- 相關(guān)推薦
淺談互聯(lián)網(wǎng)安全字可信計(jì)算
互聯(lián)網(wǎng)是沒有國(guó)界的。互聯(lián)網(wǎng)既受到別人的攻擊,也成為攻擊來源。很多人講網(wǎng)絡(luò)安全是三分技術(shù),七分管理。這說明網(wǎng)絡(luò)安全管理多么重要。但是,廣大網(wǎng)絡(luò)用戶的安全意識(shí)和他們對(duì)網(wǎng)絡(luò)安全的了解同樣至關(guān)重要。我們常常重視從上而下的管理,忽略自下而上的能動(dòng)性。小編撰寫的下文采用從基礎(chǔ)到系統(tǒng),到網(wǎng)絡(luò)的思路,由密碼、數(shù)字簽名和認(rèn)證到系統(tǒng)的訪問控制,再到網(wǎng)絡(luò)安全協(xié)議,簡(jiǎn)單介紹關(guān)于網(wǎng)絡(luò)安全的一些知識(shí)。
密碼系統(tǒng)
密碼學(xué)早在上世紀(jì)四十年代就已經(jīng)形成為一個(gè)學(xué)科。一個(gè)密碼系統(tǒng)將發(fā)送者的信息進(jìn)行偽裝,也就是加密,發(fā)送出去。合法的接收者可以解密獲取該信息,而非法的接收者無法理解該密文。這樣就可以達(dá)到信息安全的目的。在密碼系統(tǒng)的初始階段,主要是針對(duì)文件內(nèi)容的密碼。到今天,密碼術(shù)已在認(rèn)證、授權(quán)、審計(jì)等各方面得到應(yīng)用。
發(fā)送者加密欲發(fā)送的明文變成密文,合法的接收者解密該密文得到正確無誤的明文。所以,加密和解密可以看作是一對(duì)互逆的函數(shù)。這個(gè)函數(shù)中的某些參數(shù)就是密鑰。加密和解密的過程都要在計(jì)算機(jī)上完成,就必須要有算法,來計(jì)算這一對(duì)函數(shù)。為了要保證信息安全,我們不希望把信息透露給第三者或其他不合法的接收者。欲傳的消息可以很大,但我們希望能使該消息得以保密所需的信息越少越好。就像保險(xiǎn)箱里東西可能很多、很重要,但保證保險(xiǎn)箱安全的只有一把小小的鑰匙。所以,我們可以讓加密、解密的算法是公開的,只有密鑰是保密的,僅有發(fā)送者和期望的接收者知道。沒有密鑰,加密了的信息就無法被解密。密鑰包括加密密鑰和解密密鑰。加密密鑰在加密算法中使用,而解密密鑰則在解密算法中使用。加密密鑰和解密密鑰可以相同,也可以不同,因而就有所謂對(duì)稱密鑰系統(tǒng)和非對(duì)稱密鑰系統(tǒng)之別。
對(duì)稱密碼系統(tǒng)對(duì)加密和解密采用同一個(gè)密鑰。這就要求必須讓發(fā)送者和接收者都能知曉這個(gè)密鑰,但又要對(duì)其他人保持秘密。密鑰分發(fā)就成為對(duì)稱密碼系統(tǒng)最大的問題。對(duì)稱密碼算法直到今天仍在大量采用。
非對(duì)稱密碼有兩個(gè)密鑰,其中一個(gè)稱為公鑰,密碼持有者希望盡可能多的人用這個(gè)公鑰。另一個(gè)稱為私鑰,它將不被透露給任何第三者。發(fā)送者用接收者的公鑰加密自己的消息。接收者用他的私鑰解密該消息。這個(gè)方法也可用來證明誰送來此消息。譬如,發(fā)送者用接收者的私鑰加密某明文。當(dāng)接收者用發(fā)送者的公鑰來解密時(shí),他就確認(rèn)了發(fā)送者,而且發(fā)送者也就不能否認(rèn)這是由他發(fā)送的。這就是所謂抗否認(rèn)性。
當(dāng)然,對(duì)于在電子商務(wù)中廣泛采用的密碼技術(shù),認(rèn)證和認(rèn)證機(jī)構(gòu)是很必要的。加密并不能解決信任的問題。在經(jīng)常變化的顧客和商家之間,非常動(dòng)態(tài)的電子商務(wù)關(guān)系中,信任問題是必然存在的。譬如,一方如何得到另一方的公鑰?接收者怎么肯定公鑰是屬于發(fā)送者的?接收者怎么能知道發(fā)送者用了他的得到授權(quán)的合法公鑰?公鑰何時(shí)失效?在公鑰被盜或丟失的情況下如何取消?這些技術(shù)問題都是保證信息安全所必須解決的。
哈希函數(shù)是一個(gè)變換,它把一個(gè)可變長(zhǎng)度的輸入變換為一個(gè)固定長(zhǎng)度的字符串,稱之為哈希值。哈希函數(shù)在數(shù)據(jù)存儲(chǔ)、檢索、可視識(shí)別和信息安全中都有廣泛的應(yīng)用。它的突出特點(diǎn)是計(jì)算速度快,對(duì)檢查信息完整性很有效。
哈希函數(shù)又稱消息摘要或單向加密。對(duì)消息明文計(jì)算一個(gè)固定長(zhǎng)度的哈希值,使得別人無法從哈希值恢復(fù)明文的內(nèi)容和長(zhǎng)度,相當(dāng)于提供了文件內(nèi)容的一個(gè)數(shù)字指紋,以驗(yàn)證文件是否被非法修改。因?yàn)閷?duì)文件任何小的改動(dòng)都會(huì)產(chǎn)生不正確的哈希值。所以,哈希函數(shù)的方法對(duì)檢驗(yàn)數(shù)據(jù)完整性很有效,它已在許多操作系統(tǒng)中用來加密口令。許多哈希消息確認(rèn)碼(HMAC)已經(jīng)得到廣泛應(yīng)用,譬如MD5,SHA,RIPEMD,HAVAL等等。近年來,中國(guó)山東大學(xué)王小云教授等已破譯了MD5,SHA-1等密碼標(biāo)準(zhǔn)。
數(shù)字簽名和認(rèn)證
在因特網(wǎng)上,數(shù)字簽名不僅用來保證一個(gè)信息或文件已經(jīng)被傳說簽署文件的人電子簽署,而且,因?yàn)橐粋(gè)數(shù)字簽名只可能被一個(gè)人產(chǎn)生,因而被用來保證一個(gè)人后來不能夠否認(rèn)他們完成了簽字。信息的安全傳送不但要包括密鑰,而且應(yīng)包括數(shù)字簽名和數(shù)字信封。一個(gè)數(shù)字信封由加密的消息和加密的會(huì)話密鑰組成。以宋小組要送秘密信息給解先生為例,如圖2所示。發(fā)送者對(duì)每一次會(huì)話隨機(jī)產(chǎn)生一個(gè)會(huì)話密鑰,他用這個(gè)會(huì)話密鑰作為對(duì)稱密碼加密消息。發(fā)送者然后用接收者的公鑰做非對(duì)稱加密,加密這個(gè)會(huì)話密鑰。由加密的消息和加密的會(huì)話密鑰組成數(shù)字信封,送給接收者。接收者收到后,用其私鑰重新獲得會(huì)話密鑰,并用該會(huì)話密鑰解密該加密了的消息。數(shù)字簽名由兩步形成。首先,宋小組計(jì)算其消息的哈希值,然后,用宋小組自己的私鑰加密此哈希值,作為數(shù)字簽名送出。解先生用宋小組的公鑰解密該數(shù)字簽名,得到宋小組計(jì)算的哈希值,去查宋小組原來的消息。宋小組原來的消息是已經(jīng)解密了的。如果解先生計(jì)算的哈希值與宋小組送過來的哈希值不一致,解先生知道該消息已被修改過。如果哈希值相同,解先生相信該消息與宋小組發(fā)出的消息是一樣的。
本方案提供了認(rèn)可的功能。通常,認(rèn)可是確保合同的一方或一個(gè)通信不能否認(rèn)他們?cè)谖募系暮灻蛘咚麄儼l(fā)起的消息的發(fā)送真實(shí)性的能力。在這里,本方案證明了宋小姐送了這個(gè)消息。假如解先生用宋小姐的公鑰恢復(fù)了哈希值,那么,只有宋小姐能夠創(chuàng)建其數(shù)字簽名。解先生也證明了他是理想的接收者。假如他能正確地解密密文,他就必然能正確地解密會(huì)話密鑰,這意味著他用的是正確的私鑰。
密碼術(shù)的安全使用要求信任。我們知道,密鑰密碼可以保證消息的機(jī)密性,哈希函數(shù)可以保證信息的完整性。但是,離開信任,這些都不可能。在密鑰密碼中,宋小姐和解先生必須共享密鑰。非對(duì)稱密碼雖然解決了這個(gè)密鑰分發(fā)的問題,但是,宋小姐怎么知道解先生是誰,雖然他說他是解先生?就憑解先生有公鑰和私鑰,并且聲稱他是解先生,宋小姐怎么能知道不是一個(gè)壞人假裝是解先生呢?這就需要認(rèn)證。
在消息傳送中,要想做到安全,一方面要求消息的機(jī)密性,這靠信息加密。另一方面,就是發(fā)送方/接收方的身份驗(yàn)證和不可抵賴性。在電子商務(wù)中,求購(gòu)者首先必須確認(rèn)商家的身份,確認(rèn)對(duì)方不是一個(gè)騙子;其次,商家也需要確認(rèn)求購(gòu)者的身份,而且要驗(yàn)證消息的內(nèi)容是否的確出自求購(gòu)者。而且,發(fā)貨后,求購(gòu)者不能抵賴。這是完成一次電子交易必須達(dá)到的要求。
消息認(rèn)證是為了保證被傳輸?shù)南⒉粫?huì)在途中被修改,且消息創(chuàng)建者的身份不會(huì)被冒用。通常,消息認(rèn)證可以通過在被傳輸?shù)南⒅懈郊右粋(gè)數(shù)字簽名或者消息認(rèn)證碼來實(shí)現(xiàn)。但是,消息認(rèn)證無法保證是誰發(fā)送了該消息。
發(fā)送方及接收方身份認(rèn)證是為了保證發(fā)送方和接收方分別就是他們所聲稱的人。也就是說,發(fā)送方能夠確認(rèn)其意愿中的消息接收方的身份,而接收方能確認(rèn)消息發(fā)送方的身份。但發(fā)送方/接收方身份認(rèn)證無法保證是誰創(chuàng)建了該消息。
消息認(rèn)證碼能夠用比數(shù)字簽名快的速度,對(duì)數(shù)據(jù)傳輸量很大的傳輸,通過發(fā)送方和接收方之間用對(duì)稱密鑰加密。但它只能保證被傳輸?shù)南⒉皇怯砂l(fā)送方就是由接收方創(chuàng)建的。換句話說,從某個(gè)第三方的角度來說,您無法確定該消息究竟是由發(fā)送方創(chuàng)建的還是由接收方創(chuàng)建的。
由于數(shù)字簽名是用非對(duì)稱密鑰加密的,因此計(jì)算一個(gè)數(shù)字簽名所花的時(shí)間往往要比計(jì)算一個(gè)消息認(rèn)證碼長(zhǎng)得多。而由于發(fā)送方和接收方不再需要共享一個(gè)密鑰,因此您就能識(shí)別消息創(chuàng)建者的身份了,也就是說,它保證了簽名者就是創(chuàng)建者。
在數(shù)據(jù)安全傳送中,一方怎么得到另一方的公鑰?接收者怎么確定公鑰是屬于發(fā)送者的?接收者怎么知道發(fā)送者使用他們的公鑰是被授權(quán)的合法的目的?公鑰何時(shí)終止?密鑰在被竊取或丟失的情況下怎么撤回?證書相當(dāng)于公民身份證,表明持有者有權(quán)做什么,有終止日期。但是,這個(gè)公民身份證在中國(guó)通用,到外國(guó)就可能不能用。這就是所謂證書鏈,即證書的證書。在電子交易中,數(shù)字證書的功能包括:
a 建立身份:綁定一個(gè)公鑰給個(gè)人、組織、合作者或其他人;
b 授權(quán)`:確定持有者用此證書可做什么、不可做什么;
c 安全機(jī)密信息:例如加密會(huì)話對(duì)稱密鑰。
一般地,證書包含公鑰、姓名、終止日期、發(fā)證機(jī)關(guān)、序列號(hào)、及其它相關(guān)的事項(xiàng),譬如證書是怎樣發(fā)放的,證書怎么用法,證書發(fā)放者的數(shù)字簽名等信息。當(dāng)瀏覽者連到一個(gè)安全網(wǎng)站,網(wǎng)站服務(wù)器送他的公鑰證書給瀏覽者。瀏覽者針對(duì)他所存公鑰去檢查證書的簽名。如果一致,證書是有效的,該網(wǎng)站被看成是可信的。普遍采用的證書樣式規(guī)定在國(guó)際電信聯(lián)盟推薦的X.509中。
證書和證書認(rèn)證機(jī)構(gòu)構(gòu)成公鑰基礎(chǔ)設(shè)施(PKI)。公鑰基礎(chǔ)設(shè)施是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為網(wǎng)上通信提供一整套安全的基礎(chǔ)平臺(tái)。在英特網(wǎng)發(fā)展的初期,每一個(gè)主機(jī)都保持一個(gè)其他主機(jī)的列表。此后,利用分布式數(shù)據(jù)庫的思想引進(jìn)了域名系統(tǒng)(DNS),才使英特網(wǎng)如此迅速地發(fā)展。PKI也將對(duì)電子商務(wù)和公鑰加密其巨大的推動(dòng)作用,也可用于安全電子郵件,發(fā)工資,電子支票,電子數(shù)據(jù)交換,域名系統(tǒng)和路由信息的傳遞,電子表,和數(shù)字化簽名文件等。當(dāng)然,“通用的PKI”只是多少年以后的理想。
系統(tǒng)的訪問控制
1969年AT&T貝爾實(shí)驗(yàn)室的程序員首先開發(fā)了DEC小型計(jì)算機(jī)上的UNIX操作系統(tǒng),它是一個(gè)多用戶、多任務(wù)的操作系統(tǒng),考慮了訪問控制(Access control,或者叫存取控制),并在長(zhǎng)期的UNIX發(fā)展過程中,不斷得到改進(jìn)。這種訪問控制基本上是靜態(tài)的。就是說,一個(gè)計(jì)算機(jī)系統(tǒng)如果允許你使用,就一直如此,除非管理員給你改變。如今,因特網(wǎng)已經(jīng)廣泛采用,許多的應(yīng)用都需要訪問控制,例如視頻會(huì)議,協(xié)作文檔共享和編輯、遠(yuǎn)程學(xué)習(xí)和工作流系統(tǒng)管理等。這些應(yīng)用要求動(dòng)態(tài)的訪問控制,即允許訪問的權(quán)限隨人、時(shí)間、任務(wù)而變化。這就使問題大大復(fù)雜化了。
訪問控制是識(shí)別用戶并授予其訪問某些信息、系統(tǒng)或資源的過程。這里。除用戶和欲訪對(duì)象之外,有一個(gè)第三者,擔(dān)當(dāng)訪問控制權(quán)授予者的角色。在計(jì)算機(jī)系統(tǒng)中,它可以是操作系統(tǒng);在網(wǎng)絡(luò)中,也可以是某一個(gè)授權(quán)中心。
企事業(yè)單位使用的訪問控制技術(shù)有很多種,譬如標(biāo)簽、智能卡、加密鑰和口令等。生物鑒別設(shè)備通過某一類個(gè)性特征來認(rèn)證用戶,例如通過指紋、聲波、虹膜(眼睛中的一層薄膜)掃描、視網(wǎng)膜掃描,或者簽名。用生物鑒別方法的好處在于用戶不愁丟失和假冒本人的私人標(biāo)識(shí)。問題是其誤認(rèn)率和誤拒率都比較高,所以現(xiàn)在用得還不普遍。
在大量的終端用戶計(jì)算機(jī)系統(tǒng)中,采用只要進(jìn)入系統(tǒng),就使用自由訪問控制機(jī)制,即信息的所有者決定誰可以讀、寫和執(zhí)行他的程序或文件。另一種強(qiáng)制性的訪問控制則不允許信息創(chuàng)建人決定誰可以存取或修改數(shù)據(jù),而由管理者和授權(quán)監(jiān)視者們預(yù)先確定誰可以存取和修改數(shù)據(jù)、系統(tǒng)和資源。這種系統(tǒng)在軍事、財(cái)務(wù)和醫(yī)院諸多部門廣為采用。訪問控制的方法有許多種。
(1) 基于角色的訪問控制
角色是用戶的一個(gè)集合;诮巧脑L問控制是把存取許可賦予角色,而不是賦予單個(gè)用戶。用戶訪問系統(tǒng)和信息是基于他們?cè)谄浣M織中的角色。因此,存取許可既可以賦予一群人,也可以賦予單個(gè)人。角色根據(jù)各種不同的工作功能而創(chuàng)建,根據(jù)用戶的資格和責(zé)任,把用戶分配給角色。
(2) 基于規(guī)則的訪問控制
基于規(guī)則的訪問控制對(duì)用戶的存取要求用預(yù)先確定和配置的規(guī)則去決定是否賦予存取的權(quán)力。被允許的終端用戶可以來自特定的區(qū)域、主機(jī)、網(wǎng)絡(luò)或IP地址。假如一個(gè)雇員在組織中改變了角色,他們的認(rèn)證文書可以保持不變,無需重新配置。把規(guī)則和角色結(jié)合起來使用,將大大提高靈活性,因?yàn)橐?guī)則不但可以用到人,也可以用到設(shè)備。
(3) 基于任務(wù)的訪問控制
基于任務(wù)的訪問控制把基于主體/對(duì)象的訪問控制加以擴(kuò)展,考慮任務(wù)需求的相關(guān)信息。訪問控制按步驟走。每一步對(duì)應(yīng)一個(gè)保護(hù)狀態(tài),包括相關(guān)的主體、對(duì)象和一組許可。這組許可隨著任務(wù)而改變。因而這是隨任務(wù)的進(jìn)展而動(dòng)態(tài)改變的許可管理。
(4)基于團(tuán)隊(duì)的訪問控制
基于團(tuán)隊(duì)的訪問控制定義兩方面:用戶方和對(duì)象方。用戶方提供識(shí)別特定用戶在給定時(shí)刻在團(tuán)隊(duì)中的角色,而對(duì)象方則確定為協(xié)同目的所需的特定對(duì)象。
網(wǎng)絡(luò)安全協(xié)議
總之,網(wǎng)絡(luò)安全是建造可信的系統(tǒng)與網(wǎng)絡(luò)的頭等大事,以對(duì)涉及國(guó)家和公司業(yè)務(wù)運(yùn)作的所有的安全機(jī)制要想在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn),就需要網(wǎng)絡(luò)協(xié)議的支持,在網(wǎng)絡(luò)的不同層次實(shí)現(xiàn)。例如,在應(yīng)用層,可以實(shí)現(xiàn)電子郵件的加密、認(rèn)證和完整性檢查;在傳輸層,像安全的WEB交易。而最基礎(chǔ)的是網(wǎng)絡(luò)層的IP安全協(xié)議IPsec。
因特網(wǎng)和TCP/IP協(xié)議棧并沒有考慮安全的問題。因?yàn)榛镜腢DP,TCP,IP。ICMP等協(xié)議都出自1980年代,主要是為了ARPANET網(wǎng)。TCP/IP并不是為商用的財(cái)經(jīng)交易而設(shè)計(jì),也不是為因特網(wǎng)上的虛擬個(gè)人網(wǎng)絡(luò)(VPN)而設(shè)計(jì)。為了適應(yīng)今天的安全需求,因特網(wǎng)工程任務(wù)組(IETP)組織了一個(gè)IP安全協(xié)議工作組,開發(fā)IP安全協(xié)議,即IPsec。IPsec并不是一個(gè)單獨(dú)的協(xié)議,而是一個(gè)協(xié)議棧,以對(duì)傳統(tǒng)的因特網(wǎng)協(xié)議(IP)提供數(shù)據(jù)完整性、認(rèn)證、隱私和抗抵賴的機(jī)制。雖然主要是為IPv6,但對(duì)IPv4也可以用。
我們知道,網(wǎng)絡(luò)是由節(jié)點(diǎn)和鏈路組成的。網(wǎng)絡(luò)通過包交換傳送信息,網(wǎng)絡(luò)互聯(lián)則通過數(shù)據(jù)報(bào)。每個(gè)節(jié)點(diǎn)必須有一個(gè)地址才能被識(shí)別。而維持網(wǎng)絡(luò)的正常運(yùn)行必須有大家達(dá)成共識(shí)的游戲規(guī)則,這就是協(xié)議。現(xiàn)有的因特網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運(yùn)行的。IPv6是下一版本的因特網(wǎng)協(xié)議,它的提出最初是因?yàn)殡S著因特網(wǎng)的迅速發(fā)展,IPv4定義的有限地址空間將被耗盡,地址空間的不足必將影響因特網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間,擬通過IPv6重新定義地址空間。IPv4采用32位地址長(zhǎng)度,只有大約43億個(gè)地址,而IPv6采用128位地址長(zhǎng)度,幾乎可以不受限制地提供地址。
IPsec提供了三種程度的靈活性。首先,它是高度模塊化的,使用戶或系統(tǒng)管理員可以選擇各種加密算法和安全協(xié)議。其次,用戶可以選擇各種安全服務(wù),譬如訪問控制、認(rèn)證、抗抵賴、機(jī)密等。第三,IPsec可以提供不同粒度的安全服務(wù),譬如保護(hù)兩主機(jī)之間特定TCP連接傳送的數(shù)據(jù)報(bào),或者是兩個(gè)網(wǎng)關(guān)之間所有數(shù)據(jù)報(bào)的流。譬如說,IPSec 可以用于保護(hù)在兩臺(tái)計(jì)算機(jī)(例如應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器)之間傳送的數(shù)據(jù)的安全。
所有信息資產(chǎn)進(jìn)行保護(hù)。為此,我們必須在各單位、各行業(yè)、各層次建立網(wǎng)絡(luò)與信息安全保障體系,加強(qiáng)對(duì)下一代網(wǎng)絡(luò)安全問題的研究,實(shí)現(xiàn)未來網(wǎng)絡(luò)發(fā)展與安全的協(xié)調(diào)統(tǒng)一。
【淺談互聯(lián)網(wǎng)安全字可信計(jì)算】相關(guān)文章:
以互聯(lián)網(wǎng)思維來看待互聯(lián)網(wǎng)發(fā)展03-21
浙江省積極探索安全生產(chǎn)“互聯(lián)網(wǎng)+”06-10
淺談街舞教學(xué)08-30
淺談中文速錄發(fā)展04-18
淺談口碑營(yíng)銷的原則10-29
風(fēng)景寫生的經(jīng)驗(yàn)淺談05-21
淺談word模板技巧08-24
淺談CAD的選擇與技巧08-23