第九章系統(tǒng)安全性_第1頁(yè)
第九章系統(tǒng)安全性_第2頁(yè)
第九章系統(tǒng)安全性_第3頁(yè)
第九章系統(tǒng)安全性_第4頁(yè)
第九章系統(tǒng)安全性_第5頁(yè)
已閱讀5頁(yè),還剩120頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第九章系銳安筌魅||

第九章余統(tǒng)安全性

9.1引言

9.2數(shù)據(jù)加密技術(shù)

9.3認(rèn)證技術(shù)

9.4訪問(wèn)控制技術(shù)

9.5防火墻技術(shù)

||「工第九章系疫妥合嘏

9.1引言

9.1.1系統(tǒng)安全性的內(nèi)容和性質(zhì)

1.系統(tǒng)安全性的內(nèi)容

系統(tǒng)安全性包括三個(gè)方面的內(nèi)容,即物理安全、邏輯

安全和安全管理。物理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到

物理保護(hù),使之免遭破壞或丟失;安全管理包括各種安全

管理的政策和機(jī)制;而邏輯安全則是指系統(tǒng)中信息資源的

安全,它又包括以下三個(gè)方面:

(1)保密性(Secrecy)。

(2)完整性(Integrity)。

第九章系疙安公槌J

2.系統(tǒng)安全的性質(zhì)

系統(tǒng)安全問(wèn)題涉及面較廣,它不僅與系統(tǒng)中所用的

硬、軟件設(shè)備的安全性能有關(guān),而且與構(gòu)造系統(tǒng)時(shí)所采

用的方法有關(guān),從而導(dǎo)致了系統(tǒng)安全問(wèn)題的性質(zhì)更為復(fù)

雜,主要表現(xiàn)為如下幾點(diǎn):

(1)多面性。

(2)動(dòng)態(tài)性。

(3)層次性。

(4)適度性。

第九章系統(tǒng)要小植■

9.1.2對(duì)系統(tǒng)安全威脅的類(lèi)型

(1)假冒(Masquerading)。

(2)數(shù)據(jù)截取(DataInterception)o

(3)拒絕服務(wù)(DenialofServer)o

(4)修改(Modification):

(5)偽造(Fabrication)。

(6)否認(rèn)(Repudiation)。

(7)中斷(Interruption)。

(8)通信量分析(TrafficAnalysis)o

眶》第九章系疙安全槌服

9.1.3對(duì)各類(lèi)資源的威脅

1.對(duì)硬件的威脅

(1)電源掉電。

(2)設(shè)備故障和丟失。

在Novell公司的Netware網(wǎng)絡(luò)OS中,提供了三級(jí)容錯(cuò)

技術(shù),此即SFT?I、SFTJI和SFT-III;在WindowsNT網(wǎng)

絡(luò)OS中所采用的是磁盤(pán)陣列技術(shù)。止匕外,還必須加強(qiáng)對(duì)

計(jì)算機(jī)系統(tǒng)的管理和日常維護(hù),以保證硬件的正常運(yùn)行

和杜絕設(shè)備被竊事件的發(fā)生。

第九章系疙安小嘏

2.對(duì)軟件的威脅

(1)刪除軟件。

(2)拷貝軟件。

(3)惡意修改。

第九章系疙安小嘏

3.對(duì)數(shù)據(jù)的威脅

(1)竊取機(jī)密信息。

⑵破壞數(shù)據(jù)的可用性。

(3)破壞數(shù)據(jù)的完整性。

第九章系徒安全促M(fèi)

4.對(duì)遠(yuǎn)程通信的威脅

(1)被動(dòng)攻擊方式。

對(duì)于有線信道,攻擊者可以用在通信線路上進(jìn)行搭接的

方法,去截獲在線路上傳輸?shù)男畔ⅲ粤私馄渲械膬?nèi)容或數(shù)

據(jù)的性質(zhì)。這種攻擊方式,一般不會(huì)干擾信息在通信線中

的正常傳輸,因而也不易被檢測(cè)出來(lái)。通常把這種攻擊方式

稱為被動(dòng)攻擊。對(duì)付被動(dòng)攻擊的最有效方法,是對(duì)所傳輸?shù)?/p>

數(shù)據(jù)進(jìn)行加密,這樣,攻擊者只能獲得被加密過(guò)的密文,但

卻無(wú)法了解密文的含義;對(duì)于無(wú)線信道,如微波信道、衛(wèi)

星信道,防范攻擊的有效方法也同樣是對(duì)數(shù)據(jù)進(jìn)行加密處理。

匚?第九章系疫要企桃

(2)主動(dòng)攻擊方式。

主動(dòng)攻擊方式通常具有更大的破壞性。這里,攻

擊者不僅要截獲系統(tǒng)中的數(shù)據(jù),而且還可能冒充合法

用戶,對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改,或者制造虛

假數(shù)據(jù)。主動(dòng)攻擊,主要是攻擊者通過(guò)對(duì)網(wǎng)絡(luò)中各類(lèi)

結(jié)點(diǎn)中的軟件和數(shù)據(jù)加以修改來(lái)實(shí)現(xiàn)的,這些結(jié)點(diǎn)可

以是主機(jī)、路由器或各種交換器。

第九章系銳安筌觸

9.1.4信息技術(shù)安全評(píng)價(jià)公共準(zhǔn)則

1.CC的由來(lái)

對(duì)一個(gè)安全產(chǎn)品(系統(tǒng))進(jìn)行評(píng)估,是件十分復(fù)雜的

事。它對(duì)公正性和一致性要求很?chē)?yán)。因此,需要有一個(gè)

能被廣泛接受的評(píng)估標(biāo)準(zhǔn)。為此,美國(guó)國(guó)防部在80年代

中期制訂了一組計(jì)算機(jī)系統(tǒng)安全需求標(biāo)準(zhǔn),共包括20多

個(gè)文件,每個(gè)文件都使用了彼此不同顏色的封面,統(tǒng)稱

為“彩虹系列”。其中最核心的是具有橙色封皮的“可

信任計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)”,簡(jiǎn)稱為“橙皮書(shū)”。

第九支盍莖叁色空」

一2L^S底前麗簟機(jī)I系統(tǒng)的安全程度劃分為8個(gè)等級(jí),有

D[、C]、C2>BpB2>B3>A]和A2。在橙皮書(shū)中,對(duì)每個(gè)

評(píng)價(jià)級(jí)別的資源訪問(wèn)控制功能和訪問(wèn)的不可抵賴性、信任度

及產(chǎn)品制造商應(yīng)提供的文檔,作了一系列的規(guī)定,其中以D1

級(jí)為安全度最低級(jí),稱為安全保護(hù)欠缺級(jí)。常見(jiàn)的無(wú)密碼

保護(hù)的個(gè)人計(jì)算機(jī)系統(tǒng)便屬于D]級(jí)。C]級(jí)稱為自由安全保護(hù)

級(jí),通常具有密碼保護(hù)的多用戶工作站便屬于Ci級(jí)。C2級(jí)

稱為受控存取控制級(jí),當(dāng)前廣泛使用的軟件,如UNIX操作

系統(tǒng)、ORACLE數(shù)據(jù)庫(kù)系統(tǒng)等,都能達(dá)到C2級(jí)。從B級(jí)開(kāi)始,

要求具有強(qiáng)制存取控制和形式化模型技術(shù)的應(yīng)用。B3>A1級(jí)

進(jìn)一步要求對(duì)系統(tǒng)中的內(nèi)核進(jìn)行形式化的最高級(jí)描述和驗(yàn)證。

一個(gè)網(wǎng)絡(luò)所能達(dá)到的最高安全等級(jí),不超過(guò)網(wǎng)絡(luò)上其安全性

臺(tái)匕/必7二刀Z芻£右岸,/7二/^盒/遼乙-■■■?-一_-—

第九章系疙安小嘏

?二—?n.y-BWW

2.CC的組成

CC由兩部分組成,一部分是信息技術(shù)產(chǎn)品的安全功

能需求定義,這是面向用戶的,用戶可以按照安全功能

需求來(lái)定義“產(chǎn)品的保護(hù)框架”(PP),CC要求對(duì)PP進(jìn)行

評(píng)價(jià)以檢查它是否能滿足對(duì)安全的要求;CC的另一部分

是安全保證需求定義,這是面向廠商的,廠商應(yīng)根據(jù)PP文

件制定產(chǎn)品的“安全目標(biāo)文件”(ST),CC同樣要求對(duì)ST

進(jìn)行評(píng)價(jià),然后根據(jù)產(chǎn)品規(guī)格和ST去開(kāi)發(fā)產(chǎn)品。

'、:》第九章系疙安小嘏||

部分,包括一系列的安全功能定義,

它們是按層次式結(jié)構(gòu)組織起來(lái)的,其最高層為類(lèi)(Class)。

CC將整個(gè)產(chǎn)品(系統(tǒng))的安全問(wèn)題分為H類(lèi),每一類(lèi)側(cè)重于

一個(gè)安全主題。中間層為幀(Family),在一類(lèi)中的若干個(gè)

簇都基于相同的安全目標(biāo),但每個(gè)簇各側(cè)重于不同的方

面。最低層為組件(Component),這是最小可選擇的安全

功能需求。安全保證需求部分,同樣是按層次式結(jié)構(gòu)組

織起來(lái)的。

須指出的是,保障計(jì)算機(jī)和系統(tǒng)的安全性,將涉及到

許多方面,其中有工程問(wèn)題、經(jīng)濟(jì)問(wèn)題、技術(shù)問(wèn)題、管

理問(wèn)題、甚至涉及到國(guó)家的立法問(wèn)題。但在此,我們僅

限于介紹用來(lái)保障計(jì)算機(jī)和系統(tǒng)安全的基本技術(shù),包括認(rèn)

證技術(shù)、訪問(wèn)控制技術(shù)?密碼技術(shù)、數(shù)字簽名技術(shù)、防

火墻技術(shù)套>=?1^=軍士J二h:

陽(yáng)。;第九章系徒安全植

■■二一?^■—^^2?一一-~W"TL--1"----BnW

9.2數(shù)據(jù)加密技術(shù)

9.2.1數(shù)據(jù)加密的基本概念

1.數(shù)據(jù)加密技術(shù)的發(fā)展

直至進(jìn)入20世紀(jì)60年代,由于電子技術(shù)和計(jì)算機(jī)技術(shù)

的迅速發(fā)展,以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果

的出現(xiàn),才使密碼學(xué)的研究走出困境而進(jìn)入了一個(gè)新的發(fā)

展時(shí)期;特別是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和公開(kāi)密鑰密碼

體制的推出,又為密碼學(xué)的廣泛應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。

第九章系銳安筌觸

2.數(shù)據(jù)加密模型

加密鑰匙Ke解密鑰匙Kd

圖9-1數(shù)據(jù)加密模型

,:第九幸系統(tǒng)安企植11

(1)明文(plaintext)。被加密的文本,稱為明文P。

(2)密文(ciphertext)。加密后的文本,稱為密文Y。

(3)加密(解密)算法E(D)。用于實(shí)現(xiàn)從明文(密文)

到密文(明文)轉(zhuǎn)換的公式、規(guī)則或程序。

(4)密鑰K。密鑰是加密和解密算法中的關(guān)鍵參數(shù)。

第九章系疙安小嘏

?二—?n.y-BWW

加密過(guò)程可描述為:在發(fā)送端利用加密算法E和加密

密鑰Ke對(duì)明文P進(jìn)行加密,得到密文丫=£心化)。密文Y被傳

送到接收端后應(yīng)進(jìn)行解密。解密過(guò)程可描述為:接收端利

用解密算法D和解密密鑰Kd對(duì)密文Y進(jìn)行解密,將密文恢

復(fù)為明文P=DKd(Y)。

在密碼學(xué)中,把設(shè)計(jì)密碼的技術(shù)稱為密碼編碼,把破

譯密碼的技術(shù)稱為密碼分析。密碼編碼和密碼分析合起來(lái)

稱為密碼學(xué)。在加密系統(tǒng)中,算法是相對(duì)穩(wěn)定的。為了加

密數(shù)據(jù)的安全性,應(yīng)經(jīng)常改變密鑰,例如,在每加密一

個(gè)新信息時(shí)改變密鑰,或每天、甚至每個(gè)小時(shí)改變一次密

鑰。.

3.加密算法的類(lèi)型

1)按其對(duì)稱性分類(lèi)

(1)對(duì)稱加密算法。在這種方式中,在加密算法和解密

算法之間,存在著一定的相依關(guān)系,即加密和解密算法往往

使用相同的密鑰;或者在知道了加密密鑰Ke后,就很容易

推導(dǎo)出解密密鑰Kd。在該算法中的安全性在于雙方能否妥

善地保護(hù)密鑰。因而把這種算法稱為保密密鑰算法。

(2)非對(duì)稱加密算法。這種方式的加密密鑰Ke和解密密

鑰Kd不同,而且難以從Ke推導(dǎo)出Kd來(lái)。可以將其中的一個(gè)

密鑰公開(kāi)而成為公開(kāi)密鑰,因而把該算法稱為公開(kāi)密鑰算法。

第九章系疙安小嘏

?二—?n.y-BWW

2)按所變換明文的單位分類(lèi)

(1)序列加密算法。該算法是把明文P看作是連續(xù)的比

特流或字符流Pi、P2>P3…,在一個(gè)密鑰序列K=K1、K2>

K3…的控制下,逐個(gè)比特(或字符)地把明文轉(zhuǎn)換成密文。可

表達(dá)成:

EK(P)=EK1(P1)EK2(P2)EK3(P3)...

這種算法可用于對(duì)明文進(jìn)行實(shí)時(shí)加密O

(2)分組加密算法。該算法是將明文P劃分成多個(gè)固定

長(zhǎng)度的比特分組,然后,在加密密鑰的控制下,每次變換

一個(gè)明文分組。最著名的DES算法便是以64位為一個(gè)分組

,為第九章系瘍安小嘏

4.基本加密方法

1)易位法

易位法是按照一定的規(guī)則,重新安排明文中的比特或

字符的順序來(lái)形成密文,而字符本身保持不變。按易位單

位的不同又可分成比特易位和字符易位兩種易位方式。前

者的實(shí)現(xiàn)方法簡(jiǎn)單易行,并可用硬件實(shí)現(xiàn),主要用于數(shù)字

通信中;而后者即字符易位法則是利用密鑰對(duì)明文進(jìn)行易

位后形成密文,具體方法是:假定有一密鑰MEGABUCK,

其長(zhǎng)度為8,則其明文是以8個(gè)字符為一組寫(xiě)在密文的下面,

如圖9-2所示。

’3第九章系疫要企植

MEGABUCK原文

7452836Pleasetransferone

P1esetrmilliondollarstomy

anseronSwissBankaccountsix

emi1iontwotwo???

do1arst密文

omywissAFLLSKSOSELAWAIA

banaccoTOOSSCTCLNMOMANT

unt1■XtwESILYNTWRNNTSOWD

twabedFAEDOBNO…

留9-2老

13第九章系饒要第九

二一”,~■—"Tr--"■■二~""-

按密鑰中字母在英文字母表中的順序來(lái)確定明文排列后

的列號(hào)。如密鑰中的A所對(duì)應(yīng)的列號(hào)為1,B為2,C為3,

E為4等。然后再按照密鑰所指示的列號(hào),先讀出第一列

中的字符,讀完第1列后,再讀出第2列中的字符,……,

這樣,即完成了將明文pleasetransfer……轉(zhuǎn)換為密文

AFLLSKSOSELAWAIA的加密過(guò)程。

第九章系疙安小嘏

?二—?n.y-BWW

2)置換法

置換法是按照一定的規(guī)則,用一個(gè)字符去置換(替代)

另一個(gè)字符來(lái)形成密文。最早由朱葉斯?凱撒Qulius

caeser)提出的算法,非常簡(jiǎn)單,它是將字母a、b、c、…、

x、y、z循環(huán)右移三位后,形成d、e>f、…、a、b、c

字符序列,再利用移位后的序列中的字母去分別置換未

移位序列中對(duì)應(yīng)位置的字母,即利用d置換a,用e置換b

等。凱撒算法的推廣是移動(dòng)K位。單純移動(dòng)K位的置換算

法很容易被破譯,比較好的置換算法是進(jìn)行映像。例如,

將26個(gè)英文字母映像到另外26個(gè)特定字母中,見(jiàn)圖9-3

所示。利用置換法可將attack加密,變?yōu)镼ZZQEA。

口》第九章系統(tǒng)安全植

abcdefghijkImnopqrstuvwxyz

QWERTYUIOPASDFGHJKLZXCVBNM

9-326個(gè)字母的映像

<4第九章系銳安筌性

9.2.2對(duì)稱加密算法與非對(duì)稱加密算法

L對(duì)稱加密算法

現(xiàn)代加密技術(shù)所用的基本手段,仍然是易位法和置換

法,但它與古典方法的重點(diǎn)不同。在古典法中通常采用的

算法較簡(jiǎn)單,而密鑰則較長(zhǎng);現(xiàn)代加密技術(shù)則采用十分復(fù)

雜的算法,將易位法和置換法交替使用多次而形成乘積密

碼。最有代表性的對(duì)稱加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data

EncryptionStandard)。該算法原來(lái)是IBM公司于1971?1972

年研制成功的,它旨在保護(hù)本公司的機(jī)密產(chǎn)品,后被美國(guó)

國(guó)家標(biāo)準(zhǔn)局選為數(shù)據(jù)加密標(biāo)準(zhǔn),并于1977年頒布使用。ISO

現(xiàn)在已將DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)。隨著VLSI的發(fā)展,現(xiàn)在

可利用VLSI芯片來(lái)實(shí)現(xiàn)DES算法,并用它做成數(shù)據(jù)加密處

二,;第九章系疫妥小植冊(cè)

.~~LTT^.na~~」-*Zr-.

在DES中所使用的密鑰長(zhǎng)度為64位,它由兩部分組成,

一部分是實(shí)際密鑰,占56位;另一部分是8位奇偶校驗(yàn)碼。

DES屬于分組加密算法,它將明文按64位一組分成若干個(gè)

明文組,每次利用56位密鑰對(duì)64位的二進(jìn)制明文數(shù)據(jù)進(jìn)行

加密,產(chǎn)生64位密文數(shù)據(jù)。DES算法的總框圖如圖9-4(a)

所示。整個(gè)加密處理過(guò)程可分為四個(gè)階段(共19步),見(jiàn)圖9-

4(切所示。

;第九章案院安全嵯

64位明文

Lj—1R[i

56

K

還原易位

64位密文

(Q)DES算法總框圖S)迭代過(guò)程示意圖

圖9-4DES加密標(biāo)準(zhǔn)

,;第九章系徒安必桃||

第一階段:先將明文分出64位的明文段,然后對(duì)64

位明文段做初始易位處理,得到X。,將其左移32位,記

為L(zhǎng)。,右移32位,記為凡。

第二階段:對(duì)初始易位結(jié)果X。進(jìn)行16次迭代處理(相

應(yīng)于第2?17步),每一次使用56位加密密鑰Kj。第2?17步

的迭代過(guò)程如圖9-4(b)所示。由圖可以看出,輸出的左

32位L是輸入右32位R「i的拷貝;而輸出的右32位R〃則

是在密鑰Kj的控制下,對(duì)輸入右32位R「i做函數(shù)f的變換

后的結(jié)果,再與輸入左32位L1」進(jìn)行異或運(yùn)算而形成的,

心二第九”饒安反m

4=&一1

&=f—$小

第三階段:把經(jīng)過(guò)16次迭代處理的結(jié)果(64位)的左

32位與右32位互易位置。

第四階段:進(jìn)行初始易位的逆變換。

第九章系疙安小嘏

2.非對(duì)稱加密算法

DES加密算法屬于對(duì)稱加密算法。加密和解密所使用的

密鑰是相同的。DES的保密性主要取決于對(duì)密鑰的保密程度。

加密者必須用非常安全的方法(如通過(guò)個(gè)人信使)將密鑰送給接

收者(解密者)。如果通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送密鑰,則必須先對(duì)密

鑰本身予以加密后再傳送,通常把這種算法稱為對(duì)稱保密密

鑰算法。

1976年美國(guó)的Diffie和Hallman提出了一個(gè)新的非對(duì)稱密碼

體制。其最主要的特點(diǎn)是在對(duì)數(shù)據(jù)進(jìn)行加密和解密時(shí),使用

不同的密鑰。每個(gè)用戶都保存著一對(duì)密鑰,每個(gè)人的公開(kāi)密

鑰都對(duì)外公開(kāi)。假如某用戶要與另一用戶通信,他可用公開(kāi)

密鑰對(duì)數(shù)據(jù)進(jìn)行加密,而收信者則用自己的私用密鑰進(jìn)行解

木至口,1二自/、1——---

第九章系銳安筌觸

公開(kāi)密鑰算法的特點(diǎn)如下:

(1)設(shè)加密算法為E、加密密鑰為Ke,可利用它們對(duì)明

文P進(jìn)行加密,得到Ej&P)密文。設(shè)解密算法為D、解密密

鑰為Kd,可利用它們將密文恢復(fù)為明文,即

DKd(EKe(P)>P

(2)要保證從Ke推出Kd是極為困難的,或者說(shuō),從

Ke推出Kd實(shí)際上是不可能的。

(3)在計(jì)算機(jī)上很容易產(chǎn)生成對(duì)的Ke和Kd。

(4)加密和解密運(yùn)算可以對(duì)調(diào),即利用D注對(duì)明文進(jìn)行

加密形成密文,然后用E”對(duì)密文進(jìn)行解密,即

Eke(Dkd(P))=P

心里第九章系多安合秋M

在曲福祈丁W密密鑰或加密密鑰公開(kāi)也無(wú)妨。因而這

種加密方法稱為公開(kāi)密鑰法(PublieKey)o在公開(kāi)密鑰體制中,

最著名的是RSA體制,它已被ISO推薦為公開(kāi)密鑰數(shù)據(jù)加密

標(biāo)準(zhǔn)。

由于對(duì)稱加密算法和非對(duì)稱加密算法各有優(yōu)缺點(diǎn),即非

對(duì)稱加密算法要比對(duì)稱加密算法處理速度慢,但密鑰管理簡(jiǎn)

單,因而在當(dāng)前新推出的許多新的安全協(xié)議中,都同時(shí)應(yīng)

用了這兩種加密技術(shù)。一種常用的方法是利用公開(kāi)密鑰技術(shù)

傳遞對(duì)稱密碼,而用對(duì)稱密鑰技術(shù)來(lái)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行

加密和解密,例如,由發(fā)送者先產(chǎn)生一個(gè)隨機(jī)數(shù),此即對(duì)稱

密鑰,用它來(lái)對(duì)欲傳送的數(shù)據(jù)進(jìn)行加密;然后再由接收者

的公開(kāi)密鑰對(duì)對(duì)稱密鑰進(jìn)行加密。接收者收到數(shù)據(jù)后,先用

私用密鑰對(duì)對(duì)殛密鑰進(jìn)行解電然后再用對(duì)稱密呵斤收到

的數(shù)據(jù)進(jìn)而黯=匚等二fl一二h]

9.2.3數(shù)字簽名和數(shù)字證明書(shū)

1.數(shù)字簽名

在金融和商業(yè)等系統(tǒng)中,許多業(yè)務(wù)都要求在單據(jù)上加

以簽名或加蓋印章,證實(shí)其真實(shí)性,以備日后查驗(yàn)。在利

用計(jì)算機(jī)網(wǎng)絡(luò)傳送報(bào)文時(shí),可將公開(kāi)密鑰法用于電子(數(shù)字)

簽名來(lái)代替?zhèn)鹘y(tǒng)的簽名。為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名,

必須滿足下述三個(gè)條件:

(1)接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。

(2)發(fā)送者事后不能抵賴其對(duì)報(bào)文的簽名。

第九章系瘍安小嘏

1)簡(jiǎn)單數(shù)字簽名

在這種數(shù)字簽名方式中,發(fā)送者A可使用私用密鑰Kda對(duì)明

文P進(jìn)行加密,形成口岫化)后傳送給接收者B。B可利用A的公

開(kāi)密鑰Kea對(duì)口岫位)進(jìn)行解密,得到尸P,如圖9-

5(。)所示。

圖9-5數(shù)字簽名示意圖

n

,為第九章系銳安筌性

我們按照對(duì)數(shù)字簽名的三點(diǎn)基本要求進(jìn)行分析后可得知:

(1)接收者能利用A的公開(kāi)密鑰Kea對(duì)DKda(P)進(jìn)行解密,這

便證實(shí)了發(fā)送者對(duì)報(bào)文的簽名。

(2)由于只有發(fā)送者A才能發(fā)送出DKda(P)密文,故不容A

進(jìn)行抵賴。

(3)由于B沒(méi)有A所擁有的私用密鑰,故B無(wú)法偽造對(duì)報(bào)文

的簽名。

由此可見(jiàn),圖9-5(a)所示的簡(jiǎn)單方法可以實(shí)現(xiàn)對(duì)傳送

的數(shù)據(jù)進(jìn)行簽名,但并不能達(dá)到保密的目的,因?yàn)槿魏稳硕?/p>

能接收DKda(P),且可用A的公開(kāi)密鑰Kea對(duì)DKda(P)進(jìn)行解密。

2)保密數(shù)字簽名

為了實(shí)現(xiàn)在發(fā)送者A和接收者B之間的保密數(shù)字簽名,要求

A和B都具有密鑰,再按照?qǐng)D9-5(6)所示的方法進(jìn)行加密和解密。

(1)發(fā)送者A可用自己的私用密鑰Kda對(duì)明文P加密,得到密

文Ada(P)。

(2)A再用B的公開(kāi)密鑰Keb對(duì)DKda(P)進(jìn)行加密,得到

EKeb(DKda(P))后送B。

(3)B收到后,先用私用密鑰Kdb進(jìn)行解密,即

DKdb(EKeb(DKda(P))尸DKda(P)°

(4)B再用A的公開(kāi)密鑰Kea對(duì)口.什)進(jìn)行解密,得到

?Kea(^Kda(P))=P°

2.數(shù)字證明書(shū)(Certificate)

(1)用戶A在使用數(shù)字證明書(shū)之前,應(yīng)先向認(rèn)證機(jī)構(gòu)CA

申請(qǐng)數(shù)字證明書(shū),此時(shí)A應(yīng)提供身份證明和希望使用的公開(kāi)

密鑰A。

(2)CA在收到用戶A發(fā)來(lái)的申請(qǐng)報(bào)告后,若決定接受其

申請(qǐng),便發(fā)給A一份數(shù)字證明書(shū),在證明書(shū)中包括公開(kāi)密

鑰A和CA發(fā)證者的簽名等信息,并對(duì)所有這些信息利用CA

的私用密鑰進(jìn)行加密(即CA進(jìn)行數(shù)字簽名)。

(3)用戶A在向用戶B發(fā)送報(bào)文信息時(shí),由A用私用密鑰

對(duì)報(bào)文加密(數(shù)字簽名),并連同已加密的數(shù)字證明書(shū)一起發(fā)

o-.—-一一――二二—一—

<力第九章系統(tǒng)要小植■

?■二一~>”--"■■~二—■--—

(4)為了能對(duì)所收到的數(shù)字證明書(shū)進(jìn)行解密,用戶B須向

CA機(jī)構(gòu)申請(qǐng)獲得CA的公開(kāi)密鑰B。CA收到用戶B的申請(qǐng)后,

可決定將公開(kāi)密鑰B發(fā)送給用戶B。

(5)用戶B利用CA的公開(kāi)密鑰B對(duì)數(shù)字證明書(shū)加以解密,

以確認(rèn)該數(shù)字證明書(shū)確系原件,并從數(shù)字證明書(shū)中獲得公開(kāi)

密鑰A,并且也確認(rèn)該公開(kāi)密鑰A確系用戶A的。

(6)用戶B再利用公開(kāi)密鑰A對(duì)用戶A發(fā)來(lái)的加密報(bào)文進(jìn)

行解密,得到用戶A發(fā)來(lái)的報(bào)文的真實(shí)明文。

'、:》第九章系瘍安小嘏

?."TTZrTr--n--.二~T-■~~^IBffM

9.2.4網(wǎng)絡(luò)加密技術(shù)

1.鏈路力口密(LinkEncryption)

鏈路加密,是對(duì)在網(wǎng)絡(luò)相鄰結(jié)點(diǎn)之間通信線路上傳輸?shù)臄?shù)

據(jù)進(jìn)行加密。鏈路加密常采用序列加密算法,它能有效地防止

搭線竊聽(tīng)所造成的威脅。兩個(gè)數(shù)據(jù)加密設(shè)備分別置于通信線路

的兩端,它們使用相同的數(shù)據(jù)加密密鑰。

如果在網(wǎng)絡(luò)中只采用了鏈路加密,而未使用端一端加密,那

么,報(bào)文從最高層(應(yīng)用層)到數(shù)據(jù)鏈路層之間,都是以明文的形

式出現(xiàn)的,只是從數(shù)據(jù)鏈路層進(jìn)入物理層時(shí),才對(duì)報(bào)文進(jìn)行了

加密,并把加密后的數(shù)據(jù)通過(guò)傳輸線路傳送到對(duì)方結(jié)點(diǎn)上。為

了防止攻擊者對(duì)網(wǎng)絡(luò)中的信息流進(jìn)行分析,在鏈路加密方式中,

不僅對(duì)正文做了加密,而且對(duì)所有各層的控制信息也進(jìn)行了加

第九章系疙安全喉

二-T^TT----■二一"》.

接收結(jié)點(diǎn)在收到加密報(bào)文后,為了能對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā),

必須知道報(bào)文的目標(biāo)地址。為此,接收結(jié)點(diǎn)上的數(shù)據(jù)加密設(shè)

備應(yīng)對(duì)所接收到的加密報(bào)文進(jìn)行解密,從中找出目標(biāo)地址并

進(jìn)行轉(zhuǎn)發(fā)。當(dāng)該報(bào)文從數(shù)據(jù)鏈路層送入物理層(轉(zhuǎn)發(fā))時(shí),須

再次對(duì)報(bào)文進(jìn)行加密。由上所述得知,在鏈路加密方式中,

在相鄰結(jié)點(diǎn)間的物理信道上傳輸?shù)膱?bào)文是密文,而在所有中

間結(jié)點(diǎn)中的報(bào)文則是明文,這給攻擊者造成了可乘之機(jī),使

其可從中間結(jié)點(diǎn)上對(duì)傳輸中的信息進(jìn)行攻擊。這就要求能對(duì)

所有各中間結(jié)點(diǎn)進(jìn)行有效的保護(hù)。

"6第九章系瘍安小嘏

?."TTZrTr--n--.二~T-■~~^IBffE

此外,在鏈路加密方式中,通常對(duì)每一條鏈路都分別

采用不同的加密密鑰。圖9-6示出了鏈路加密時(shí)的情況。在

圖中,結(jié)點(diǎn)2的DEE使用密鑰Kd2將密文EKei(P)解密為明文P

后,又用密鑰Ke2將P變換為密文£心2位)。可見(jiàn),對(duì)于一個(gè)

稍具規(guī)模的網(wǎng)絡(luò),將需要非常多的加密硬件,這是必要的。

第九章系疙安小嘏

?二—?---n.y-BWW

2.端一端力口密(End-to-EndEncryption)

在單純采用鏈路加密方式時(shí),所傳送的數(shù)據(jù)在中間

結(jié)點(diǎn)將被恢復(fù)為明文,因此,鏈路加密方式尚不能保證

通信的安全性;而端-端加密方式是在源主機(jī)或前端機(jī)

FEP中的高層(從傳輸層到應(yīng)用層)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加

密。在整個(gè)網(wǎng)絡(luò)的傳輸過(guò)程中,不論是在物理信道上,

還是在中間結(jié)點(diǎn),報(bào)文的正文始終是密文,直至信息到

達(dá)目標(biāo)主機(jī)后,才被譯成明文,因而這樣可以保證在中

間結(jié)點(diǎn)不會(huì)出現(xiàn)明文。

'、第九章系瘍安小嘏

ACCKDC

主機(jī)A主機(jī)B

圖9-7端一端加密方式

‘為第九章系徒安必桃||

■Q■--T」~「"■「?-1匚?-W-_一BTOI

在端-端加密方式中,只要密鑰沒(méi)有泄漏,數(shù)據(jù)在

傳輸過(guò)程中就不怕被竊取,也無(wú)須對(duì)網(wǎng)絡(luò)中間結(jié)點(diǎn)的操

作人員提出特殊要求。但在這種加密方式中,不能對(duì)報(bào)

頭中的控制信息(如目標(biāo)地址、路由信息等)進(jìn)行加密,

否則中間結(jié)點(diǎn)將無(wú)法得知目標(biāo)地址和有關(guān)的控制信息。

顯然,報(bào)頭不能加密,也將會(huì)直接或間接地受到攻擊,

比如,攻擊者可能根據(jù)報(bào)頭中的源地址和目標(biāo)地址,了

解到某些部門(mén)的通信情況,甚至還可以發(fā)起諸如篡改報(bào)

文的目標(biāo)地址和路由信息之類(lèi)的主動(dòng)攻擊。

第九章系瘍安小嘏

上述兩種加密方式各有優(yōu)缺點(diǎn)。一種比較好的網(wǎng)

絡(luò)加密方式是,同時(shí)采用鏈路加密和端-端加密,以取

長(zhǎng)補(bǔ)短。如利用端一端加密方式來(lái)使用戶數(shù)據(jù)以密文形

式穿越各個(gè)中間結(jié)點(diǎn),以保障用戶數(shù)據(jù)的安全;而利用

鏈路加密方式則可使報(bào)頭中的控制信息以密文形式在通

信信道中傳輸,使之不易受到攻擊。

9.3認(rèn)證技術(shù)

9.3.1基于口令的身份認(rèn)證技術(shù)

1.口令

利用口令來(lái)確認(rèn)用戶的身份,是當(dāng)前最常用的認(rèn)證技術(shù)。

通常,每當(dāng)用戶要上機(jī)時(shí),系統(tǒng)中的登錄程序都首先要求用

戶輸入用戶名,登錄程序利用用戶輸入的名字去查找一張用

戶注冊(cè)表或口令文件。在該表中,每個(gè)已注冊(cè)用戶都有一個(gè)

表目,其中記錄有用戶名和口令等。登錄程序從中找到匹配

的用戶名后,再要求用戶輸入口令,如果用戶輸入的口令也

與注冊(cè)表中用戶所設(shè)置的口令一致,系統(tǒng)便認(rèn)為該用戶是合

第九章系銳安筌觸

口令是由字母或數(shù)字、或字母和數(shù)字混合組成的,

它可由系統(tǒng)產(chǎn)生,也可由用戶自己選定。系統(tǒng)所產(chǎn)生

的口令不便于用戶記憶,而用戶自己規(guī)定的口令則通

常是很容易記憶的字母、數(shù)字,例如生日、住址、電

話號(hào)碼,以及某人或?qū)櫸锏拿值鹊取_@種口令雖便

于記憶,但也很容易被攻擊者猜中。

第九章系疙妥全槌||

2.對(duì)口令機(jī)制的基本要求

基于用戶標(biāo)識(shí)符和口令的用戶認(rèn)證技術(shù),其最主要

的優(yōu)點(diǎn)是簡(jiǎn)單易行,因此,在幾乎所有需要對(duì)數(shù)據(jù)加以保

密的系統(tǒng)中,都引入了基于口令的機(jī)制。但這種機(jī)制也

很容易受到別有用心者的攻擊,攻擊者可能通過(guò)多種方式

來(lái)獲取用戶標(biāo)識(shí)符和口令,或者猜出用戶所使用的口令。

為了防止攻擊者猜出口令,在這種機(jī)制中通常應(yīng)滿足以下

幾點(diǎn)要求:

'工'第九章系瘍安會(huì)但

(1)口令長(zhǎng)度要適中。

通常的口令是由一串字母和數(shù)字組成。如果口令太

短,則很容易被攻擊者猜中。例如,一個(gè)由四位十進(jìn)制

數(shù)所組成的口令,其搜索空間僅為1。4,在利用一個(gè)專門(mén)

的程序來(lái)破解時(shí),平均只需5000次即可猜中口令。假如每

猜一次口令需花費(fèi)0.1ms的時(shí)間,則平均每猜中一個(gè)口令

僅需0.5s。而如果采用較長(zhǎng)的口令,假如口令由ASCII碼

組成,則可以顯著地增加猜中一個(gè)口令的時(shí)間。例如,口

令由7位ASCII碼組成,其搜索空間變?yōu)?57(95是可打印的

ASCII碼),大約是7X1013,此時(shí)要猜中口令平均需要幾十

;第九章系統(tǒng)妥企榴■

(2)自動(dòng)斷開(kāi)連接。

為了給攻擊者猜中口令增加難度,在口令機(jī)制中還應(yīng)

引入自動(dòng)斷開(kāi)連接的功能,即只允許用戶輸入有限次數(shù)的

不正確口令,通常規(guī)定3?5次。如果用戶輸入不正確口令

的次數(shù)超過(guò)規(guī)定的次數(shù)時(shí),系統(tǒng)便自動(dòng)斷開(kāi)該用戶所在終

端的連接。當(dāng)然,此時(shí)用戶還可能重新?lián)芴?hào)請(qǐng)求登錄,

但若在重新輸入指定次數(shù)的不正確口令后,仍未猜中,系

統(tǒng)會(huì)再次斷開(kāi)連接。這種自動(dòng)斷開(kāi)連接的功能,無(wú)疑又給

攻擊者增加了猜中口令的難度。

《為第九章系疣安金促

M—^z~i—1一■■■—?

(3)不回送顯示。

在用戶輸入口令時(shí),登錄程序不應(yīng)將該口令回送到屏

幕上顯示,以防止被就近的人發(fā)現(xiàn)。

(4)記錄和報(bào)告。

該功能用于記錄所有用戶登錄進(jìn)入系統(tǒng)和退出系統(tǒng)的

時(shí)間;也用來(lái)記錄和報(bào)告攻擊者非法猜測(cè)口令的企圖及所

發(fā)生的與安全性有關(guān)的其它不軌行為,這樣便能及時(shí)發(fā)現(xiàn)

有人在對(duì)系統(tǒng)的安全性進(jìn)行攻擊。

3.一次性口令(OnetimePassward)

為了把由于口令泄露所造成的損失減到最小,用戶應(yīng)當(dāng)

經(jīng)常改變口令。例如,一個(gè)月改變一次,或者一個(gè)星期改變

一次。一種極端的情況是采用一次性口令機(jī)制。在利用該機(jī)

制時(shí),用戶必須提供記錄有一系列口令的一張表,并將該表

保存在系統(tǒng)中。系統(tǒng)為該表設(shè)置一指針用于指示下次用戶登

錄時(shí)所應(yīng)使用的口令。這樣,用戶在每次登錄時(shí),登錄程序

便將用戶輸入的口令與該指針?biāo)甘镜目诹钕啾容^,若相同,

便允許用戶進(jìn)入系統(tǒng),并將指針指向表中的下一個(gè)口令。在

采用一次性口令的機(jī)制時(shí),即使攻擊者獲得了本次用戶上機(jī)

時(shí)所使用的口令,他也無(wú)法進(jìn)入系統(tǒng)。必須注意,用戶所使

第九章系疙要全槌

4.口令文件

通常在口令機(jī)制中,都配置有一份口令文件,用于

保存合法用戶的口令和與口令相聯(lián)系的特權(quán)。該文件的

安全性至關(guān)重要,一旦攻擊者成功地訪問(wèn)了該文件,攻

擊者便可隨心所欲地訪問(wèn)他感興趣的所有資源,這對(duì)整

個(gè)計(jì)算機(jī)系統(tǒng)的資源和網(wǎng)絡(luò),將無(wú)安全性可言。顯然,

如何保證口令文件的安全性,已成為系統(tǒng)安全性的頭等

重要問(wèn)題。

『為第九章系疙安小嘏

保證口令文件安全性的最有效的方法是,利用加密技術(shù),

其中一個(gè)行之有效的方法是選擇一個(gè)函數(shù)來(lái)對(duì)口令進(jìn)行加密,

該函數(shù)f(x)具有這樣的特性:在給定了X值后,很容易算出

f(x);然而,如果給定了f(x)的值,卻不能算出X的值。利用

f(x)函數(shù)去編碼(即加密)所有的口令,再將加密后的口令存入

口令文件中。當(dāng)某用戶輸入一個(gè)口令時(shí),系統(tǒng)利用函數(shù)f(x)對(duì)

該口令進(jìn)行編碼,然后將編碼(加密)后的口令與存儲(chǔ)在口令

文件中的已編碼的口令進(jìn)行比較,如果兩者相匹配,便認(rèn)為

是合法用戶。順便說(shuō)明一下,即使攻擊者能獲取口令文件中

的已編碼口令,他也無(wú)法對(duì)它們進(jìn)行譯碼,因而不會(huì)影響到

系統(tǒng)的安全性。

'、第九章系瘍安小嘏

圖9-8對(duì)加密口令的驗(yàn)證方法

3第九章系疙安全促肅

盡管對(duì)口令進(jìn)行加密是一個(gè)很好的方法,但它也不

是絕對(duì)的安全可靠。其主要威脅來(lái)自于兩個(gè)方面:

(1)當(dāng)攻擊者已掌握了口令的解密密鑰時(shí),就可用它

來(lái)破譯口令。

(2)利用加密程序來(lái)破譯口令,如果運(yùn)行加密程序的

計(jì)算機(jī)速度足夠快,則通常只要幾個(gè)小時(shí)便可破譯口令o

因此,人們還是應(yīng)該妥善保管好已加密的口令文件,

來(lái)防止攻擊者輕意地獲取該文件。

L2;第九章系疙安小嘏

9.3.2基于物理標(biāo)志的認(rèn)證技術(shù)

1.基于磁卡的認(rèn)證技術(shù)

根據(jù)數(shù)據(jù)記錄原理,可將當(dāng)前使用的卡分為磁卡和IC卡

兩種。磁卡是基于磁性原理來(lái)記錄數(shù)據(jù)的,目前世界各國(guó)使

用的信用卡和銀行現(xiàn)金卡等,都普遍采用磁卡。這是一塊其

大小和名片大小相仿的塑料卡,在其上貼有含若干條磁道的

磁條。一般在磁條上有三條磁道,每條磁道都可用來(lái)記錄不

同標(biāo)準(zhǔn)和不同數(shù)量的數(shù)據(jù)。磁道上可有兩種記錄密度,一種

是每英寸含有15比特的低密度磁道;另一種是每英寸含有

210比特的高密度磁道。如果在磁條上記錄了用戶名、賬號(hào)

和金額,這就是金融卡或銀行卡;而如果在磁條上記錄的是

第九章系揚(yáng)安全植I。

在磁卡上所存儲(chǔ)的信息,可利用磁卡讀寫(xiě)器將之讀出:

只要將磁卡插入或劃過(guò)磁卡讀寫(xiě)器,便可將存儲(chǔ)在磁卡中

的數(shù)據(jù)讀出,并傳送到相應(yīng)的計(jì)算機(jī)中。用戶識(shí)別程序便

利用讀出的信息去查找一張用戶信息表(該表中包含有若干

個(gè)表目,每個(gè)用戶占有一個(gè)表目,表目中記錄了有關(guān)該用

戶的信息),若找到匹配的表目,便認(rèn)為該用戶是合法用戶;

否則便認(rèn)為是非法用戶。為了保證持卡者是該卡的主人,

通常在基于磁卡認(rèn)證技術(shù)的基礎(chǔ)上,又增設(shè)了口令機(jī)制,

每當(dāng)進(jìn)行用戶身份認(rèn)證時(shí),都要求用戶輸入口令。

第九章系疙安小嘏

?二—?---n.y-BWW

2.基于IC卡的認(rèn)證技術(shù)

IC卡即集成電路卡的英文縮寫(xiě)。在外觀上IC卡與磁

卡并無(wú)明顯差別,但在IC卡中可裝入CPU和存儲(chǔ)器芯片,

使該卡具有一定的智能,故又稱為智能卡或靈巧卡。IC

卡中的CPU用于對(duì)內(nèi)部數(shù)據(jù)的訪問(wèn)和與外部數(shù)據(jù)進(jìn)行交

換,還可利用較復(fù)雜的加密算法,對(duì)數(shù)據(jù)進(jìn)行處理,這

使IC卡比磁卡具有更強(qiáng)的防偽性和保密性,因而IC卡會(huì)

逐步取代磁卡。根據(jù)在磁卡中所裝入芯片的不同可把IC

卡分為以下三種類(lèi)型:

"6第九章系瘍安小嘏

?."TTZrTr--n--.二~T-■~~^IBffE

(1)存儲(chǔ)器卡。在這種卡中只有一個(gè)E2PR0M(可電擦、

可編程只讀存儲(chǔ)器)芯片,而沒(méi)有微處理器芯片。它的智能

主要依賴于終端,就像IC電話卡的功能是依賴于電話機(jī)一樣。

由于此智能卡不具有安全功能,故只能用來(lái)存儲(chǔ)少量金額的

現(xiàn)金與信息。常見(jiàn)的智能卡有電話卡、健康卡,其只讀存

儲(chǔ)器的容量一般為4?20KBo

(2)微處理器卡。它除具有E2PROM外,還增加了一個(gè)

微處理器。只讀存儲(chǔ)器的容量一般是數(shù)千字節(jié)至數(shù)萬(wàn)字節(jié);

處理器的字長(zhǎng)主要是8位的。在這種智能卡中已具有一定的

加密設(shè)施,增強(qiáng)了IC卡的安全性。

;第九章系疫要公保M

.-—Ti^p-yw一EW

(3)密碼卡。在這種卡中又增加了加密運(yùn)算協(xié)處理

器和RAM。之所以把這種卡稱為密碼卡,是由于它能支

持非對(duì)稱加密體制RSA;所支持的密鑰長(zhǎng)度可長(zhǎng)達(dá)1024

位,因而極大地增強(qiáng)了IC卡的安全性。一種專門(mén)用于確

保安全的智能卡,在卡中存儲(chǔ)了一個(gè)很長(zhǎng)的用戶專門(mén)密

鑰和數(shù)字證明書(shū),完全可以作為一個(gè)用戶的數(shù)字身份證

明。當(dāng)前在Internet上所開(kāi)展的電子交易中,已有不少密

碼卡是使用了基于RSA的密碼體制。

『為第九章系疙安小嘏

將IC卡用于身份識(shí)別的方法,明顯地優(yōu)于使用磁卡。這

一方面是因?yàn)椋趴ㄊ菍?shù)據(jù)存儲(chǔ)在磁條上,比較易于用一

般設(shè)備將其中的數(shù)據(jù)讀出、修改和進(jìn)行破壞;而IC卡則是將

數(shù)據(jù)保存在存儲(chǔ)器中,使用一般設(shè)備難于讀出,這使IC卡具

有更好的安全性。另一方面,在IC卡中含有微處理器和存儲(chǔ)

器,可進(jìn)行較復(fù)雜的加密處理,因此,IC卡具有非常好的防

偽性和保密性;此外,還因?yàn)镮C卡所具有的存儲(chǔ)容量比磁卡

的大得多,通常可大到100倍以上,因而可在IC卡中存儲(chǔ)更多

的信息,從而做到“一卡多用”,換言之,一張IC卡,既可

作為數(shù)字身份證,又可作為信用卡、電話卡及健康卡等等。

13第九章系饒要第九

二一”,~■—"Tr--"■■二~""-

3.指紋識(shí)別技術(shù)

(1)指紋。

指紋有著“物證之首”的美譽(yù)。盡管目前全球已有近

60億人口,但絕對(duì)不可能找到兩個(gè)完全相同的指紋。因

而利用指紋來(lái)進(jìn)行身份認(rèn)證是萬(wàn)無(wú)一失的,而且非常方便。

又因?yàn)樗粫?huì)像其它一些物理標(biāo)志那樣出現(xiàn)用戶忘記攜帶

或丟失等問(wèn)題,而且使用起來(lái)也特別方便,因此,利用指

紋來(lái)進(jìn)行身份識(shí)別是有廣闊前景的一種識(shí)別技術(shù),世界上

已有愈來(lái)愈多的國(guó)家開(kāi)展了對(duì)指紋識(shí)別技術(shù)的研究。

第九章系疙安小嘏

?二—?n.y-BWW

(2)指紋識(shí)別系統(tǒng)。

早在80年代,美國(guó)及其它發(fā)達(dá)國(guó)家便開(kāi)始了對(duì)指紋

識(shí)別技術(shù)的研究,并取得了一定的進(jìn)展。在所構(gòu)成的指

紋識(shí)別系統(tǒng)中包括:指紋輸入、指紋圖像壓縮、指紋自

動(dòng)比較等8個(gè)子系統(tǒng)。但他們的指紋識(shí)別系統(tǒng)是建立在

大型計(jì)算機(jī)系統(tǒng)的基礎(chǔ)上的,而且由于系統(tǒng)的龐大、價(jià)

格的昂貴,始終使該技術(shù)難于普及;直至近幾年,隨著

VLSI的迅速發(fā)展,才使指紋識(shí)別系統(tǒng)小型化,使該技

術(shù)進(jìn)入了廣泛應(yīng)用的階段。

H,.N第九章系統(tǒng)要企嘏

9.3.3基于公開(kāi)密鑰的認(rèn)證技術(shù)

1.申請(qǐng)數(shù)字證書(shū)

由于SSL所提供的安全服務(wù),是基于公開(kāi)密鑰證明書(shū)(數(shù)

字證書(shū))的身份認(rèn)證,因此,凡是要利用SSL的用戶和服務(wù)器,

都必須先向認(rèn)證機(jī)構(gòu)(CA)申請(qǐng)公開(kāi)密鑰證明書(shū)。

(1)服務(wù)器申請(qǐng)數(shù)字證書(shū)。

首先由服務(wù)管理器生成一密鑰對(duì)和申請(qǐng)書(shū),服務(wù)器一方

面將密鑰和申請(qǐng)書(shū)的備份保存在安全之處;另一方面則向CA

提交包括密鑰對(duì)和簽名證明書(shū)申請(qǐng)(即CSR)的加密文件,通

常以電子郵件方式發(fā)送。CA接收并檢查該申請(qǐng)的合法性后,

將會(huì)把數(shù)字證書(shū)以電子郵件方式寄給服務(wù)器。

佛力第九章祭痛要公植I■

(2)客戶申請(qǐng)數(shù)字證書(shū)。

首先由瀏覽器生成一密鑰對(duì),私有密鑰被保存在客

戶的私有密鑰數(shù)據(jù)庫(kù)中,將公開(kāi)密鑰連同客戶提供的其

它信息,一起發(fā)往CA。如果該客戶符合CA要求的條件,

CA將會(huì)把數(shù)字證書(shū)以電子郵件方式寄給客戶。

,;第九章系疙安全促肅

2.SSL握手協(xié)議

(1)身份認(rèn)證。

SSL協(xié)議要求通信的雙方都利用自己的私用密鑰對(duì)

所要交換的數(shù)據(jù)進(jìn)行數(shù)字簽名,并連同數(shù)字證書(shū)一起發(fā)

送給對(duì)方,以便雙方相互檢驗(yàn)。如上節(jié)所述,通過(guò)數(shù)字

簽名和數(shù)字證書(shū)的驗(yàn)證可以認(rèn)證對(duì)方的身份是否真實(shí)。

第九章系銳安筌性

?~~~f~TJ.?■■,?■T~~—-1

(2)協(xié)商加密算法。

為了增加加密系統(tǒng)的靈活性,SSL協(xié)議允許采用多種加

密算法。客戶和服務(wù)器在通信之前,應(yīng)首先協(xié)商好所使用的

某一種加密算法。通常先由客戶提供自己能支持的所有加密

算法清單,然后由服務(wù)器從中選擇出一種最有效的加密算法,

并通知客戶,此后,雙方便可利用該算法對(duì)所傳送的信息進(jìn)

行加密。

(3)協(xié)商加密密鑰。

先由客戶機(jī)隨機(jī)地產(chǎn)生一組密鑰,再利用服務(wù)器的公開(kāi)

密鑰對(duì)這組密鑰進(jìn)行加密后,送往服務(wù)器,由服務(wù)器從中選

擇4個(gè)密鑰,并通知客戶機(jī),將之用于對(duì)所傳輸?shù)男畔⑦M(jìn)行加

,為第九章系瘍安小嘏

3.數(shù)據(jù)加密和檢查數(shù)據(jù)的完整性

(1)數(shù)據(jù)加密。

在客戶機(jī)和服務(wù)器間傳送的所有信息,都應(yīng)利用協(xié)商后

所確定的加密算法和密鑰進(jìn)行加密處理,以防止被攻擊。

(2)檢查數(shù)據(jù)的完整性。

為了保證經(jīng)過(guò)長(zhǎng)途傳輸后所收到的數(shù)據(jù)是可信任的,

SSL協(xié)議還利用某種算法對(duì)所傳送的數(shù)據(jù)進(jìn)行計(jì)算,以產(chǎn)生

能保證數(shù)據(jù)完整性的數(shù)據(jù)識(shí)別碼(MAC),再把MAC和業(yè)務(wù)數(shù)

據(jù)一起傳送給對(duì)方;而收方則利用MAC來(lái)檢查所收到數(shù)據(jù)的

完整性。

?,為第九章系疣安全世?,

9.4訪問(wèn)控制技術(shù)

9.4.1訪問(wèn)矩陣(AccessMatrix)

1)訪問(wèn)權(quán)

為了對(duì)系統(tǒng)中的對(duì)象加以保護(hù),應(yīng)由系統(tǒng)來(lái)控制進(jìn)程對(duì)

對(duì)象的訪問(wèn)。我們把一個(gè)進(jìn)程能對(duì)某對(duì)象執(zhí)行操作的權(quán)力稱

為訪問(wèn)權(quán)(Accessright)o每個(gè)訪問(wèn)權(quán)可以用一個(gè)有序?qū)?對(duì)象

名,權(quán)集)來(lái)表示,例如,某進(jìn)程有對(duì)文件F1執(zhí)行讀和寫(xiě)操

作的權(quán)力,這時(shí),可將該進(jìn)程的訪問(wèn)權(quán)表示成(F-

第九章系疙安小嘏

?二—?n.y-BWW

2)保護(hù)域

為了對(duì)系統(tǒng)中的資源進(jìn)行保護(hù)而引入了保護(hù)域的概念,

保護(hù)域簡(jiǎn)稱為“域”。“域”是進(jìn)程對(duì)一組對(duì)象訪問(wèn)權(quán)的

集合,進(jìn)程只能在指定域內(nèi)執(zhí)行操作,這樣,“域”也

就規(guī)定了進(jìn)程所能訪問(wèn)的對(duì)象和能執(zhí)行的操作。在圖9-

9中示出了三個(gè)保護(hù)域。在域1中有兩個(gè)對(duì)象,即文件Fi和

F2,只允許進(jìn)程對(duì)F1讀,而允許對(duì)F2讀和寫(xiě);而對(duì)象

Printerl同時(shí)出現(xiàn)在域2和域3中,這表示在這兩個(gè)域中運(yùn)

行的進(jìn)程都能使用打印機(jī)。

二。;第九章系統(tǒng)妥合植

域1

圖9—9三個(gè)保護(hù)域

第九章系統(tǒng)妥小植

■Q■--T」.?~——「,「"■「?-1匚?-W-_一BITOII

3)進(jìn)程和域間的靜態(tài)聯(lián)系方式

在進(jìn)程和域之間,可以一一對(duì)應(yīng),即一個(gè)進(jìn)程只聯(lián)系

著一個(gè)域。這意味著,在進(jìn)程的整個(gè)生命期中,其可用資

源是固定的,我們把這種域稱為“靜態(tài)域”。在這種情況

下,進(jìn)程運(yùn)行的全過(guò)程都是受限于同一個(gè)域,這將會(huì)使

賦予進(jìn)程的訪問(wèn)權(quán)超過(guò)了實(shí)際需要。例如,某進(jìn)程在運(yùn)

行開(kāi)始時(shí)需要磁帶機(jī)輸入數(shù)據(jù);而在進(jìn)程快結(jié)束時(shí),又需

要用打印機(jī)打印數(shù)據(jù)。在一個(gè)進(jìn)程只聯(lián)系著一個(gè)域的情況

下,則需要在該域中同時(shí)設(shè)置磁帶機(jī)和打印機(jī)這兩個(gè)對(duì)象,

這將超過(guò)進(jìn)程運(yùn)行的實(shí)際需要。

第九章系就安全嘏

4)進(jìn)程和域間的動(dòng)態(tài)聯(lián)系方式

在進(jìn)程和域之間,也可以是一對(duì)多的關(guān)系,即一個(gè)進(jìn)程

可以聯(lián)系著多個(gè)域。在此情況下,可將進(jìn)程的運(yùn)行分為若干

個(gè)階段,其每個(gè)階段聯(lián)系著一個(gè)域,這樣便可根據(jù)運(yùn)行的實(shí)

際需要,來(lái)規(guī)定在進(jìn)程運(yùn)行的每個(gè)階段中所能訪問(wèn)的對(duì)象。

用上述的同一個(gè)例子,我們可以把進(jìn)程的運(yùn)行分成三個(gè)階段:

進(jìn)程在開(kāi)始運(yùn)行的階段聯(lián)系著域D1,其中包括用磁帶機(jī)輸入;

在運(yùn)行快結(jié)束的第三階段聯(lián)系著域D3,其中是用打印機(jī)輸出;

中間運(yùn)行階段聯(lián)系著域D2,其中既不含磁帶機(jī),也不含打印

機(jī)。我們把這種一對(duì)多的聯(lián)系方式稱為動(dòng)態(tài)聯(lián)系方式,在采

用這種方式的系統(tǒng)中,應(yīng)增設(shè)保護(hù)域切換功能,以使進(jìn)程能

在不二國(guó)的運(yùn)益除除=從一

了為第九章系疙安小嘏

—?-TOl?r~1―--一,?丁-W~~—-BWM

2.訪問(wèn)矩陣

我們可以利用一個(gè)矩陣來(lái)描述系統(tǒng)的訪問(wèn)控制,并把該矩

陣稱為訪問(wèn)矩陣(AccessMatrix)o訪問(wèn)矩陣中的行代表域,列

代表對(duì)象,矩陣中的每一項(xiàng)是由一組訪問(wèn)權(quán)組成的。因?yàn)閷?duì)象

已由列顯式地定義,故可以只寫(xiě)出訪問(wèn)權(quán)而不必寫(xiě)出是對(duì)哪個(gè)

對(duì)象的訪問(wèn)權(quán),每一項(xiàng)訪問(wèn)權(quán)access(ij)定義了在域Dj中執(zhí)行的

進(jìn)程能對(duì)對(duì)象烏所施加的操作集。

訪問(wèn)矩陣中的訪問(wèn)權(quán),通常是由資源的擁有者或者管理者

所決定的。當(dāng)用戶創(chuàng)建一個(gè)新文件時(shí),創(chuàng)建者便是擁有者,系

統(tǒng)在訪問(wèn)矩陣中為新文件增加一列,由用戶決定在該列的某個(gè)

項(xiàng)中應(yīng)具有哪些訪問(wèn)權(quán),而在另一項(xiàng)中又具有哪些訪問(wèn)權(quán)。當(dāng)

用戶刪除此文件時(shí),系統(tǒng)也要相應(yīng)地在訪問(wèn)矩陣中將該文件對(duì)

第九章系統(tǒng)妥小植

圖9-9的訪問(wèn)矩陣如圖9-10所示。它是由三個(gè)域和

8個(gè)對(duì)象所組成的。當(dāng)進(jìn)程在域Di中運(yùn)行時(shí),它能讀文件

Fi、讀和寫(xiě)文件F2。進(jìn)程在域D2中運(yùn)行時(shí),它能讀文件F3、

F4和F5,以及寫(xiě)文件F4、F5和執(zhí)行文件F,,此外還可以使

用打印機(jī)1。只有當(dāng)進(jìn)程在域D3中運(yùn)行時(shí),才可使用繪圖

儀2。

第九章余院要公植■

、\^寸象

瑪.為;FsF4F打印機(jī)1繪圖儀2

域s

D】RR,W

D2RR,W,ER,WW

D3R,W,EwW

注:R一讀,W一寫(xiě),E一執(zhí)行

圖9-10一個(gè)訪問(wèn)矩陣

,為第九章系瘍安小嘏

3.具有域切換權(quán)的訪問(wèn)矩陣

為了實(shí)現(xiàn)在進(jìn)程和域之間的動(dòng)態(tài)聯(lián)系,應(yīng)能夠?qū)⑦M(jìn)程從

一個(gè)保護(hù)域切換到另一個(gè)保護(hù)域。為了能對(duì)進(jìn)程進(jìn)行控制,

同樣應(yīng)將切換作為一種權(quán)力,僅當(dāng)進(jìn)程有切換權(quán)時(shí),才能進(jìn)

行這種切換。為此,在訪問(wèn)矩陣中又增加了幾個(gè)對(duì)象,分別

把它們作為訪問(wèn)矩陣中的幾個(gè)域;當(dāng)且僅當(dāng)switcheaccess(ij)

時(shí),才允許進(jìn)程從域i切換到域j。例如,在圖9[CD*2]H中,

由于域Di和D2所對(duì)應(yīng)的項(xiàng)目中,有一個(gè)S即Switch,故而允許

在域D]中的進(jìn)程切換到域D2中。類(lèi)似地,在域D2和對(duì)象D3所

對(duì)應(yīng)的項(xiàng)中,也有Switch,這表示在D2域中運(yùn)行的進(jìn)程,可

以更瞥II強(qiáng)4%但不允i咨gg更冬域23到域里鼻

第九章系瘍安小嘏

象打印打印

域D1域4域4

FiF2F3F5

域X.機(jī)1機(jī)2

域D1RR,WS

域D?RR,W,ER,WWS

域D3R,W,EwW

注:R一讀,W一寫(xiě),E—執(zhí)行,S一切換

圖9-H具有切換權(quán)的訪問(wèn)控制矩陣

肥力第九章系就安全促I(mǎi)。

M^KiO-二一"--f—,-^2:.-T~~w~—^D~^ir--L—ffffl

9.4.2訪問(wèn)矩陣的修改

1.拷貝權(quán)(CopyRight)

\^象\^象

域、^FiFFFI理瑪

23域

DlEw*D】EW*

D2ER*ED2ER*E

D3ED3ERW

(a)⑹

圖9—12具有拷貝權(quán)的訪問(wèn)控制矩陣

在圖9-12中,凡是在訪問(wèn)權(quán)(access(ij))上加星號(hào)(*)者,

都表示在i域中運(yùn)行的進(jìn)程能將其對(duì)對(duì)象j的訪問(wèn)權(quán),復(fù)制成

在任何域中對(duì)同一對(duì)象的訪問(wèn)權(quán)。例如,圖中在域口2中對(duì)文

件F2的讀訪問(wèn)權(quán)上加有*號(hào)時(shí),表示運(yùn)行在D2域中的進(jìn)程可

以將他對(duì)文件F2的讀訪問(wèn)權(quán)擴(kuò)展到域D3中去。又如,在域DI

中對(duì)文件F3的寫(xiě)訪問(wèn)權(quán)上加有*號(hào)時(shí),可以使運(yùn)行在域D1中

的進(jìn)程,可以將他對(duì)文件F3的寫(xiě)訪問(wèn)權(quán)擴(kuò)展到域D3中去,使

在域D3中運(yùn)行的進(jìn)程,也具有對(duì)文件F3的寫(xiě)訪問(wèn)權(quán)。

應(yīng)注意的是,把帶有*號(hào)的拷貝權(quán)如R*,由access(ij)拷

貝成access(kj)后,其所建立的訪問(wèn)權(quán)只是R而不是R*,這使

在域DK上運(yùn)行的進(jìn)程,不能再將其拷貝權(quán)進(jìn)行擴(kuò)散,從而限

1g;第九幸系徒要企健,

■BK^B-CW--Tjn二一.-?—~h—~i「■??■w~一—BffU

2.所有權(quán)(OwnerRight)

人們不僅要求能將已有的訪問(wèn)權(quán)進(jìn)行有控制的擴(kuò)散,而

且同樣需要能增加某種訪問(wèn)權(quán),或者能刪除某種訪問(wèn)權(quán)。此

時(shí),可利用所有權(quán)(0)來(lái)實(shí)現(xiàn)這些操作。如果在access(ij)中

包含所有訪問(wèn)權(quán),則在域Dj上運(yùn)行的進(jìn)程,可以增加或刪除

其在j列上任何項(xiàng)中的訪問(wèn)權(quán)。換言之,進(jìn)程可以增加或刪除

在任何其它域中運(yùn)行的進(jìn)程對(duì)對(duì)象j的訪問(wèn)權(quán)。例如,在圖9-

13(a)中,在域D1中運(yùn)行的進(jìn)程(用戶)是文件F1的所有者,他

能增加或刪除在其它域中運(yùn)行進(jìn)程對(duì)文件F1的訪問(wèn)權(quán);類(lèi)似

地,在域D2中運(yùn)行的進(jìn)程(用戶)是文件F2和文件F3的擁有者,

該進(jìn)程可以增加或刪除在其它域中運(yùn)行的進(jìn)程對(duì)這兩個(gè)文件

的訪問(wèn)權(quán)。在圖9-13(b)中示出了在域D]中運(yùn)行的進(jìn)程刪除

了在域D3中運(yùn)行的進(jìn)程對(duì)文件F1的執(zhí)行權(quán);在域D2中運(yùn)行的

第九章系瘍安小嘏

、^象

FiF,F(xiàn)3-jF[}FF

域2域23

D10,EWD】0,E

D2R*,0R*,0,WD20,R*,W*R",0,W

D3ED3WW

(?)⑹

圖9-13帶所有權(quán)的訪問(wèn)矩陣

3.控制權(quán)(ControlRight)

拷貝權(quán)和所有權(quán)都是用于改變矩陣內(nèi)同一列中的各項(xiàng)

訪問(wèn)權(quán)的,或者說(shuō),是用于改變?cè)诓煌蛑羞\(yùn)行的進(jìn)程對(duì)

同一對(duì)象的訪問(wèn)權(quán)。控制權(quán)則可用于改變矩陣內(nèi)同一行中

(域中)的各項(xiàng)訪問(wèn)權(quán),亦即,用于改變?cè)谀硞€(gè)域中運(yùn)行進(jìn)

程對(duì)不同對(duì)象的訪問(wèn)權(quán)。如果在access(i,j)中包含了控制權(quán),

則在域Dj中運(yùn)行的進(jìn)程可以刪除在域Dj中運(yùn)行進(jìn)程對(duì)各對(duì)

象的任何訪問(wèn)權(quán)。例如在圖9-14中,在access(D2,D3)中包

括了控制權(quán),則一個(gè)在域D2中運(yùn)行的進(jìn)程能夠改變對(duì)域D3

內(nèi)各項(xiàng)的訪問(wèn)權(quán)。比較圖9-11和圖9-14可以看出,在D3

中已無(wú)對(duì)文件F6和Ploter2叫號(hào)訪問(wèn)也

_—---一???,一____一―--_

cz.

__-^--——L

第九章系瘍安小嘏

象打印繪圖

FiFF必:FF域D]域D2域

域2356機(jī)1儀2

DIRR,W

D2RR,W,ER,WWControl

D3R,EW

圖9-14具有控制權(quán)的訪問(wèn)矩陣

口)第九章系疣安全楹

9.4.3訪問(wèn)控制矩陣的實(shí)現(xiàn)

1.訪問(wèn)控制表(AccessControlList)

這是指對(duì)訪問(wèn)矩陣按列(對(duì)象)劃分,為每一列建立一張

訪問(wèn)控制表ACL。在該表中,已把矩陣中屬于該列的所有空

項(xiàng)刪除,此時(shí)的訪問(wèn)控制表是由一有序?qū)Γㄓ颍瑱?quán)集)所組成。

由于在大多數(shù)情況下,矩陣中的空項(xiàng)遠(yuǎn)多于非空項(xiàng),因而使

用訪問(wèn)控制表可以顯著地減少所占用的存儲(chǔ)空間,并能提高

查找速度。在不少系統(tǒng)中,當(dāng)對(duì)象是文件時(shí),便把訪問(wèn)控制

表存放在該文件的文件控制表中,或放在文件的索引結(jié)點(diǎn)中,

作為該文件的存取控制信息。

第九章系瘍安小嘏

域是一個(gè)抽象的概念,可用各種方式實(shí)現(xiàn)。最常見(jiàn)

的一種情況是每一個(gè)用戶是一個(gè)域,而對(duì)象則是文件。此

時(shí),用戶能夠訪問(wèn)的文件集和訪問(wèn)權(quán)限,取決于用戶的身

份。通常,在一個(gè)用戶退出而另一個(gè)用戶進(jìn)入時(shí),即用

戶發(fā)生改變時(shí),要進(jìn)行域的切換;另一種情況是,每個(gè)

進(jìn)程是一個(gè)域,此時(shí),能夠訪問(wèn)的對(duì)象集中的各訪問(wèn)權(quán),

取決于進(jìn)程的身份。

訪問(wèn)控制表也可用于定義缺省的訪問(wèn)權(quán)集,即在該

表中列出了各個(gè)域?qū)δ硨?duì)象的缺省訪問(wèn)權(quán)集。在系統(tǒng)中配

置了這種表后,當(dāng)某用戶(進(jìn)程)要訪問(wèn)某資源時(shí),通常是

首先由系統(tǒng)到缺省的訪問(wèn)控制表中,去查找該用戶(進(jìn)程)

是否具有對(duì)指定資源進(jìn)行訪問(wèn)的權(quán)力。如果找不到,再到

卜力第九章系疙安小嘏||

—■~T0■—■[―--一二?一-W~~_一-

2.訪問(wèn)權(quán)限(Capabilities)表

如果把訪問(wèn)矩陣按行(即域)劃分,便可由每一行構(gòu)成一張

訪問(wèn)權(quán)限表。換言之,這是由一個(gè)域?qū)γ恳粋€(gè)對(duì)象可以執(zhí)行的

一組操作所構(gòu)成的表。表中的每一項(xiàng)即為該域?qū)δ硨?duì)象的訪問(wèn)

權(quán)限。當(dāng)域?yàn)橛脩簦ㄟM(jìn)程)、對(duì)象為文件時(shí),訪問(wèn)權(quán)限表便可用

來(lái)描述一個(gè)用戶(進(jìn)程)對(duì)每一個(gè)文件所能執(zhí)行的一組操作。

圖9-15示出了對(duì)應(yīng)于圖9-H中域D2的訪問(wèn)權(quán)限表。在

表中共有三個(gè)字段。其中類(lèi)型字段用于說(shuō)明對(duì)象的類(lèi)型;權(quán)

力字段是指域D2對(duì)該對(duì)象所擁有的訪問(wèn)權(quán)限;對(duì)象字段是一個(gè)

指向相應(yīng)對(duì)象的指針,對(duì)UNIX系統(tǒng)來(lái)說(shuō),它就是索引結(jié)點(diǎn)的

編號(hào)。由該表可以看出,域D2可以訪問(wèn)的對(duì)象有4個(gè),即文件3、

4、5和打印機(jī),對(duì)文件3的訪問(wèn)權(quán)限是只讀;對(duì)文件4的訪問(wèn)

第九章系統(tǒng)要小植

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論