第九章系銳安筌魅||

第九章余統(tǒng)安全性

9.1引言

9.2數(shù)據(jù)加密技術(shù)

9.3認(rèn)證技術(shù)

9.4訪問控制技術(shù)

9.5防火墻技術(shù)

||「工第九章系疫妥合嘏

9.1引言

9.1.1系統(tǒng)安全性的內(nèi)容和性質(zhì)

1.系統(tǒng)安全性的內(nèi)容

系統(tǒng)安全性包括三個(gè)方面的內(nèi)容，即物理安全、邏輯

安全和安全管理。物理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到

物理保護(hù)，使之免遭破壞或丟失；安全管理包括各種安全

管理的政策和機(jī)制；而邏輯安全則是指系統(tǒng)中信息資源的

安全，它又包括以下三個(gè)方面：

(1)保密性(Secrecy)。

(2)完整性(Integrity)。

第九章系疙安公槌J

2.系統(tǒng)安全的性質(zhì)

系統(tǒng)安全問題涉及面較廣，它不僅與系統(tǒng)中所用的

硬、軟件設(shè)備的安全性能有關(guān)，而且與構(gòu)造系統(tǒng)時(shí)所采

用的方法有關(guān)，從而導(dǎo)致了系統(tǒng)安全問題的性質(zhì)更為復(fù)

雜，主要表現(xiàn)為如下幾點(diǎn)：

(1)多面性。

(2)動(dòng)態(tài)性。

(3)層次性。

(4)適度性。

第九章系統(tǒng)要小植■

9.1.2對(duì)系統(tǒng)安全威脅的類型

(1)假冒(Masquerading)。

(2)數(shù)據(jù)截取(DataInterception)o

(3)拒絕服務(wù)(DenialofServer)o

(4)修改(Modification):

(5)偽造(Fabrication)。

(6)否認(rèn)(Repudiation)。

(7)中斷(Interruption)。

(8)通信量分析(TrafficAnalysis)o

眶》第九章系疙安全槌服

9.1.3對(duì)各類資源的威脅

1.對(duì)硬件的威脅

(1)電源掉電。

(2)設(shè)備故障和丟失。

在Novell公司的Netware網(wǎng)絡(luò)OS中，提供了三級(jí)容錯(cuò)

技術(shù)，此即SFT?I、SFTJI和SFT-III；在WindowsNT網(wǎng)

絡(luò)OS中所采用的是磁盤陣列技術(shù)。止匕外，還必須加強(qiáng)對(duì)

計(jì)算機(jī)系統(tǒng)的管理和日常維護(hù)，以保證硬件的正常運(yùn)行

和杜絕設(shè)備被竊事件的發(fā)生。

第九章系疙安小嘏

2.對(duì)軟件的威脅

(1)刪除軟件。

(2)拷貝軟件。

(3)惡意修改。

第九章系疙安小嘏

3.對(duì)數(shù)據(jù)的威脅

(1)竊取機(jī)密信息。

⑵破壞數(shù)據(jù)的可用性。

(3)破壞數(shù)據(jù)的完整性。

第九章系徒安全促M(fèi)

4.對(duì)遠(yuǎn)程通信的威脅

(1)被動(dòng)攻擊方式。

對(duì)于有線信道，攻擊者可以用在通信線路上進(jìn)行搭接的

方法，去截獲在線路上傳輸?shù)男畔ⅲ粤私馄渲械膬?nèi)容或數(shù)

據(jù)的性質(zhì)。這種攻擊方式，一般不會(huì)干擾信息在通信線中

的正常傳輸，因而也不易被檢測出來。通常把這種攻擊方式

稱為被動(dòng)攻擊。對(duì)付被動(dòng)攻擊的最有效方法，是對(duì)所傳輸?shù)?/p>

數(shù)據(jù)進(jìn)行加密，這樣，攻擊者只能獲得被加密過的密文，但

卻無法了解密文的含義；對(duì)于無線信道，如微波信道、衛(wèi)

星信道，防范攻擊的有效方法也同樣是對(duì)數(shù)據(jù)進(jìn)行加密處理。

匚?第九章系疫要企桃

(2)主動(dòng)攻擊方式。

主動(dòng)攻擊方式通常具有更大的破壞性。這里，攻

擊者不僅要截獲系統(tǒng)中的數(shù)據(jù)，而且還可能冒充合法

用戶，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改，或者制造虛

假數(shù)據(jù)。主動(dòng)攻擊，主要是攻擊者通過對(duì)網(wǎng)絡(luò)中各類

結(jié)點(diǎn)中的軟件和數(shù)據(jù)加以修改來實(shí)現(xiàn)的，這些結(jié)點(diǎn)可

以是主機(jī)、路由器或各種交換器。

第九章系銳安筌觸

9.1.4信息技術(shù)安全評(píng)價(jià)公共準(zhǔn)則

1.CC的由來

對(duì)一個(gè)安全產(chǎn)品(系統(tǒng))進(jìn)行評(píng)估，是件十分復(fù)雜的

事。它對(duì)公正性和一致性要求很嚴(yán)。因此，需要有一個(gè)

能被廣泛接受的評(píng)估標(biāo)準(zhǔn)。為此，美國國防部在80年代

中期制訂了一組計(jì)算機(jī)系統(tǒng)安全需求標(biāo)準(zhǔn)，共包括20多

個(gè)文件，每個(gè)文件都使用了彼此不同顏色的封面，統(tǒng)稱

為“彩虹系列”。其中最核心的是具有橙色封皮的“可

信任計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)”，簡稱為“橙皮書”。

第九支盍莖叁色空」

一2L^S底前麗簟機(jī)I系統(tǒng)的安全程度劃分為8個(gè)等級(jí)，有

D［、C］、C2>BpB2>B3>A］和A2。在橙皮書中，對(duì)每個(gè)

評(píng)價(jià)級(jí)別的資源訪問控制功能和訪問的不可抵賴性、信任度

及產(chǎn)品制造商應(yīng)提供的文檔，作了一系列的規(guī)定，其中以D1

級(jí)為安全度最低級(jí)，稱為安全保護(hù)欠缺級(jí)。常見的無密碼

保護(hù)的個(gè)人計(jì)算機(jī)系統(tǒng)便屬于D］級(jí)。C］級(jí)稱為自由安全保護(hù)

級(jí)，通常具有密碼保護(hù)的多用戶工作站便屬于Ci級(jí)。C2級(jí)

稱為受控存取控制級(jí)，當(dāng)前廣泛使用的軟件，如UNIX操作

系統(tǒng)、ORACLE數(shù)據(jù)庫系統(tǒng)等，都能達(dá)到C2級(jí)。從B級(jí)開始,

要求具有強(qiáng)制存取控制和形式化模型技術(shù)的應(yīng)用。B3>A1級(jí)

進(jìn)一步要求對(duì)系統(tǒng)中的內(nèi)核進(jìn)行形式化的最高級(jí)描述和驗(yàn)證。

一個(gè)網(wǎng)絡(luò)所能達(dá)到的最高安全等級(jí)，不超過網(wǎng)絡(luò)上其安全性

臺(tái)匕/必7二刀Z芻￡右岸，/7二/^盒/遼乙-■■■?-一_-—

第九章系疙安小嘏

?二—?n.y-BWW

2.CC的組成

CC由兩部分組成，一部分是信息技術(shù)產(chǎn)品的安全功

能需求定義，這是面向用戶的，用戶可以按照安全功能

需求來定義“產(chǎn)品的保護(hù)框架”（PP）,CC要求對(duì)PP進(jìn)行

評(píng)價(jià)以檢查它是否能滿足對(duì)安全的要求；CC的另一部分

是安全保證需求定義，這是面向廠商的，廠商應(yīng)根據(jù)PP文

件制定產(chǎn)品的“安全目標(biāo)文件”（ST）,CC同樣要求對(duì)ST

進(jìn)行評(píng)價(jià)，然后根據(jù)產(chǎn)品規(guī)格和ST去開發(fā)產(chǎn)品。

'、:》第九章系疙安小嘏||

部分，包括一系列的安全功能定義，

它們是按層次式結(jié)構(gòu)組織起來的，其最高層為類(Class)。

CC將整個(gè)產(chǎn)品(系統(tǒng))的安全問題分為H類，每一類側(cè)重于

一個(gè)安全主題。中間層為幀(Family),在一類中的若干個(gè)

簇都基于相同的安全目標(biāo)，但每個(gè)簇各側(cè)重于不同的方

面。最低層為組件(Component),這是最小可選擇的安全

功能需求。安全保證需求部分，同樣是按層次式結(jié)構(gòu)組

織起來的。

須指出的是，保障計(jì)算機(jī)和系統(tǒng)的安全性，將涉及到

許多方面，其中有工程問題、經(jīng)濟(jì)問題、技術(shù)問題、管

理問題、甚至涉及到國家的立法問題。但在此，我們僅

限于介紹用來保障計(jì)算機(jī)和系統(tǒng)安全的基本技術(shù)，包括認(rèn)

證技術(shù)、訪問控制技術(shù)？密碼技術(shù)、數(shù)字簽名技術(shù)、防

火墻技術(shù)套＞=?1^=軍士J二h：

陽。；第九章系徒安全植

■■二一?^■—^^2?一一-~W"TL--1"----BnW

9.2數(shù)據(jù)加密技術(shù)

9.2.1數(shù)據(jù)加密的基本概念

1.數(shù)據(jù)加密技術(shù)的發(fā)展

直至進(jìn)入20世紀(jì)60年代，由于電子技術(shù)和計(jì)算機(jī)技術(shù)

的迅速發(fā)展，以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果

的出現(xiàn)，才使密碼學(xué)的研究走出困境而進(jìn)入了一個(gè)新的發(fā)

展時(shí)期；特別是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和公開密鑰密碼

體制的推出，又為密碼學(xué)的廣泛應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。

第九章系銳安筌觸

2.數(shù)據(jù)加密模型

加密鑰匙Ke解密鑰匙Kd

圖9-1數(shù)據(jù)加密模型

，：第九幸系統(tǒng)安企植11

(1)明文(plaintext)。被加密的文本，稱為明文P。

(2)密文(ciphertext)。加密后的文本，稱為密文Y。

(3)加密(解密)算法E(D)。用于實(shí)現(xiàn)從明文(密文)

到密文(明文)轉(zhuǎn)換的公式、規(guī)則或程序。

(4)密鑰K。密鑰是加密和解密算法中的關(guān)鍵參數(shù)。

第九章系疙安小嘏

?二—?n.y-BWW

加密過程可描述為：在發(fā)送端利用加密算法E和加密

密鑰Ke對(duì)明文P進(jìn)行加密，得到密文丫=￡心化)。密文Y被傳

送到接收端后應(yīng)進(jìn)行解密。解密過程可描述為：接收端利

用解密算法D和解密密鑰Kd對(duì)密文Y進(jìn)行解密，將密文恢

復(fù)為明文P=DKd(Y)。

在密碼學(xué)中，把設(shè)計(jì)密碼的技術(shù)稱為密碼編碼，把破

譯密碼的技術(shù)稱為密碼分析。密碼編碼和密碼分析合起來

稱為密碼學(xué)。在加密系統(tǒng)中，算法是相對(duì)穩(wěn)定的。為了加

密數(shù)據(jù)的安全性，應(yīng)經(jīng)常改變密鑰，例如，在每加密一

個(gè)新信息時(shí)改變密鑰，或每天、甚至每個(gè)小時(shí)改變一次密

鑰。.

3.加密算法的類型

1)按其對(duì)稱性分類

(1)對(duì)稱加密算法。在這種方式中，在加密算法和解密

算法之間，存在著一定的相依關(guān)系，即加密和解密算法往往

使用相同的密鑰；或者在知道了加密密鑰Ke后，就很容易

推導(dǎo)出解密密鑰Kd。在該算法中的安全性在于雙方能否妥

善地保護(hù)密鑰。因而把這種算法稱為保密密鑰算法。

(2)非對(duì)稱加密算法。這種方式的加密密鑰Ke和解密密

鑰Kd不同，而且難以從Ke推導(dǎo)出Kd來。可以將其中的一個(gè)

密鑰公開而成為公開密鑰，因而把該算法稱為公開密鑰算法。

第九章系疙安小嘏

?二—?n.y-BWW

2)按所變換明文的單位分類

(1)序列加密算法。該算法是把明文P看作是連續(xù)的比

特流或字符流Pi、P2>P3…，在一個(gè)密鑰序列K=K1、K2>

K3…的控制下，逐個(gè)比特(或字符)地把明文轉(zhuǎn)換成密文。可

表達(dá)成：

EK(P)=EK1(P1)EK2(P2)EK3(P3)...

這種算法可用于對(duì)明文進(jìn)行實(shí)時(shí)加密O

(2)分組加密算法。該算法是將明文P劃分成多個(gè)固定

長度的比特分組，然后，在加密密鑰的控制下，每次變換

一個(gè)明文分組。最著名的DES算法便是以64位為一個(gè)分組

,為第九章系瘍安小嘏

4.基本加密方法

1）易位法

易位法是按照一定的規(guī)則，重新安排明文中的比特或

字符的順序來形成密文，而字符本身保持不變。按易位單

位的不同又可分成比特易位和字符易位兩種易位方式。前

者的實(shí)現(xiàn)方法簡單易行，并可用硬件實(shí)現(xiàn)，主要用于數(shù)字

通信中；而后者即字符易位法則是利用密鑰對(duì)明文進(jìn)行易

位后形成密文，具體方法是：假定有一密鑰MEGABUCK,

其長度為8,則其明文是以8個(gè)字符為一組寫在密文的下面,

如圖9-2所示。

’3第九章系疫要企植

MEGABUCK原文

7452836Pleasetransferone

P1esetrmilliondollarstomy

anseronSwissBankaccountsix

emi1iontwotwo???

do1arst密文

omywissAFLLSKSOSELAWAIA

banaccoTOOSSCTCLNMOMANT

unt1■XtwESILYNTWRNNTSOWD

twabedFAEDOBNO…

留9-2老

13第九章系饒要第九

二一”，~■—"Tr--"■■二~""-

按密鑰中字母在英文字母表中的順序來確定明文排列后

的列號(hào)。如密鑰中的A所對(duì)應(yīng)的列號(hào)為1,B為2,C為3,

E為4等。然后再按照密鑰所指示的列號(hào)，先讀出第一列

中的字符，讀完第1列后，再讀出第2列中的字符，……,

這樣，即完成了將明文pleasetransfer……轉(zhuǎn)換為密文

AFLLSKSOSELAWAIA的加密過程。

第九章系疙安小嘏

?二—?n.y-BWW

2）置換法

置換法是按照一定的規(guī)則，用一個(gè)字符去置換（替代）

另一個(gè)字符來形成密文。最早由朱葉斯?凱撒Qulius

caeser）提出的算法，非常簡單，它是將字母a、b、c、…、

x、y、z循環(huán)右移三位后，形成d、e>f、…、a、b、c

字符序列，再利用移位后的序列中的字母去分別置換未

移位序列中對(duì)應(yīng)位置的字母，即利用d置換a,用e置換b

等。凱撒算法的推廣是移動(dòng)K位。單純移動(dòng)K位的置換算

法很容易被破譯，比較好的置換算法是進(jìn)行映像。例如,

將26個(gè)英文字母映像到另外26個(gè)特定字母中，見圖9-3

所示。利用置換法可將attack加密，變?yōu)镼ZZQEA。

口》第九章系統(tǒng)安全植

abcdefghijkImnopqrstuvwxyz

QWERTYUIOPASDFGHJKLZXCVBNM

9-326個(gè)字母的映像

<4第九章系銳安筌性

9.2.2對(duì)稱加密算法與非對(duì)稱加密算法

L對(duì)稱加密算法

現(xiàn)代加密技術(shù)所用的基本手段，仍然是易位法和置換

法，但它與古典方法的重點(diǎn)不同。在古典法中通常采用的

算法較簡單，而密鑰則較長；現(xiàn)代加密技術(shù)則采用十分復(fù)

雜的算法，將易位法和置換法交替使用多次而形成乘積密

碼。最有代表性的對(duì)稱加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data

EncryptionStandard)。該算法原來是IBM公司于1971?1972

年研制成功的，它旨在保護(hù)本公司的機(jī)密產(chǎn)品，后被美國

國家標(biāo)準(zhǔn)局選為數(shù)據(jù)加密標(biāo)準(zhǔn)，并于1977年頒布使用。ISO

現(xiàn)在已將DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)。隨著VLSI的發(fā)展，現(xiàn)在

可利用VLSI芯片來實(shí)現(xiàn)DES算法，并用它做成數(shù)據(jù)加密處

二，；第九章系疫妥小植冊(cè)

.~~LTT^.na~~」-*Zr-.

在DES中所使用的密鑰長度為64位，它由兩部分組成,

一部分是實(shí)際密鑰，占56位；另一部分是8位奇偶校驗(yàn)碼。

DES屬于分組加密算法，它將明文按64位一組分成若干個(gè)

明文組，每次利用56位密鑰對(duì)64位的二進(jìn)制明文數(shù)據(jù)進(jìn)行

加密，產(chǎn)生64位密文數(shù)據(jù)。DES算法的總框圖如圖9-4（a）

所示。整個(gè)加密處理過程可分為四個(gè)階段（共19步），見圖9-

4（切所示。

;第九章案院安全嵯

64位明文

Lj—1R[i

56

位

鑰

匙

K

—

還原易位

64位密文

(Q)DES算法總框圖S)迭代過程示意圖

圖9-4DES加密標(biāo)準(zhǔn)

，；第九章系徒安必桃||

第一階段：先將明文分出64位的明文段，然后對(duì)64

位明文段做初始易位處理，得到X。，將其左移32位，記

為L。，右移32位，記為凡。

第二階段：對(duì)初始易位結(jié)果X。進(jìn)行16次迭代處理(相

應(yīng)于第2?17步)，每一次使用56位加密密鑰Kj。第2?17步

的迭代過程如圖9-4(b)所示。由圖可以看出，輸出的左

32位L是輸入右32位R「i的拷貝；而輸出的右32位R〃則

是在密鑰Kj的控制下，對(duì)輸入右32位R「i做函數(shù)f的變換

后的結(jié)果，再與輸入左32位L1」進(jìn)行異或運(yùn)算而形成的,

即

心二第九”饒安反m

4=&一1

&=f—$小

第三階段：把經(jīng)過16次迭代處理的結(jié)果（64位）的左

32位與右32位互易位置。

第四階段：進(jìn)行初始易位的逆變換。

第九章系疙安小嘏

2.非對(duì)稱加密算法

DES加密算法屬于對(duì)稱加密算法。加密和解密所使用的

密鑰是相同的。DES的保密性主要取決于對(duì)密鑰的保密程度。

加密者必須用非常安全的方法（如通過個(gè)人信使）將密鑰送給接

收者（解密者）。如果通過計(jì)算機(jī)網(wǎng)絡(luò)傳送密鑰，則必須先對(duì)密

鑰本身予以加密后再傳送，通常把這種算法稱為對(duì)稱保密密

鑰算法。

1976年美國的Diffie和Hallman提出了一個(gè)新的非對(duì)稱密碼

體制。其最主要的特點(diǎn)是在對(duì)數(shù)據(jù)進(jìn)行加密和解密時(shí)，使用

不同的密鑰。每個(gè)用戶都保存著一對(duì)密鑰，每個(gè)人的公開密

鑰都對(duì)外公開。假如某用戶要與另一用戶通信，他可用公開

密鑰對(duì)數(shù)據(jù)進(jìn)行加密，而收信者則用自己的私用密鑰進(jìn)行解

木至口，1二自/、1——---

第九章系銳安筌觸

公開密鑰算法的特點(diǎn)如下:

(1)設(shè)加密算法為E、加密密鑰為Ke,可利用它們對(duì)明

文P進(jìn)行加密，得到Ej&P)密文。設(shè)解密算法為D、解密密

鑰為Kd,可利用它們將密文恢復(fù)為明文，即

DKd(EKe(P)>P

(2)要保證從Ke推出Kd是極為困難的，或者說，從

Ke推出Kd實(shí)際上是不可能的。

(3)在計(jì)算機(jī)上很容易產(chǎn)生成對(duì)的Ke和Kd。

(4)加密和解密運(yùn)算可以對(duì)調(diào)，即利用D注對(duì)明文進(jìn)行

加密形成密文，然后用E”對(duì)密文進(jìn)行解密，即

Eke(Dkd(P))=P

心里第九章系多安合秋M

在曲福祈丁W密密鑰或加密密鑰公開也無妨。因而這

種加密方法稱為公開密鑰法(PublieKey)o在公開密鑰體制中,

最著名的是RSA體制，它已被ISO推薦為公開密鑰數(shù)據(jù)加密

標(biāo)準(zhǔn)。

由于對(duì)稱加密算法和非對(duì)稱加密算法各有優(yōu)缺點(diǎn)，即非

對(duì)稱加密算法要比對(duì)稱加密算法處理速度慢，但密鑰管理簡

單，因而在當(dāng)前新推出的許多新的安全協(xié)議中，都同時(shí)應(yīng)

用了這兩種加密技術(shù)。一種常用的方法是利用公開密鑰技術(shù)

傳遞對(duì)稱密碼，而用對(duì)稱密鑰技術(shù)來對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行

加密和解密，例如，由發(fā)送者先產(chǎn)生一個(gè)隨機(jī)數(shù)，此即對(duì)稱

密鑰，用它來對(duì)欲傳送的數(shù)據(jù)進(jìn)行加密；然后再由接收者

的公開密鑰對(duì)對(duì)稱密鑰進(jìn)行加密。接收者收到數(shù)據(jù)后，先用

私用密鑰對(duì)對(duì)殛密鑰進(jìn)行解電然后再用對(duì)稱密呵斤收到

的數(shù)據(jù)進(jìn)而黯=匚等二fl一二h]

9.2.3數(shù)字簽名和數(shù)字證明書

1.數(shù)字簽名

在金融和商業(yè)等系統(tǒng)中，許多業(yè)務(wù)都要求在單據(jù)上加

以簽名或加蓋印章，證實(shí)其真實(shí)性，以備日后查驗(yàn)。在利

用計(jì)算機(jī)網(wǎng)絡(luò)傳送報(bào)文時(shí)，可將公開密鑰法用于電子(數(shù)字)

簽名來代替?zhèn)鹘y(tǒng)的簽名。為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名,

必須滿足下述三個(gè)條件：

(1)接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。

(2)發(fā)送者事后不能抵賴其對(duì)報(bào)文的簽名。

第九章系瘍安小嘏

1）簡單數(shù)字簽名

在這種數(shù)字簽名方式中，發(fā)送者A可使用私用密鑰Kda對(duì)明

文P進(jìn)行加密，形成口岫化）后傳送給接收者B。B可利用A的公

開密鑰Kea對(duì)口岫位）進(jìn)行解密，得到尸P，如圖9-

5（。）所示。

圖9-5數(shù)字簽名示意圖

n

,為第九章系銳安筌性

我們按照對(duì)數(shù)字簽名的三點(diǎn)基本要求進(jìn)行分析后可得知:

(1)接收者能利用A的公開密鑰Kea對(duì)DKda(P)進(jìn)行解密，這

便證實(shí)了發(fā)送者對(duì)報(bào)文的簽名。

(2)由于只有發(fā)送者A才能發(fā)送出DKda(P)密文，故不容A

進(jìn)行抵賴。

(3)由于B沒有A所擁有的私用密鑰，故B無法偽造對(duì)報(bào)文

的簽名。

由此可見，圖9-5(a)所示的簡單方法可以實(shí)現(xiàn)對(duì)傳送

的數(shù)據(jù)進(jìn)行簽名，但并不能達(dá)到保密的目的，因?yàn)槿魏稳硕?/p>

能接收DKda(P)，且可用A的公開密鑰Kea對(duì)DKda(P)進(jìn)行解密。

2)保密數(shù)字簽名

為了實(shí)現(xiàn)在發(fā)送者A和接收者B之間的保密數(shù)字簽名，要求

A和B都具有密鑰，再按照?qǐng)D9-5(6)所示的方法進(jìn)行加密和解密。

(1)發(fā)送者A可用自己的私用密鑰Kda對(duì)明文P加密，得到密

文Ada(P)。

(2)A再用B的公開密鑰Keb對(duì)DKda(P)進(jìn)行加密，得到

EKeb(DKda(P))后送B。

(3)B收到后，先用私用密鑰Kdb進(jìn)行解密，即

DKdb(EKeb(DKda(P))尸DKda(P)°

(4)B再用A的公開密鑰Kea對(duì)口.什)進(jìn)行解密，得到

?Kea(^Kda(P))=P°

2.數(shù)字證明書(Certificate)

(1)用戶A在使用數(shù)字證明書之前，應(yīng)先向認(rèn)證機(jī)構(gòu)CA

申請(qǐng)數(shù)字證明書，此時(shí)A應(yīng)提供身份證明和希望使用的公開

密鑰A。

(2)CA在收到用戶A發(fā)來的申請(qǐng)報(bào)告后，若決定接受其

申請(qǐng)，便發(fā)給A一份數(shù)字證明書，在證明書中包括公開密

鑰A和CA發(fā)證者的簽名等信息，并對(duì)所有這些信息利用CA

的私用密鑰進(jìn)行加密(即CA進(jìn)行數(shù)字簽名)。

(3)用戶A在向用戶B發(fā)送報(bào)文信息時(shí)，由A用私用密鑰

對(duì)報(bào)文加密(數(shù)字簽名)，并連同已加密的數(shù)字證明書一起發(fā)

o-.—-一一――二二—一—

<力第九章系統(tǒng)要小植■

?■二一~>”--"■■~二—■--—

(4)為了能對(duì)所收到的數(shù)字證明書進(jìn)行解密，用戶B須向

CA機(jī)構(gòu)申請(qǐng)獲得CA的公開密鑰B。CA收到用戶B的申請(qǐng)后,

可決定將公開密鑰B發(fā)送給用戶B。

(5)用戶B利用CA的公開密鑰B對(duì)數(shù)字證明書加以解密，

以確認(rèn)該數(shù)字證明書確系原件，并從數(shù)字證明書中獲得公開

密鑰A,并且也確認(rèn)該公開密鑰A確系用戶A的。

(6)用戶B再利用公開密鑰A對(duì)用戶A發(fā)來的加密報(bào)文進(jìn)

行解密，得到用戶A發(fā)來的報(bào)文的真實(shí)明文。

'、:》第九章系瘍安小嘏

?."TTZrTr--n--.二~T-■~~^IBffM

9.2.4網(wǎng)絡(luò)加密技術(shù)

1.鏈路力口密(LinkEncryption)

鏈路加密，是對(duì)在網(wǎng)絡(luò)相鄰結(jié)點(diǎn)之間通信線路上傳輸?shù)臄?shù)

據(jù)進(jìn)行加密。鏈路加密常采用序列加密算法，它能有效地防止

搭線竊聽所造成的威脅。兩個(gè)數(shù)據(jù)加密設(shè)備分別置于通信線路

的兩端，它們使用相同的數(shù)據(jù)加密密鑰。

如果在網(wǎng)絡(luò)中只采用了鏈路加密，而未使用端一端加密，那

么，報(bào)文從最高層（應(yīng)用層）到數(shù)據(jù)鏈路層之間，都是以明文的形

式出現(xiàn)的，只是從數(shù)據(jù)鏈路層進(jìn)入物理層時(shí)，才對(duì)報(bào)文進(jìn)行了

加密，并把加密后的數(shù)據(jù)通過傳輸線路傳送到對(duì)方結(jié)點(diǎn)上。為

了防止攻擊者對(duì)網(wǎng)絡(luò)中的信息流進(jìn)行分析，在鏈路加密方式中,

不僅對(duì)正文做了加密，而且對(duì)所有各層的控制信息也進(jìn)行了加

第九章系疙安全喉

二-T^TT----■二一"》.

接收結(jié)點(diǎn)在收到加密報(bào)文后，為了能對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)，

必須知道報(bào)文的目標(biāo)地址。為此，接收結(jié)點(diǎn)上的數(shù)據(jù)加密設(shè)

備應(yīng)對(duì)所接收到的加密報(bào)文進(jìn)行解密，從中找出目標(biāo)地址并

進(jìn)行轉(zhuǎn)發(fā)。當(dāng)該報(bào)文從數(shù)據(jù)鏈路層送入物理層（轉(zhuǎn)發(fā)）時(shí)，須

再次對(duì)報(bào)文進(jìn)行加密。由上所述得知，在鏈路加密方式中，

在相鄰結(jié)點(diǎn)間的物理信道上傳輸?shù)膱?bào)文是密文，而在所有中

間結(jié)點(diǎn)中的報(bào)文則是明文，這給攻擊者造成了可乘之機(jī)，使

其可從中間結(jié)點(diǎn)上對(duì)傳輸中的信息進(jìn)行攻擊。這就要求能對(duì)

所有各中間結(jié)點(diǎn)進(jìn)行有效的保護(hù)。

"6第九章系瘍安小嘏

?."TTZrTr--n--.二~T-■~~^IBffE

此外，在鏈路加密方式中，通常對(duì)每一條鏈路都分別

采用不同的加密密鑰。圖9-6示出了鏈路加密時(shí)的情況。在

圖中，結(jié)點(diǎn)2的DEE使用密鑰Kd2將密文EKei(P)解密為明文P

后，又用密鑰Ke2將P變換為密文￡心2位)。可見，對(duì)于一個(gè)

稍具規(guī)模的網(wǎng)絡(luò)，將需要非常多的加密硬件，這是必要的。

第九章系疙安小嘏

?二—?---n.y-BWW

2.端一端力口密(End-to-EndEncryption)

在單純采用鏈路加密方式時(shí)，所傳送的數(shù)據(jù)在中間

結(jié)點(diǎn)將被恢復(fù)為明文，因此，鏈路加密方式尚不能保證

通信的安全性；而端-端加密方式是在源主機(jī)或前端機(jī)

FEP中的高層(從傳輸層到應(yīng)用層)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加

密。在整個(gè)網(wǎng)絡(luò)的傳輸過程中，不論是在物理信道上，

還是在中間結(jié)點(diǎn)，報(bào)文的正文始終是密文，直至信息到

達(dá)目標(biāo)主機(jī)后，才被譯成明文，因而這樣可以保證在中

間結(jié)點(diǎn)不會(huì)出現(xiàn)明文。

'、第九章系瘍安小嘏

ACCKDC

主機(jī)A主機(jī)B

圖9-7端一端加密方式

‘為第九章系徒安必桃||

■Q■--T」~「"■「?-1匚?-W-_一BTOI

在端-端加密方式中，只要密鑰沒有泄漏，數(shù)據(jù)在

傳輸過程中就不怕被竊取，也無須對(duì)網(wǎng)絡(luò)中間結(jié)點(diǎn)的操

作人員提出特殊要求。但在這種加密方式中，不能對(duì)報(bào)

頭中的控制信息（如目標(biāo)地址、路由信息等）進(jìn)行加密，

否則中間結(jié)點(diǎn)將無法得知目標(biāo)地址和有關(guān)的控制信息。

顯然，報(bào)頭不能加密，也將會(huì)直接或間接地受到攻擊，

比如，攻擊者可能根據(jù)報(bào)頭中的源地址和目標(biāo)地址，了

解到某些部門的通信情況，甚至還可以發(fā)起諸如篡改報(bào)

文的目標(biāo)地址和路由信息之類的主動(dòng)攻擊。

第九章系瘍安小嘏

上述兩種加密方式各有優(yōu)缺點(diǎn)。一種比較好的網(wǎng)

絡(luò)加密方式是，同時(shí)采用鏈路加密和端-端加密，以取

長補(bǔ)短。如利用端一端加密方式來使用戶數(shù)據(jù)以密文形

式穿越各個(gè)中間結(jié)點(diǎn)，以保障用戶數(shù)據(jù)的安全；而利用

鏈路加密方式則可使報(bào)頭中的控制信息以密文形式在通

信信道中傳輸，使之不易受到攻擊。

9.3認(rèn)證技術(shù)

9.3.1基于口令的身份認(rèn)證技術(shù)

1.口令

利用口令來確認(rèn)用戶的身份，是當(dāng)前最常用的認(rèn)證技術(shù)。

通常，每當(dāng)用戶要上機(jī)時(shí)，系統(tǒng)中的登錄程序都首先要求用

戶輸入用戶名，登錄程序利用用戶輸入的名字去查找一張用

戶注冊(cè)表或口令文件。在該表中，每個(gè)已注冊(cè)用戶都有一個(gè)

表目，其中記錄有用戶名和口令等。登錄程序從中找到匹配

的用戶名后，再要求用戶輸入口令，如果用戶輸入的口令也

與注冊(cè)表中用戶所設(shè)置的口令一致，系統(tǒng)便認(rèn)為該用戶是合

第九章系銳安筌觸

口令是由字母或數(shù)字、或字母和數(shù)字混合組成的,

它可由系統(tǒng)產(chǎn)生，也可由用戶自己選定。系統(tǒng)所產(chǎn)生

的口令不便于用戶記憶，而用戶自己規(guī)定的口令則通

常是很容易記憶的字母、數(shù)字，例如生日、住址、電

話號(hào)碼，以及某人或?qū)櫸锏拿值鹊取＿@種口令雖便

于記憶，但也很容易被攻擊者猜中。

第九章系疙妥全槌||

2.對(duì)口令機(jī)制的基本要求

基于用戶標(biāo)識(shí)符和口令的用戶認(rèn)證技術(shù)，其最主要

的優(yōu)點(diǎn)是簡單易行，因此，在幾乎所有需要對(duì)數(shù)據(jù)加以保

密的系統(tǒng)中，都引入了基于口令的機(jī)制。但這種機(jī)制也

很容易受到別有用心者的攻擊，攻擊者可能通過多種方式

來獲取用戶標(biāo)識(shí)符和口令，或者猜出用戶所使用的口令。

為了防止攻擊者猜出口令，在這種機(jī)制中通常應(yīng)滿足以下

幾點(diǎn)要求：

'工'第九章系瘍安會(huì)但

(1)口令長度要適中。

通常的口令是由一串字母和數(shù)字組成。如果口令太

短，則很容易被攻擊者猜中。例如，一個(gè)由四位十進(jìn)制

數(shù)所組成的口令，其搜索空間僅為1。4,在利用一個(gè)專門

的程序來破解時(shí)，平均只需5000次即可猜中口令。假如每

猜一次口令需花費(fèi)0.1ms的時(shí)間，則平均每猜中一個(gè)口令

僅需0.5s。而如果采用較長的口令，假如口令由ASCII碼

組成，則可以顯著地增加猜中一個(gè)口令的時(shí)間。例如，口

令由7位ASCII碼組成，其搜索空間變?yōu)?57(95是可打印的

ASCII碼)，大約是7X1013,此時(shí)要猜中口令平均需要幾十

;第九章系統(tǒng)妥企榴■

(2)自動(dòng)斷開連接。

為了給攻擊者猜中口令增加難度，在口令機(jī)制中還應(yīng)

引入自動(dòng)斷開連接的功能，即只允許用戶輸入有限次數(shù)的

不正確口令，通常規(guī)定3?5次。如果用戶輸入不正確口令

的次數(shù)超過規(guī)定的次數(shù)時(shí)，系統(tǒng)便自動(dòng)斷開該用戶所在終

端的連接。當(dāng)然，此時(shí)用戶還可能重新?lián)芴?hào)請(qǐng)求登錄，

但若在重新輸入指定次數(shù)的不正確口令后，仍未猜中，系

統(tǒng)會(huì)再次斷開連接。這種自動(dòng)斷開連接的功能，無疑又給

攻擊者增加了猜中口令的難度。

《為第九章系疣安金促

M—^z~i—1一■■■—?

(3)不回送顯示。

在用戶輸入口令時(shí)，登錄程序不應(yīng)將該口令回送到屏

幕上顯示，以防止被就近的人發(fā)現(xiàn)。

(4)記錄和報(bào)告。

該功能用于記錄所有用戶登錄進(jìn)入系統(tǒng)和退出系統(tǒng)的

時(shí)間；也用來記錄和報(bào)告攻擊者非法猜測口令的企圖及所

發(fā)生的與安全性有關(guān)的其它不軌行為，這樣便能及時(shí)發(fā)現(xiàn)

有人在對(duì)系統(tǒng)的安全性進(jìn)行攻擊。

3.一次性口令(OnetimePassward)

為了把由于口令泄露所造成的損失減到最小，用戶應(yīng)當(dāng)

經(jīng)常改變口令。例如，一個(gè)月改變一次，或者一個(gè)星期改變

一次。一種極端的情況是采用一次性口令機(jī)制。在利用該機(jī)

制時(shí)，用戶必須提供記錄有一系列口令的一張表，并將該表

保存在系統(tǒng)中。系統(tǒng)為該表設(shè)置一指針用于指示下次用戶登

錄時(shí)所應(yīng)使用的口令。這樣，用戶在每次登錄時(shí)，登錄程序

便將用戶輸入的口令與該指針?biāo)甘镜目诹钕啾容^，若相同,

便允許用戶進(jìn)入系統(tǒng)，并將指針指向表中的下一個(gè)口令。在

采用一次性口令的機(jī)制時(shí)，即使攻擊者獲得了本次用戶上機(jī)

時(shí)所使用的口令，他也無法進(jìn)入系統(tǒng)。必須注意，用戶所使

第九章系疙要全槌

4.口令文件

通常在口令機(jī)制中，都配置有一份口令文件，用于

保存合法用戶的口令和與口令相聯(lián)系的特權(quán)。該文件的

安全性至關(guān)重要，一旦攻擊者成功地訪問了該文件，攻

擊者便可隨心所欲地訪問他感興趣的所有資源，這對(duì)整

個(gè)計(jì)算機(jī)系統(tǒng)的資源和網(wǎng)絡(luò)，將無安全性可言。顯然，

如何保證口令文件的安全性，已成為系統(tǒng)安全性的頭等

重要問題。

『為第九章系疙安小嘏

保證口令文件安全性的最有效的方法是，利用加密技術(shù),

其中一個(gè)行之有效的方法是選擇一個(gè)函數(shù)來對(duì)口令進(jìn)行加密,

該函數(shù)f(x)具有這樣的特性：在給定了X值后，很容易算出

f(x)；然而，如果給定了f(x)的值，卻不能算出X的值。利用

f(x)函數(shù)去編碼(即加密)所有的口令，再將加密后的口令存入

口令文件中。當(dāng)某用戶輸入一個(gè)口令時(shí)，系統(tǒng)利用函數(shù)f(x)對(duì)

該口令進(jìn)行編碼，然后將編碼(加密)后的口令與存儲(chǔ)在口令

文件中的已編碼的口令進(jìn)行比較，如果兩者相匹配，便認(rèn)為

是合法用戶。順便說明一下，即使攻擊者能獲取口令文件中

的已編碼口令，他也無法對(duì)它們進(jìn)行譯碼，因而不會(huì)影響到

系統(tǒng)的安全性。

'、第九章系瘍安小嘏

圖9-8對(duì)加密口令的驗(yàn)證方法

3第九章系疙安全促肅

盡管對(duì)口令進(jìn)行加密是一個(gè)很好的方法，但它也不

是絕對(duì)的安全可靠。其主要威脅來自于兩個(gè)方面：

(1)當(dāng)攻擊者已掌握了口令的解密密鑰時(shí)，就可用它

來破譯口令。

(2)利用加密程序來破譯口令，如果運(yùn)行加密程序的

計(jì)算機(jī)速度足夠快，則通常只要幾個(gè)小時(shí)便可破譯口令o

因此，人們還是應(yīng)該妥善保管好已加密的口令文件,

來防止攻擊者輕意地獲取該文件。

L2；第九章系疙安小嘏

9.3.2基于物理標(biāo)志的認(rèn)證技術(shù)

1.基于磁卡的認(rèn)證技術(shù)

根據(jù)數(shù)據(jù)記錄原理，可將當(dāng)前使用的卡分為磁卡和IC卡

兩種。磁卡是基于磁性原理來記錄數(shù)據(jù)的，目前世界各國使

用的信用卡和銀行現(xiàn)金卡等，都普遍采用磁卡。這是一塊其

大小和名片大小相仿的塑料卡，在其上貼有含若干條磁道的

磁條。一般在磁條上有三條磁道，每條磁道都可用來記錄不

同標(biāo)準(zhǔn)和不同數(shù)量的數(shù)據(jù)。磁道上可有兩種記錄密度，一種

是每英寸含有15比特的低密度磁道；另一種是每英寸含有

210比特的高密度磁道。如果在磁條上記錄了用戶名、賬號(hào)

和金額，這就是金融卡或銀行卡；而如果在磁條上記錄的是

第九章系揚(yáng)安全植I。

在磁卡上所存儲(chǔ)的信息，可利用磁卡讀寫器將之讀出:

只要將磁卡插入或劃過磁卡讀寫器，便可將存儲(chǔ)在磁卡中

的數(shù)據(jù)讀出，并傳送到相應(yīng)的計(jì)算機(jī)中。用戶識(shí)別程序便

利用讀出的信息去查找一張用戶信息表（該表中包含有若干

個(gè)表目，每個(gè)用戶占有一個(gè)表目，表目中記錄了有關(guān)該用

戶的信息），若找到匹配的表目，便認(rèn)為該用戶是合法用戶;

否則便認(rèn)為是非法用戶。為了保證持卡者是該卡的主人，

通常在基于磁卡認(rèn)證技術(shù)的基礎(chǔ)上，又增設(shè)了口令機(jī)制，

每當(dāng)進(jìn)行用戶身份認(rèn)證時(shí)，都要求用戶輸入口令。

第九章系疙安小嘏

?二—?---n.y-BWW

2.基于IC卡的認(rèn)證技術(shù)

IC卡即集成電路卡的英文縮寫。在外觀上IC卡與磁

卡并無明顯差別，但在IC卡中可裝入CPU和存儲(chǔ)器芯片,

使該卡具有一定的智能，故又稱為智能卡或靈巧卡。IC

卡中的CPU用于對(duì)內(nèi)部數(shù)據(jù)的訪問和與外部數(shù)據(jù)進(jìn)行交

換，還可利用較復(fù)雜的加密算法，對(duì)數(shù)據(jù)進(jìn)行處理，這

使IC卡比磁卡具有更強(qiáng)的防偽性和保密性，因而IC卡會(huì)

逐步取代磁卡。根據(jù)在磁卡中所裝入芯片的不同可把IC

卡分為以下三種類型：

"6第九章系瘍安小嘏

?."TTZrTr--n--.二~T-■~~^IBffE

(1)存儲(chǔ)器卡。在這種卡中只有一個(gè)E2PR0M(可電擦、

可編程只讀存儲(chǔ)器)芯片，而沒有微處理器芯片。它的智能

主要依賴于終端，就像IC電話卡的功能是依賴于電話機(jī)一樣。

由于此智能卡不具有安全功能，故只能用來存儲(chǔ)少量金額的

現(xiàn)金與信息。常見的智能卡有電話卡、健康卡，其只讀存

儲(chǔ)器的容量一般為4?20KBo

(2)微處理器卡。它除具有E2PROM外，還增加了一個(gè)

微處理器。只讀存儲(chǔ)器的容量一般是數(shù)千字節(jié)至數(shù)萬字節(jié)；

處理器的字長主要是8位的。在這種智能卡中已具有一定的

加密設(shè)施，增強(qiáng)了IC卡的安全性。

；第九章系疫要公保M

.-—Ti^p-yw一EW

(3)密碼卡。在這種卡中又增加了加密運(yùn)算協(xié)處理

器和RAM。之所以把這種卡稱為密碼卡，是由于它能支

持非對(duì)稱加密體制RSA；所支持的密鑰長度可長達(dá)1024

位，因而極大地增強(qiáng)了IC卡的安全性。一種專門用于確

保安全的智能卡，在卡中存儲(chǔ)了一個(gè)很長的用戶專門密

鑰和數(shù)字證明書，完全可以作為一個(gè)用戶的數(shù)字身份證

明。當(dāng)前在Internet上所開展的電子交易中，已有不少密

碼卡是使用了基于RSA的密碼體制。

『為第九章系疙安小嘏

將IC卡用于身份識(shí)別的方法，明顯地優(yōu)于使用磁卡。這

一方面是因?yàn)椋趴ㄊ菍?shù)據(jù)存儲(chǔ)在磁條上，比較易于用一

般設(shè)備將其中的數(shù)據(jù)讀出、修改和進(jìn)行破壞；而IC卡則是將

數(shù)據(jù)保存在存儲(chǔ)器中，使用一般設(shè)備難于讀出，這使IC卡具

有更好的安全性。另一方面，在IC卡中含有微處理器和存儲(chǔ)

器，可進(jìn)行較復(fù)雜的加密處理，因此，IC卡具有非常好的防

偽性和保密性；此外，還因?yàn)镮C卡所具有的存儲(chǔ)容量比磁卡

的大得多，通常可大到100倍以上，因而可在IC卡中存儲(chǔ)更多

的信息，從而做到“一卡多用”，換言之，一張IC卡，既可

作為數(shù)字身份證，又可作為信用卡、電話卡及健康卡等等。

13第九章系饒要第九

二一”，~■—"Tr--"■■二~""-

3.指紋識(shí)別技術(shù)

(1)指紋。

指紋有著“物證之首”的美譽(yù)。盡管目前全球已有近

60億人口，但絕對(duì)不可能找到兩個(gè)完全相同的指紋。因

而利用指紋來進(jìn)行身份認(rèn)證是萬無一失的，而且非常方便。

又因?yàn)樗粫?huì)像其它一些物理標(biāo)志那樣出現(xiàn)用戶忘記攜帶

或丟失等問題，而且使用起來也特別方便，因此，利用指

紋來進(jìn)行身份識(shí)別是有廣闊前景的一種識(shí)別技術(shù)，世界上

已有愈來愈多的國家開展了對(duì)指紋識(shí)別技術(shù)的研究。

第九章系疙安小嘏

?二—?n.y-BWW

(2)指紋識(shí)別系統(tǒng)。

早在80年代，美國及其它發(fā)達(dá)國家便開始了對(duì)指紋

識(shí)別技術(shù)的研究，并取得了一定的進(jìn)展。在所構(gòu)成的指

紋識(shí)別系統(tǒng)中包括：指紋輸入、指紋圖像壓縮、指紋自

動(dòng)比較等8個(gè)子系統(tǒng)。但他們的指紋識(shí)別系統(tǒng)是建立在

大型計(jì)算機(jī)系統(tǒng)的基礎(chǔ)上的，而且由于系統(tǒng)的龐大、價(jià)

格的昂貴，始終使該技術(shù)難于普及；直至近幾年，隨著

VLSI的迅速發(fā)展，才使指紋識(shí)別系統(tǒng)小型化，使該技

術(shù)進(jìn)入了廣泛應(yīng)用的階段。

H,.N第九章系統(tǒng)要企嘏

9.3.3基于公開密鑰的認(rèn)證技術(shù)

1.申請(qǐng)數(shù)字證書

由于SSL所提供的安全服務(wù)，是基于公開密鑰證明書(數(shù)

字證書)的身份認(rèn)證，因此，凡是要利用SSL的用戶和服務(wù)器,

都必須先向認(rèn)證機(jī)構(gòu)(CA)申請(qǐng)公開密鑰證明書。

(1)服務(wù)器申請(qǐng)數(shù)字證書。

首先由服務(wù)管理器生成一密鑰對(duì)和申請(qǐng)書，服務(wù)器一方

面將密鑰和申請(qǐng)書的備份保存在安全之處；另一方面則向CA

提交包括密鑰對(duì)和簽名證明書申請(qǐng)(即CSR)的加密文件，通

常以電子郵件方式發(fā)送。CA接收并檢查該申請(qǐng)的合法性后,

將會(huì)把數(shù)字證書以電子郵件方式寄給服務(wù)器。

佛力第九章祭痛要公植I■

(2)客戶申請(qǐng)數(shù)字證書。

首先由瀏覽器生成一密鑰對(duì)，私有密鑰被保存在客

戶的私有密鑰數(shù)據(jù)庫中，將公開密鑰連同客戶提供的其

它信息，一起發(fā)往CA。如果該客戶符合CA要求的條件,

CA將會(huì)把數(shù)字證書以電子郵件方式寄給客戶。

，；第九章系疙安全促肅

2.SSL握手協(xié)議

(1)身份認(rèn)證。

SSL協(xié)議要求通信的雙方都利用自己的私用密鑰對(duì)

所要交換的數(shù)據(jù)進(jìn)行數(shù)字簽名，并連同數(shù)字證書一起發(fā)

送給對(duì)方，以便雙方相互檢驗(yàn)。如上節(jié)所述，通過數(shù)字

簽名和數(shù)字證書的驗(yàn)證可以認(rèn)證對(duì)方的身份是否真實(shí)。

第九章系銳安筌性

?~~~f~TJ.?■■，?■T~~—-1

(2)協(xié)商加密算法。

為了增加加密系統(tǒng)的靈活性，SSL協(xié)議允許采用多種加

密算法。客戶和服務(wù)器在通信之前，應(yīng)首先協(xié)商好所使用的

某一種加密算法。通常先由客戶提供自己能支持的所有加密

算法清單，然后由服務(wù)器從中選擇出一種最有效的加密算法,

并通知客戶，此后，雙方便可利用該算法對(duì)所傳送的信息進(jìn)

行加密。

(3)協(xié)商加密密鑰。

先由客戶機(jī)隨機(jī)地產(chǎn)生一組密鑰，再利用服務(wù)器的公開

密鑰對(duì)這組密鑰進(jìn)行加密后，送往服務(wù)器，由服務(wù)器從中選

擇4個(gè)密鑰，并通知客戶機(jī)，將之用于對(duì)所傳輸?shù)男畔⑦M(jìn)行加

,為第九章系瘍安小嘏

3.數(shù)據(jù)加密和檢查數(shù)據(jù)的完整性

(1)數(shù)據(jù)加密。

在客戶機(jī)和服務(wù)器間傳送的所有信息，都應(yīng)利用協(xié)商后

所確定的加密算法和密鑰進(jìn)行加密處理，以防止被攻擊。

(2)檢查數(shù)據(jù)的完整性。

為了保證經(jīng)過長途傳輸后所收到的數(shù)據(jù)是可信任的，

SSL協(xié)議還利用某種算法對(duì)所傳送的數(shù)據(jù)進(jìn)行計(jì)算，以產(chǎn)生

能保證數(shù)據(jù)完整性的數(shù)據(jù)識(shí)別碼(MAC),再把MAC和業(yè)務(wù)數(shù)

據(jù)一起傳送給對(duì)方；而收方則利用MAC來檢查所收到數(shù)據(jù)的

完整性。

?，為第九章系疣安全世?，

9.4訪問控制技術(shù)

9.4.1訪問矩陣(AccessMatrix)

1)訪問權(quán)

為了對(duì)系統(tǒng)中的對(duì)象加以保護(hù)，應(yīng)由系統(tǒng)來控制進(jìn)程對(duì)

對(duì)象的訪問。我們把一個(gè)進(jìn)程能對(duì)某對(duì)象執(zhí)行操作的權(quán)力稱

為訪問權(quán)(Accessright)o每個(gè)訪問權(quán)可以用一個(gè)有序?qū)?對(duì)象

名，權(quán)集)來表示，例如，某進(jìn)程有對(duì)文件F1執(zhí)行讀和寫操

作的權(quán)力，這時(shí)，可將該進(jìn)程的訪問權(quán)表示成(F-

第九章系疙安小嘏

?二—?n.y-BWW

2）保護(hù)域

為了對(duì)系統(tǒng)中的資源進(jìn)行保護(hù)而引入了保護(hù)域的概念,

保護(hù)域簡稱為“域”。“域”是進(jìn)程對(duì)一組對(duì)象訪問權(quán)的

集合，進(jìn)程只能在指定域內(nèi)執(zhí)行操作，這樣，“域”也

就規(guī)定了進(jìn)程所能訪問的對(duì)象和能執(zhí)行的操作。在圖9-

9中示出了三個(gè)保護(hù)域。在域1中有兩個(gè)對(duì)象，即文件Fi和

F2,只允許進(jìn)程對(duì)F1讀，而允許對(duì)F2讀和寫；而對(duì)象

Printerl同時(shí)出現(xiàn)在域2和域3中，這表示在這兩個(gè)域中運(yùn)

行的進(jìn)程都能使用打印機(jī)。

二。；第九章系統(tǒng)妥合植

域1

圖9—9三個(gè)保護(hù)域

第九章系統(tǒng)妥小植

■Q■--T」.?~——「,「"■「?-1匚?-W-_一BITOII

3）進(jìn)程和域間的靜態(tài)聯(lián)系方式

在進(jìn)程和域之間，可以一一對(duì)應(yīng)，即一個(gè)進(jìn)程只聯(lián)系

著一個(gè)域。這意味著，在進(jìn)程的整個(gè)生命期中，其可用資

源是固定的，我們把這種域稱為“靜態(tài)域”。在這種情況

下，進(jìn)程運(yùn)行的全過程都是受限于同一個(gè)域，這將會(huì)使

賦予進(jìn)程的訪問權(quán)超過了實(shí)際需要。例如，某進(jìn)程在運(yùn)

行開始時(shí)需要磁帶機(jī)輸入數(shù)據(jù)；而在進(jìn)程快結(jié)束時(shí)，又需

要用打印機(jī)打印數(shù)據(jù)。在一個(gè)進(jìn)程只聯(lián)系著一個(gè)域的情況

下，則需要在該域中同時(shí)設(shè)置磁帶機(jī)和打印機(jī)這兩個(gè)對(duì)象,

這將超過進(jìn)程運(yùn)行的實(shí)際需要。

第九章系就安全嘏

4）進(jìn)程和域間的動(dòng)態(tài)聯(lián)系方式

在進(jìn)程和域之間，也可以是一對(duì)多的關(guān)系，即一個(gè)進(jìn)程

可以聯(lián)系著多個(gè)域。在此情況下，可將進(jìn)程的運(yùn)行分為若干

個(gè)階段，其每個(gè)階段聯(lián)系著一個(gè)域，這樣便可根據(jù)運(yùn)行的實(shí)

際需要，來規(guī)定在進(jìn)程運(yùn)行的每個(gè)階段中所能訪問的對(duì)象。

用上述的同一個(gè)例子，我們可以把進(jìn)程的運(yùn)行分成三個(gè)階段:

進(jìn)程在開始運(yùn)行的階段聯(lián)系著域D1,其中包括用磁帶機(jī)輸入;

在運(yùn)行快結(jié)束的第三階段聯(lián)系著域D3,其中是用打印機(jī)輸出;

中間運(yùn)行階段聯(lián)系著域D2,其中既不含磁帶機(jī)，也不含打印

機(jī)。我們把這種一對(duì)多的聯(lián)系方式稱為動(dòng)態(tài)聯(lián)系方式，在采

用這種方式的系統(tǒng)中，應(yīng)增設(shè)保護(hù)域切換功能，以使進(jìn)程能

在不二國的運(yùn)益除除=從一

了為第九章系疙安小嘏

—?-TOl?r~1―--一，?丁-W~~—-BWM

2.訪問矩陣

我們可以利用一個(gè)矩陣來描述系統(tǒng)的訪問控制，并把該矩

陣稱為訪問矩陣(AccessMatrix)o訪問矩陣中的行代表域，列

代表對(duì)象，矩陣中的每一項(xiàng)是由一組訪問權(quán)組成的。因?yàn)閷?duì)象

已由列顯式地定義，故可以只寫出訪問權(quán)而不必寫出是對(duì)哪個(gè)

對(duì)象的訪問權(quán)，每一項(xiàng)訪問權(quán)access(ij)定義了在域Dj中執(zhí)行的

進(jìn)程能對(duì)對(duì)象烏所施加的操作集。

訪問矩陣中的訪問權(quán)，通常是由資源的擁有者或者管理者

所決定的。當(dāng)用戶創(chuàng)建一個(gè)新文件時(shí)，創(chuàng)建者便是擁有者，系

統(tǒng)在訪問矩陣中為新文件增加一列，由用戶決定在該列的某個(gè)

項(xiàng)中應(yīng)具有哪些訪問權(quán)，而在另一項(xiàng)中又具有哪些訪問權(quán)。當(dāng)

用戶刪除此文件時(shí)，系統(tǒng)也要相應(yīng)地在訪問矩陣中將該文件對(duì)

第九章系統(tǒng)妥小植

圖9-9的訪問矩陣如圖9-10所示。它是由三個(gè)域和

8個(gè)對(duì)象所組成的。當(dāng)進(jìn)程在域Di中運(yùn)行時(shí)，它能讀文件

Fi、讀和寫文件F2。進(jìn)程在域D2中運(yùn)行時(shí)，它能讀文件F3、

F4和F5,以及寫文件F4、F5和執(zhí)行文件F,，此外還可以使

用打印機(jī)1。只有當(dāng)進(jìn)程在域D3中運(yùn)行時(shí)，才可使用繪圖

儀2。

第九章余院要公植■

、\^寸象

瑪.為；FsF4F打印機(jī)1繪圖儀2

域s

D】RR,W

D2RR,W,ER,WW

D3R,W,EwW

注：R一讀，W一寫，E一執(zhí)行

圖9-10一個(gè)訪問矩陣

,為第九章系瘍安小嘏

3.具有域切換權(quán)的訪問矩陣

為了實(shí)現(xiàn)在進(jìn)程和域之間的動(dòng)態(tài)聯(lián)系，應(yīng)能夠?qū)⑦M(jìn)程從

一個(gè)保護(hù)域切換到另一個(gè)保護(hù)域。為了能對(duì)進(jìn)程進(jìn)行控制，

同樣應(yīng)將切換作為一種權(quán)力，僅當(dāng)進(jìn)程有切換權(quán)時(shí)，才能進(jìn)

行這種切換。為此，在訪問矩陣中又增加了幾個(gè)對(duì)象，分別

把它們作為訪問矩陣中的幾個(gè)域；當(dāng)且僅當(dāng)switcheaccess(ij)

時(shí)，才允許進(jìn)程從域i切換到域j。例如，在圖9[CD*2]H中,

由于域Di和D2所對(duì)應(yīng)的項(xiàng)目中，有一個(gè)S即Switch,故而允許

在域D]中的進(jìn)程切換到域D2中。類似地，在域D2和對(duì)象D3所

對(duì)應(yīng)的項(xiàng)中，也有Switch,這表示在D2域中運(yùn)行的進(jìn)程，可

以更瞥II強(qiáng)4%但不允i咨gg更冬域23到域里鼻

第九章系瘍安小嘏

象打印打印

域D1域4域4

FiF2F3F5

域X.機(jī)1機(jī)2

域D1RR,WS

域D?RR,W,ER,WWS

域D3R,W,EwW

注：R一讀，W一寫，E—執(zhí)行，S一切換

圖9-H具有切換權(quán)的訪問控制矩陣

肥力第九章系就安全促I。

M^KiO-二一"--f—，-^2：.-T~~w~—^D~^ir--L—ffffl

9.4.2訪問矩陣的修改

1.拷貝權(quán)(CopyRight)

\^象\^象

域、^FiFFFI理瑪

23域

DlEw*D】EW*

D2ER*ED2ER*E

D3ED3ERW

(a)⑹

圖9—12具有拷貝權(quán)的訪問控制矩陣

在圖9-12中，凡是在訪問權(quán)(access(ij))上加星號(hào)(*)者,

都表示在i域中運(yùn)行的進(jìn)程能將其對(duì)對(duì)象j的訪問權(quán)，復(fù)制成

在任何域中對(duì)同一對(duì)象的訪問權(quán)。例如，圖中在域口2中對(duì)文

件F2的讀訪問權(quán)上加有*號(hào)時(shí)，表示運(yùn)行在D2域中的進(jìn)程可

以將他對(duì)文件F2的讀訪問權(quán)擴(kuò)展到域D3中去。又如，在域DI

中對(duì)文件F3的寫訪問權(quán)上加有*號(hào)時(shí)，可以使運(yùn)行在域D1中

的進(jìn)程，可以將他對(duì)文件F3的寫訪問權(quán)擴(kuò)展到域D3中去，使

在域D3中運(yùn)行的進(jìn)程，也具有對(duì)文件F3的寫訪問權(quán)。

應(yīng)注意的是，把帶有*號(hào)的拷貝權(quán)如R*,由access(ij)拷

貝成access(kj)后，其所建立的訪問權(quán)只是R而不是R*,這使

在域DK上運(yùn)行的進(jìn)程，不能再將其拷貝權(quán)進(jìn)行擴(kuò)散，從而限

1g;第九幸系徒要企健，

■BK^B-CW--Tjn二一.-?—~h—~i「■??■w~一—BffU

2.所有權(quán)(OwnerRight)

人們不僅要求能將已有的訪問權(quán)進(jìn)行有控制的擴(kuò)散，而

且同樣需要能增加某種訪問權(quán)，或者能刪除某種訪問權(quán)。此

時(shí)，可利用所有權(quán)(0)來實(shí)現(xiàn)這些操作。如果在access(ij)中

包含所有訪問權(quán)，則在域Dj上運(yùn)行的進(jìn)程，可以增加或刪除

其在j列上任何項(xiàng)中的訪問權(quán)。換言之，進(jìn)程可以增加或刪除

在任何其它域中運(yùn)行的進(jìn)程對(duì)對(duì)象j的訪問權(quán)。例如，在圖9-

13(a)中，在域D1中運(yùn)行的進(jìn)程(用戶)是文件F1的所有者，他

能增加或刪除在其它域中運(yùn)行進(jìn)程對(duì)文件F1的訪問權(quán)；類似

地，在域D2中運(yùn)行的進(jìn)程(用戶)是文件F2和文件F3的擁有者，

該進(jìn)程可以增加或刪除在其它域中運(yùn)行的進(jìn)程對(duì)這兩個(gè)文件

的訪問權(quán)。在圖9-13(b)中示出了在域D］中運(yùn)行的進(jìn)程刪除

了在域D3中運(yùn)行的進(jìn)程對(duì)文件F1的執(zhí)行權(quán)；在域D2中運(yùn)行的

■

第九章系瘍安小嘏

、^象

象

FiF，F(xiàn)3-jF[}FF

域2域23

D10,EWD】0,E

D2R*,0R*,0,WD20,R*,W*R",0,W

D3ED3WW

(?)⑹

圖9-13帶所有權(quán)的訪問矩陣

3.控制權(quán)(ControlRight)

拷貝權(quán)和所有權(quán)都是用于改變矩陣內(nèi)同一列中的各項(xiàng)

訪問權(quán)的，或者說，是用于改變?cè)诓煌蛑羞\(yùn)行的進(jìn)程對(duì)

同一對(duì)象的訪問權(quán)。控制權(quán)則可用于改變矩陣內(nèi)同一行中

(域中)的各項(xiàng)訪問權(quán)，亦即，用于改變?cè)谀硞€(gè)域中運(yùn)行進(jìn)

程對(duì)不同對(duì)象的訪問權(quán)。如果在access(i,j)中包含了控制權(quán),

則在域Dj中運(yùn)行的進(jìn)程可以刪除在域Dj中運(yùn)行進(jìn)程對(duì)各對(duì)

象的任何訪問權(quán)。例如在圖9-14中，在access(D2,D3)中包

括了控制權(quán)，則一個(gè)在域D2中運(yùn)行的進(jìn)程能夠改變對(duì)域D3

內(nèi)各項(xiàng)的訪問權(quán)。比較圖9-11和圖9-14可以看出，在D3

中已無對(duì)文件F6和Ploter2叫號(hào)訪問也

_—---一???,一____一―--_

cz.

__-^--——L

第九章系瘍安小嘏

象打印繪圖

FiFF必：FF域D]域D2域

域2356機(jī)1儀2

DIRR,W

D2RR,W,ER,WWControl

D3R,EW

圖9-14具有控制權(quán)的訪問矩陣

口）第九章系疣安全楹

9.4.3訪問控制矩陣的實(shí)現(xiàn)

1.訪問控制表（AccessControlList）

這是指對(duì)訪問矩陣按列（對(duì)象）劃分，為每一列建立一張

訪問控制表ACL。在該表中，已把矩陣中屬于該列的所有空

項(xiàng)刪除，此時(shí)的訪問控制表是由一有序?qū)Γㄓ颍瑱?quán)集）所組成。

由于在大多數(shù)情況下，矩陣中的空項(xiàng)遠(yuǎn)多于非空項(xiàng)，因而使

用訪問控制表可以顯著地減少所占用的存儲(chǔ)空間，并能提高

查找速度。在不少系統(tǒng)中，當(dāng)對(duì)象是文件時(shí)，便把訪問控制

表存放在該文件的文件控制表中，或放在文件的索引結(jié)點(diǎn)中,

作為該文件的存取控制信息。

第九章系瘍安小嘏

域是一個(gè)抽象的概念，可用各種方式實(shí)現(xiàn)。最常見

的一種情況是每一個(gè)用戶是一個(gè)域，而對(duì)象則是文件。此

時(shí)，用戶能夠訪問的文件集和訪問權(quán)限，取決于用戶的身

份。通常，在一個(gè)用戶退出而另一個(gè)用戶進(jìn)入時(shí)，即用

戶發(fā)生改變時(shí)，要進(jìn)行域的切換；另一種情況是，每個(gè)

進(jìn)程是一個(gè)域，此時(shí)，能夠訪問的對(duì)象集中的各訪問權(quán)，

取決于進(jìn)程的身份。

訪問控制表也可用于定義缺省的訪問權(quán)集，即在該

表中列出了各個(gè)域?qū)δ硨?duì)象的缺省訪問權(quán)集。在系統(tǒng)中配

置了這種表后，當(dāng)某用戶（進(jìn)程）要訪問某資源時(shí)，通常是

首先由系統(tǒng)到缺省的訪問控制表中，去查找該用戶（進(jìn)程）

是否具有對(duì)指定資源進(jìn)行訪問的權(quán)力。如果找不到，再到

卜力第九章系疙安小嘏||

—■~T0■—■[―--一二?一-W~~_一-

2.訪問權(quán)限（Capabilities）表

如果把訪問矩陣按行（即域）劃分，便可由每一行構(gòu)成一張

訪問權(quán)限表。換言之，這是由一個(gè)域?qū)γ恳粋€(gè)對(duì)象可以執(zhí)行的

一組操作所構(gòu)成的表。表中的每一項(xiàng)即為該域?qū)δ硨?duì)象的訪問

權(quán)限。當(dāng)域?yàn)橛脩簦ㄟM(jìn)程）、對(duì)象為文件時(shí)，訪問權(quán)限表便可用

來描述一個(gè)用戶（進(jìn)程）對(duì)每一個(gè)文件所能執(zhí)行的一組操作。

圖9-15示出了對(duì)應(yīng)于圖9-H中域D2的訪問權(quán)限表。在

表中共有三個(gè)字段。其中類型字段用于說明對(duì)象的類型；權(quán)

力字段是指域D2對(duì)該對(duì)象所擁有的訪問權(quán)限；對(duì)象字段是一個(gè)

指向相應(yīng)對(duì)象的指針，對(duì)UNIX系統(tǒng)來說，它就是索引結(jié)點(diǎn)的

編號(hào)。由該表可以看出，域D2可以訪問的對(duì)象有4個(gè)，即文件3、

4、5和打印機(jī)，對(duì)文件3的訪問權(quán)限是只讀；對(duì)文件4的訪問

第九章系統(tǒng)要小植