄時(shí)所應(yīng)使用的口令。這樣,用戶在每次登錄時(shí),登錄程序
便將用戶輸入的口令與該指針?biāo)甘镜目诹钕啾容^,若相同,
便允許用戶進(jìn)入系統(tǒng),并將指針指向表中的下一個(gè)口令。在
采用一次性口令的機(jī)制時(shí),即使攻擊者獲得了本次用戶上機(jī)
時(shí)所使用的口令,他也無(wú)法進(jìn)入系統(tǒng)。必須注意,用戶所使
第九章系疙要全槌
4.口令文件
通常在口令機(jī)制中,都配置有一份口令文件,用于
保存合法用戶的口令和與口令相聯(lián)系的特權(quán)。該文件的
安全性至關(guān)重要,一旦攻擊者成功地訪問(wèn)了該文件,攻
擊者便可隨心所欲地訪問(wèn)他感興趣的所有資源,這對(duì)整
個(gè)計(jì)算機(jī)系統(tǒng)的資源和網(wǎng)絡(luò),將無(wú)安全性可言。顯然,
如何保證口令文件的安全性,已成為系統(tǒng)安全性的頭等
重要問(wèn)題。
『為第九章系疙安小嘏
保證口令文件安全性的最有效的方法是,利用加密技術(shù),
其中一個(gè)行之有效的方法是選擇一個(gè)函數(shù)來(lái)對(duì)口令進(jìn)行加密,
該函數(shù)f(x)具有這樣的特性:在給定了X值后,很容易算出
f(x);然而,如果給定了f(x)的值,卻不能算出X的值。利用
f(x)函數(shù)去編碼(即加密)所有的口令,再將加密后的口令存入
口令文件中。當(dāng)某用戶輸入一個(gè)口令時(shí),系統(tǒng)利用函數(shù)f(x)對(duì)
該口令進(jìn)行編碼,然后將編碼(加密)后的口令與存儲(chǔ)在口令
文件中的已編碼的口令進(jìn)行比較,如果兩者相匹配,便認(rèn)為
是合法用戶。順便說(shuō)明一下,即使攻擊者能獲取口令文件中
的已編碼口令,他也無(wú)法對(duì)它們進(jìn)行譯碼,因而不會(huì)影響到
系統(tǒng)的安全性。
'、第九章系瘍安小嘏
圖9-8對(duì)加密口令的驗(yàn)證方法
3第九章系疙安全促肅
盡管對(duì)口令進(jìn)行加密是一個(gè)很好的方法,但它也不
是絕對(duì)的安全可靠。其主要威脅來(lái)自于兩個(gè)方面:
(1)當(dāng)攻擊者已掌握了口令的解密密鑰時(shí),就可用它
來(lái)破譯口令。
(2)利用加密程序來(lái)破譯口令,如果運(yùn)行加密程序的
計(jì)算機(jī)速度足夠快,則通常只要幾個(gè)小時(shí)便可破譯口令o
因此,人們還是應(yīng)該妥善保管好已加密的口令文件,
來(lái)防止攻擊者輕意地獲取該文件。
L2;第九章系疙安小嘏
9.3.2基于物理標(biāo)志的認(rèn)證技術(shù)
1.基于磁卡的認(rèn)證技術(shù)
根據(jù)數(shù)據(jù)記錄原理,可將當(dāng)前使用的卡分為磁卡和IC卡
兩種。磁卡是基于磁性原理來(lái)記錄數(shù)據(jù)的,目前世界各國(guó)使
用的信用卡和銀行現(xiàn)金卡等,都普遍采用磁卡。這是一塊其
大小和名片大小相仿的塑料卡,在其上貼有含若干條磁道的
磁條。一般在磁條上有三條磁道,每條磁道都可用來(lái)記錄不
同標(biāo)準(zhǔn)和不同數(shù)量的數(shù)據(jù)。磁道上可有兩種記錄密度,一種
是每英寸含有15比特的低密度磁道;另一種是每英寸含有
210比特的高密度磁道。如果在磁條上記錄了用戶名、賬號(hào)
和金額,這就是金融卡或銀行卡;而如果在磁條上記錄的是
第九章系揚(yáng)安全植I。
在磁卡上所存儲(chǔ)的信息,可利用磁卡讀寫(xiě)器將之讀出:
只要將磁卡插入或劃過(guò)磁卡讀寫(xiě)器,便可將存儲(chǔ)在磁卡中
的數(shù)據(jù)讀出,并傳送到相應(yīng)的計(jì)算機(jī)中。用戶識(shí)別程序便
利用讀出的信息去查找一張用戶信息表(該表中包含有若干
個(gè)表目,每個(gè)用戶占有一個(gè)表目,表目中記錄了有關(guān)該用
戶的信息),若找到匹配的表目,便認(rèn)為該用戶是合法用戶;
否則便認(rèn)為是非法用戶。為了保證持卡者是該卡的主人,
通常在基于磁卡認(rèn)證技術(shù)的基礎(chǔ)上,又增設(shè)了口令機(jī)制,
每當(dāng)進(jìn)行用戶身份認(rèn)證時(shí),都要求用戶輸入口令。
第九章系疙安小嘏
?二—?---n.y-BWW
2.基于IC卡的認(rèn)證技術(shù)
IC卡即集成電路卡的英文縮寫(xiě)。在外觀上IC卡與磁
卡并無(wú)明顯差別,但在IC卡中可裝入CPU和存儲(chǔ)器芯片,
使該卡具有一定的智能,故又稱為智能卡或靈巧卡。IC
卡中的CPU用于對(duì)內(nèi)部數(shù)據(jù)的訪問(wèn)和與外部數(shù)據(jù)進(jìn)行交
換,還可利用較復(fù)雜的加密算法,對(duì)數(shù)據(jù)進(jìn)行處理,這
使IC卡比磁卡具有更強(qiáng)的防偽性和保密性,因而IC卡會(huì)
逐步取代磁卡。根據(jù)在磁卡中所裝入芯片的不同可把IC
卡分為以下三種類(lèi)型:
"6第九章系瘍安小嘏
?."TTZrTr--n--.二~T-■~~^IBffE
(1)存儲(chǔ)器卡。在這種卡中只有一個(gè)E2PR0M(可電擦、
可編程只讀存儲(chǔ)器)芯片,而沒(méi)有微處理器芯片。它的智能
主要依賴于終端,就像IC電話卡的功能是依賴于電話機(jī)一樣。
由于此智能卡不具有安全功能,故只能用來(lái)存儲(chǔ)少量金額的
現(xiàn)金與信息。常見(jiàn)的智能卡有電話卡、健康卡,其只讀存
儲(chǔ)器的容量一般為4?20KBo
(2)微處理器卡。它除具有E2PROM外,還增加了一個(gè)
微處理器。只讀存儲(chǔ)器的容量一般是數(shù)千字節(jié)至數(shù)萬(wàn)字節(jié);
處理器的字長(zhǎng)主要是8位的。在這種智能卡中已具有一定的
加密設(shè)施,增強(qiáng)了IC卡的安全性。
;第九章系疫要公保M
.-—Ti^p-yw一EW
(3)密碼卡。在這種卡中又增加了加密運(yùn)算協(xié)處理
器和RAM。之所以把這種卡稱為密碼卡,是由于它能支
持非對(duì)稱加密體制RSA;所支持的密鑰長(zhǎng)度可長(zhǎng)達(dá)1024
位,因而極大地增強(qiáng)了IC卡的安全性。一種專門(mén)用于確
保安全的智能卡,在卡中存儲(chǔ)了一個(gè)很長(zhǎng)的用戶專門(mén)密
鑰和數(shù)字證明書(shū),完全可以作為一個(gè)用戶的數(shù)字身份證
明。當(dāng)前在Internet上所開(kāi)展的電子交易中,已有不少密
碼卡是使用了基于RSA的密碼體制。
『為第九章系疙安小嘏
將IC卡用于身份識(shí)別的方法,明顯地優(yōu)于使用磁卡。這
一方面是因?yàn)椋趴ㄊ菍?shù)據(jù)存儲(chǔ)在磁條上,比較易于用一
般設(shè)備將其中的數(shù)據(jù)讀出、修改和進(jìn)行破壞;而IC卡則是將
數(shù)據(jù)保存在存儲(chǔ)器中,使用一般設(shè)備難于讀出,這使IC卡具
有更好的安全性。另一方面,在IC卡中含有微處理器和存儲(chǔ)
器,可進(jìn)行較復(fù)雜的加密處理,因此,IC卡具有非常好的防
偽性和保密性;此外,還因?yàn)镮C卡所具有的存儲(chǔ)容量比磁卡
的大得多,通常可大到100倍以上,因而可在IC卡中存儲(chǔ)更多
的信息,從而做到“一卡多用”,換言之,一張IC卡,既可
作為數(shù)字身份證,又可作為信用卡、電話卡及健康卡等等。
13第九章系饒要第九
二一”,~■—"Tr--"■■二~""-
3.指紋識(shí)別技術(shù)
(1)指紋。
指紋有著“物證之首”的美譽(yù)。盡管目前全球已有近
60億人口,但絕對(duì)不可能找到兩個(gè)完全相同的指紋。因
而利用指紋來(lái)進(jìn)行身份認(rèn)證是萬(wàn)無(wú)一失的,而且非常方便。
又因?yàn)樗粫?huì)像其它一些物理標(biāo)志那樣出現(xiàn)用戶忘記攜帶
或丟失等問(wèn)題,而且使用起來(lái)也特別方便,因此,利用指
紋來(lái)進(jìn)行身份識(shí)別是有廣闊前景的一種識(shí)別技術(shù),世界上
已有愈來(lái)愈多的國(guó)家開(kāi)展了對(duì)指紋識(shí)別技術(shù)的研究。
第九章系疙安小嘏
?二—?n.y-BWW
(2)指紋識(shí)別系統(tǒng)。
早在80年代,美國(guó)及其它發(fā)達(dá)國(guó)家便開(kāi)始了對(duì)指紋
識(shí)別技術(shù)的研究,并取得了一定的進(jìn)展。在所構(gòu)成的指
紋識(shí)別系統(tǒng)中包括:指紋輸入、指紋圖像壓縮、指紋自
動(dòng)比較等8個(gè)子系統(tǒng)。但他們的指紋識(shí)別系統(tǒng)是建立在
大型計(jì)算機(jī)系統(tǒng)的基礎(chǔ)上的,而且由于系統(tǒng)的龐大、價(jià)
格的昂貴,始終使該技術(shù)難于普及;直至近幾年,隨著
VLSI的迅速發(fā)展,才使指紋識(shí)別系統(tǒng)小型化,使該技
術(shù)進(jìn)入了廣泛應(yīng)用的階段。
H,.N第九章系統(tǒng)要企嘏
9.3.3基于公開(kāi)密鑰的認(rèn)證技術(shù)
1.申請(qǐng)數(shù)字證書(shū)
由于SSL所提供的安全服務(wù),是基于公開(kāi)密鑰證明書(shū)(數(shù)
字證書(shū))的身份認(rèn)證,因此,凡是要利用SSL的用戶和服務(wù)器,
都必須先向認(rèn)證機(jī)構(gòu)(CA)申請(qǐng)公開(kāi)密鑰證明書(shū)。
(1)服務(wù)器申請(qǐng)數(shù)字證書(shū)。
首先由服務(wù)管理器生成一密鑰對(duì)和申請(qǐng)書(shū),服務(wù)器一方
面將密鑰和申請(qǐng)書(shū)的備份保存在安全之處;另一方面則向CA
提交包括密鑰對(duì)和簽名證明書(shū)申請(qǐng)(即CSR)的加密文件,通
常以電子郵件方式發(fā)送。CA接收并檢查該申請(qǐng)的合法性后,
將會(huì)把數(shù)字證書(shū)以電子郵件方式寄給服務(wù)器。
佛力第九章祭痛要公植I■
(2)客戶申請(qǐng)數(shù)字證書(shū)。
首先由瀏覽器生成一密鑰對(duì),私有密鑰被保存在客
戶的私有密鑰數(shù)據(jù)庫(kù)中,將公開(kāi)密鑰連同客戶提供的其
它信息,一起發(fā)往CA。如果該客戶符合CA要求的條件,
CA將會(huì)把數(shù)字證書(shū)以電子郵件方式寄給客戶。
,;第九章系疙安全促肅
2.SSL握手協(xié)議
(1)身份認(rèn)證。
SSL協(xié)議要求通信的雙方都利用自己的私用密鑰對(duì)
所要交換的數(shù)據(jù)進(jìn)行數(shù)字簽名,并連同數(shù)字證書(shū)一起發(fā)
送給對(duì)方,以便雙方相互檢驗(yàn)。如上節(jié)所述,通過(guò)數(shù)字
簽名和數(shù)字證書(shū)的驗(yàn)證可以認(rèn)證對(duì)方的身份是否真實(shí)。
第九章系銳安筌性
?~~~f~TJ.?■■,?■T~~—-1
(2)協(xié)商加密算法。
為了增加加密系統(tǒng)的靈活性,SSL協(xié)議允許采用多種加
密算法。客戶和服務(wù)器在通信之前,應(yīng)首先協(xié)商好所使用的
某一種加密算法。通常先由客戶提供自己能支持的所有加密
算法清單,然后由服務(wù)器從中選擇出一種最有效的加密算法,
并通知客戶,此后,雙方便可利用該算法對(duì)所傳送的信息進(jìn)
行加密。
(3)協(xié)商加密密鑰。
先由客戶機(jī)隨機(jī)地產(chǎn)生一組密鑰,再利用服務(wù)器的公開(kāi)
密鑰對(duì)這組密鑰進(jìn)行加密后,送往服務(wù)器,由服務(wù)器從中選
擇4個(gè)密鑰,并通知客戶機(jī),將之用于對(duì)所傳輸?shù)男畔⑦M(jìn)行加
,為第九章系瘍安小嘏
3.數(shù)據(jù)加密和檢查數(shù)據(jù)的完整性
(1)數(shù)據(jù)加密。
在客戶機(jī)和服務(wù)器間傳送的所有信息,都應(yīng)利用協(xié)商后
所確定的加密算法和密鑰進(jìn)行加密處理,以防止被攻擊。
(2)檢查數(shù)據(jù)的完整性。
為了保證經(jīng)過(guò)長(zhǎng)途傳輸后所收到的數(shù)據(jù)是可信任的,
SSL協(xié)議還利用某種算法對(duì)所傳送的數(shù)據(jù)進(jìn)行計(jì)算,以產(chǎn)生
能保證數(shù)據(jù)完整性的數(shù)據(jù)識(shí)別碼(MAC),再把MAC和業(yè)務(wù)數(shù)
據(jù)一起傳送給對(duì)方;而收方則利用MAC來(lái)檢查所收到數(shù)據(jù)的
完整性。
?,為第九章系疣安全世?,
9.4訪問(wèn)控制技術(shù)
9.4.1訪問(wèn)矩陣(AccessMatrix)
1)訪問(wèn)權(quán)
為了對(duì)系統(tǒng)中的對(duì)象加以保護(hù),應(yīng)由系統(tǒng)來(lái)控制進(jìn)程對(duì)
對(duì)象的訪問(wèn)。我們把一個(gè)進(jìn)程能對(duì)某對(duì)象執(zhí)行操作的權(quán)力稱
為訪問(wèn)權(quán)(Accessright)o每個(gè)訪問(wèn)權(quán)可以用一個(gè)有序?qū)?對(duì)象
名,權(quán)集)來(lái)表示,例如,某進(jìn)程有對(duì)文件F1執(zhí)行讀和寫(xiě)操
作的權(quán)力,這時(shí),可將該進(jìn)程的訪問(wèn)權(quán)表示成(F-
第九章系疙安小嘏
?二—?n.y-BWW
2)保護(hù)域
為了對(duì)系統(tǒng)中的資源進(jìn)行保護(hù)而引入了保護(hù)域的概念,
保護(hù)域簡(jiǎn)稱為“域”。“域”是進(jìn)程對(duì)一組對(duì)象訪問(wèn)權(quán)的
集合,進(jìn)程只能在指定域內(nèi)執(zhí)行操作,這樣,“域”也
就規(guī)定了進(jìn)程所能訪問(wèn)的對(duì)象和能執(zhí)行的操作。在圖9-
9中示出了三個(gè)保護(hù)域。在域1中有兩個(gè)對(duì)象,即文件Fi和
F2,只允許進(jìn)程對(duì)F1讀,而允許對(duì)F2讀和寫(xiě);而對(duì)象
Printerl同時(shí)出現(xiàn)在域2和域3中,這表示在這兩個(gè)域中運(yùn)
行的進(jìn)程都能使用打印機(jī)。
二。;第九章系統(tǒng)妥合植
域1
圖9—9三個(gè)保護(hù)域
第九章系統(tǒng)妥小植
■Q■--T」.?~——「,「"■「?-1匚?-W-_一BITOII
3)進(jìn)程和域間的靜態(tài)聯(lián)系方式
在進(jìn)程和域之間,可以一一對(duì)應(yīng),即一個(gè)進(jìn)程只聯(lián)系
著一個(gè)域。這意味著,在進(jìn)程的整個(gè)生命期中,其可用資
源是固定的,我們把這種域稱為“靜態(tài)域”。在這種情況
下,進(jìn)程運(yùn)行的全過(guò)程都是受限于同一個(gè)域,這將會(huì)使
賦予進(jìn)程的訪問(wèn)權(quán)超過(guò)了實(shí)際需要。例如,某進(jìn)程在運(yùn)
行開(kāi)始時(shí)需要磁帶機(jī)輸入數(shù)據(jù);而在進(jìn)程快結(jié)束時(shí),又需
要用打印機(jī)打印數(shù)據(jù)。在一個(gè)進(jìn)程只聯(lián)系著一個(gè)域的情況
下,則需要在該域中同時(shí)設(shè)置磁帶機(jī)和打印機(jī)這兩個(gè)對(duì)象,
這將超過(guò)進(jìn)程運(yùn)行的實(shí)際需要。
第九章系就安全嘏
4)進(jìn)程和域間的動(dòng)態(tài)聯(lián)系方式
在進(jìn)程和域之間,也可以是一對(duì)多的關(guān)系,即一個(gè)進(jìn)程
可以聯(lián)系著多個(gè)域。在此情況下,可將進(jìn)程的運(yùn)行分為若干
個(gè)階段,其每個(gè)階段聯(lián)系著一個(gè)域,這樣便可根據(jù)運(yùn)行的實(shí)
際需要,來(lái)規(guī)定在進(jìn)程運(yùn)行的每個(gè)階段中所能訪問(wèn)的對(duì)象。
用上述的同一個(gè)例子,我們可以把進(jìn)程的運(yùn)行分成三個(gè)階段:
進(jìn)程在開(kāi)始運(yùn)行的階段聯(lián)系著域D1,其中包括用磁帶機(jī)輸入;
在運(yùn)行快結(jié)束的第三階段聯(lián)系著域D3,其中是用打印機(jī)輸出;
中間運(yùn)行階段聯(lián)系著域D2,其中既不含磁帶機(jī),也不含打印
機(jī)。我們把這種一對(duì)多的聯(lián)系方式稱為動(dòng)態(tài)聯(lián)系方式,在采
用這種方式的系統(tǒng)中,應(yīng)增設(shè)保護(hù)域切換功能,以使進(jìn)程能
在不二國(guó)的運(yùn)益除除=從一
了為第九章系疙安小嘏
—?-TOl?r~1―--一,?丁-W~~—-BWM
2.訪問(wèn)矩陣
我們可以利用一個(gè)矩陣來(lái)描述系統(tǒng)的訪問(wèn)控制,并把該矩
陣稱為訪問(wèn)矩陣(AccessMatrix)o訪問(wèn)矩陣中的行代表域,列
代表對(duì)象,矩陣中的每一項(xiàng)是由一組訪問(wèn)權(quán)組成的。因?yàn)閷?duì)象
已由列顯式地定義,故可以只寫(xiě)出訪問(wèn)權(quán)而不必寫(xiě)出是對(duì)哪個(gè)
對(duì)象的訪問(wèn)權(quán),每一項(xiàng)訪問(wèn)權(quán)access(ij)定義了在域Dj中執(zhí)行的
進(jìn)程能對(duì)對(duì)象烏所施加的操作集。
訪問(wèn)矩陣中的訪問(wèn)權(quán),通常是由資源的擁有者或者管理者
所決定的。當(dāng)用戶創(chuàng)建一個(gè)新文件時(shí),創(chuàng)建者便是擁有者,系
統(tǒng)在訪問(wèn)矩陣中為新文件增加一列,由用戶決定在該列的某個(gè)
項(xiàng)中應(yīng)具有哪些訪問(wèn)權(quán),而在另一項(xiàng)中又具有哪些訪問(wèn)權(quán)。當(dāng)
用戶刪除此文件時(shí),系統(tǒng)也要相應(yīng)地在訪問(wèn)矩陣中將該文件對(duì)
第九章系統(tǒng)妥小植
圖9-9的訪問(wèn)矩陣如圖9-10所示。它是由三個(gè)域和
8個(gè)對(duì)象所組成的。當(dāng)進(jìn)程在域Di中運(yùn)行時(shí),它能讀文件
Fi、讀和寫(xiě)文件F2。進(jìn)程在域D2中運(yùn)行時(shí),它能讀文件F3、
F4和F5,以及寫(xiě)文件F4、F5和執(zhí)行文件F,,此外還可以使
用打印機(jī)1。只有當(dāng)進(jìn)程在域D3中運(yùn)行時(shí),才可使用繪圖
儀2。
第九章余院要公植■
、\^寸象
瑪.為;FsF4F打印機(jī)1繪圖儀2
域s
D】RR,W
D2RR,W,ER,WW
D3R,W,EwW
注:R一讀,W一寫(xiě),E一執(zhí)行
圖9-10一個(gè)訪問(wèn)矩陣
,為第九章系瘍安小嘏
3.具有域切換權(quán)的訪問(wèn)矩陣
為了實(shí)現(xiàn)在進(jìn)程和域之間的動(dòng)態(tài)聯(lián)系,應(yīng)能夠?qū)⑦M(jìn)程從
一個(gè)保護(hù)域切換到另一個(gè)保護(hù)域。為了能對(duì)進(jìn)程進(jìn)行控制,
同樣應(yīng)將切換作為一種權(quán)力,僅當(dāng)進(jìn)程有切換權(quán)時(shí),才能進(jìn)
行這種切換。為此,在訪問(wèn)矩陣中又增加了幾個(gè)對(duì)象,分別
把它們作為訪問(wèn)矩陣中的幾個(gè)域;當(dāng)且僅當(dāng)switcheaccess(ij)
時(shí),才允許進(jìn)程從域i切換到域j。例如,在圖9[CD*2]H中,
由于域Di和D2所對(duì)應(yīng)的項(xiàng)目中,有一個(gè)S即Switch,故而允許
在域D]中的進(jìn)程切換到域D2中。類(lèi)似地,在域D2和對(duì)象D3所
對(duì)應(yīng)的項(xiàng)中,也有Switch,這表示在D2域中運(yùn)行的進(jìn)程,可
以更瞥II強(qiáng)4%但不允i咨gg更冬域23到域里鼻
第九章系瘍安小嘏
象打印打印
域D1域4域4
FiF2F3F5
域X.機(jī)1機(jī)2
域D1RR,WS
域D?RR,W,ER,WWS
域D3R,W,EwW
注:R一讀,W一寫(xiě),E—執(zhí)行,S一切換
圖9-H具有切換權(quán)的訪問(wèn)控制矩陣
肥力第九章系就安全促I(mǎi)。
M^KiO-二一"--f—,-^2:.-T~~w~—^D~^ir--L—ffffl
9.4.2訪問(wèn)矩陣的修改
1.拷貝權(quán)(CopyRight)
\^象\^象
域、^FiFFFI理瑪
23域
DlEw*D】EW*
D2ER*ED2ER*E
D3ED3ERW
(a)⑹
圖9—12具有拷貝權(quán)的訪問(wèn)控制矩陣
在圖9-12中,凡是在訪問(wèn)權(quán)(access(ij))上加星號(hào)(*)者,
都表示在i域中運(yùn)行的進(jìn)程能將其對(duì)對(duì)象j的訪問(wèn)權(quán),復(fù)制成
在任何域中對(duì)同一對(duì)象的訪問(wèn)權(quán)。例如,圖中在域口2中對(duì)文
件F2的讀訪問(wèn)權(quán)上加有*號(hào)時(shí),表示運(yùn)行在D2域中的進(jìn)程可
以將他對(duì)文件F2的讀訪問(wèn)權(quán)擴(kuò)展到域D3中去。又如,在域DI
中對(duì)文件F3的寫(xiě)訪問(wèn)權(quán)上加有*號(hào)時(shí),可以使運(yùn)行在域D1中
的進(jìn)程,可以將他對(duì)文件F3的寫(xiě)訪問(wèn)權(quán)擴(kuò)展到域D3中去,使
在域D3中運(yùn)行的進(jìn)程,也具有對(duì)文件F3的寫(xiě)訪問(wèn)權(quán)。
應(yīng)注意的是,把帶有*號(hào)的拷貝權(quán)如R*,由access(ij)拷
貝成access(kj)后,其所建立的訪問(wèn)權(quán)只是R而不是R*,這使
在域DK上運(yùn)行的進(jìn)程,不能再將其拷貝權(quán)進(jìn)行擴(kuò)散,從而限
1g;第九幸系徒要企健,
■BK^B-CW--Tjn二一.-?—~h—~i「■??■w~一—BffU
2.所有權(quán)(OwnerRight)
人們不僅要求能將已有的訪問(wèn)權(quán)進(jìn)行有控制的擴(kuò)散,而
且同樣需要能增加某種訪問(wèn)權(quán),或者能刪除某種訪問(wèn)權(quán)。此
時(shí),可利用所有權(quán)(0)來(lái)實(shí)現(xiàn)這些操作。如果在access(ij)中
包含所有訪問(wèn)權(quán),則在域Dj上運(yùn)行的進(jìn)程,可以增加或刪除
其在j列上任何項(xiàng)中的訪問(wèn)權(quán)。換言之,進(jìn)程可以增加或刪除
在任何其它域中運(yùn)行的進(jìn)程對(duì)對(duì)象j的訪問(wèn)權(quán)。例如,在圖9-
13(a)中,在域D1中運(yùn)行的進(jìn)程(用戶)是文件F1的所有者,他
能增加或刪除在其它域中運(yùn)行進(jìn)程對(duì)文件F1的訪問(wèn)權(quán);類(lèi)似
地,在域D2中運(yùn)行的進(jìn)程(用戶)是文件F2和文件F3的擁有者,
該進(jìn)程可以增加或刪除在其它域中運(yùn)行的進(jìn)程對(duì)這兩個(gè)文件
的訪問(wèn)權(quán)。在圖9-13(b)中示出了在域D]中運(yùn)行的進(jìn)程刪除
了在域D3中運(yùn)行的進(jìn)程對(duì)文件F1的執(zhí)行權(quán);在域D2中運(yùn)行的
■
第九章系瘍安小嘏
、^象
象
FiF,F(xiàn)3-jF[}FF
域2域23
D10,EWD】0,E
D2R*,0R*,0,WD20,R*,W*R",0,W
D3ED3WW
(?)⑹
圖9-13帶所有權(quán)的訪問(wèn)矩陣
3.控制權(quán)(ControlRight)
拷貝權(quán)和所有權(quán)都是用于改變矩陣內(nèi)同一列中的各項(xiàng)
訪問(wèn)權(quán)的,或者說(shuō),是用于改變?cè)诓煌蛑羞\(yùn)行的進(jìn)程對(duì)
同一對(duì)象的訪問(wèn)權(quán)。控制權(quán)則可用于改變矩陣內(nèi)同一行中
(域中)的各項(xiàng)訪問(wèn)權(quán),亦即,用于改變?cè)谀硞€(gè)域中運(yùn)行進(jìn)
程對(duì)不同對(duì)象的訪問(wèn)權(quán)。如果在access(i,j)中包含了控制權(quán),
則在域Dj中運(yùn)行的進(jìn)程可以刪除在域Dj中運(yùn)行進(jìn)程對(duì)各對(duì)
象的任何訪問(wèn)權(quán)。例如在圖9-14中,在access(D2,D3)中包
括了控制權(quán),則一個(gè)在域D2中運(yùn)行的進(jìn)程能夠改變對(duì)域D3
內(nèi)各項(xiàng)的訪問(wèn)權(quán)。比較圖9-11和圖9-14可以看出,在D3
中已無(wú)對(duì)文件F6和Ploter2叫號(hào)訪問(wèn)也
_—---一???,一____一―--_
cz.
__-^--——L
第九章系瘍安小嘏
象打印繪圖
FiFF必:FF域D]域D2域
域2356機(jī)1儀2
DIRR,W
D2RR,W,ER,WWControl
D3R,EW
圖9-14具有控制權(quán)的訪問(wèn)矩陣
口)第九章系疣安全楹
9.4.3訪問(wèn)控制矩陣的實(shí)現(xiàn)
1.訪問(wèn)控制表(AccessControlList)
這是指對(duì)訪問(wèn)矩陣按列(對(duì)象)劃分,為每一列建立一張
訪問(wèn)控制表ACL。在該表中,已把矩陣中屬于該列的所有空
項(xiàng)刪除,此時(shí)的訪問(wèn)控制表是由一有序?qū)Γㄓ颍瑱?quán)集)所組成。
由于在大多數(shù)情況下,矩陣中的空項(xiàng)遠(yuǎn)多于非空項(xiàng),因而使
用訪問(wèn)控制表可以顯著地減少所占用的存儲(chǔ)空間,并能提高
查找速度。在不少系統(tǒng)中,當(dāng)對(duì)象是文件時(shí),便把訪問(wèn)控制
表存放在該文件的文件控制表中,或放在文件的索引結(jié)點(diǎn)中,
作為該文件的存取控制信息。
第九章系瘍安小嘏
域是一個(gè)抽象的概念,可用各種方式實(shí)現(xiàn)。最常見(jiàn)
的一種情況是每一個(gè)用戶是一個(gè)域,而對(duì)象則是文件。此
時(shí),用戶能夠訪問(wèn)的文件集和訪問(wèn)權(quán)限,取決于用戶的身
份。通常,在一個(gè)用戶退出而另一個(gè)用戶進(jìn)入時(shí),即用
戶發(fā)生改變時(shí),要進(jìn)行域的切換;另一種情況是,每個(gè)
進(jìn)程是一個(gè)域,此時(shí),能夠訪問(wèn)的對(duì)象集中的各訪問(wèn)權(quán),
取決于進(jìn)程的身份。
訪問(wèn)控制表也可用于定義缺省的訪問(wèn)權(quán)集,即在該
表中列出了各個(gè)域?qū)δ硨?duì)象的缺省訪問(wèn)權(quán)集。在系統(tǒng)中配
置了這種表后,當(dāng)某用戶(進(jìn)程)要訪問(wèn)某資源時(shí),通常是
首先由系統(tǒng)到缺省的訪問(wèn)控制表中,去查找該用戶(進(jìn)程)
是否具有對(duì)指定資源進(jìn)行訪問(wèn)的權(quán)力。如果找不到,再到
卜力第九章系疙安小嘏||
—■~T0■—■[―--一二?一-W~~_一-
2.訪問(wèn)權(quán)限(Capabilities)表
如果把訪問(wèn)矩陣按行(即域)劃分,便可由每一行構(gòu)成一張
訪問(wèn)權(quán)限表。換言之,這是由一個(gè)域?qū)γ恳粋€(gè)對(duì)象可以執(zhí)行的
一組操作所構(gòu)成的表。表中的每一項(xiàng)即為該域?qū)δ硨?duì)象的訪問(wèn)
權(quán)限。當(dāng)域?yàn)橛脩簦ㄟM(jìn)程)、對(duì)象為文件時(shí),訪問(wèn)權(quán)限表便可用
來(lái)描述一個(gè)用戶(進(jìn)程)對(duì)每一個(gè)文件所能執(zhí)行的一組操作。
圖9-15示出了對(duì)應(yīng)于圖9-H中域D2的訪問(wèn)權(quán)限表。在
表中共有三個(gè)字段。其中類(lèi)型字段用于說(shuō)明對(duì)象的類(lèi)型;權(quán)
力字段是指域D2對(duì)該對(duì)象所擁有的訪問(wèn)權(quán)限;對(duì)象字段是一個(gè)
指向相應(yīng)對(duì)象的指針,對(duì)UNIX系統(tǒng)來(lái)說(shuō),它就是索引結(jié)點(diǎn)的
編號(hào)。由該表可以看出,域D2可以訪問(wèn)的對(duì)象有4個(gè),即文件3、
4、5和打印機(jī),對(duì)文件3的訪問(wèn)權(quán)限是只讀;對(duì)文件4的訪問(wèn)
第九章系統(tǒng)要小植
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 房做樣板間合同協(xié)議書(shū)
- 權(quán)屬責(zé)任移交清協(xié)議書(shū)
- 脫離單位協(xié)議書(shū)
- 聘請(qǐng)教師協(xié)議書(shū)
- 抖音號(hào)轉(zhuǎn)讓合同協(xié)議書(shū)
- 小飾品店面轉(zhuǎn)讓協(xié)議書(shū)
- 現(xiàn)金繼承協(xié)議書(shū)
- 糯家加盟協(xié)議書(shū)
- 磁磚合作協(xié)議書(shū)
- 無(wú)牌摩托車(chē)過(guò)戶協(xié)議書(shū)
- 二年級(jí)《道德與法治》下冊(cè)知識(shí)點(diǎn)
- 2024年四川省成都市中考?xì)v史試卷真題(含答案解析)
- 2024屆四川省廣元市旺蒼縣小升初考試數(shù)學(xué)試卷含解析
- 2024CSCO結(jié)直腸癌診療指南解讀
- MOOC 信號(hào)與系統(tǒng)-西安電子科技大學(xué) 中國(guó)大學(xué)慕課答案
- 公需科目2023年度數(shù)字經(jīng)濟(jì)與驅(qū)動(dòng)發(fā)展考試題庫(kù)及答案
- 中學(xué)生英才計(jì)劃面試常見(jiàn)問(wèn)題
- 壓力容器安全風(fēng)險(xiǎn)管控清單(日管控、周排查、月調(diào)度)
- 中小學(xué)心理健康教育指導(dǎo)綱要
- 嬰幼兒尿布性皮炎護(hù)理
- 國(guó)網(wǎng)兼職培訓(xùn)師培訓(xùn)課件
評(píng)論
0/150
提交評(píng)論