1、信息安全专题讲座,一、美军情况二、安全技术,一、美军情况1、计划与进展规划:C4I2SR,标志着美军进入互联网时代计算机网:C3I(星状,格状)互 联 网:C4I2SR(格状);进展:93-96年,2万 600个分步开放,2、网络发展计算机网到互联网封闭网到开放网集团通信到个人通信有中心网到无中心网,3、互联网课题美军认为:军事工作已离不开互联网,提倡使用,同时提出研究课题 研究课题:防火墙网络警察源地址跟踪,4、美国防部观念变化标准制定商品化重复建设vulnerability: 漏洞,二、安全技术密码算法认证逻辑密钥管理保护技术,1、密码算法目的: 将秘密信息改成公开信息授权控制;算法:对称
2、算法,技术饱和公钥算法,RSADH, ELGAMELECC用途:数据加密部分认证构建VPN,RSA体制建立在IFP(integer factorization problemm)上。作业参数:私钥:SK=D;公钥:PK=E;T=N;加密(验证):AE mod N = C;脱密(签名):CD mod N = A;因为 N=pq,而p、q是素数,所以E*D=1mod(p-1)(q-1),D-H体制建立在DLP(discrete logarithm problem)上。参数:T=g,p (p是素数)私钥:a b公钥:ga mod p=KA; gb mod p=KB在A方: (gb)a mod p=
3、gba mod p=key在B方: (ga)b mod p= gab mod p=key在C方: (ga) (gb) = ga+b key,ECC体制ECC是基于ECDLP(elliptic curve discrete logaritm problem)的密码体制。设Fq上椭圆曲线 E:y2=x3+ax+b mod p参数:T=a,b,G=(x,y),n,p私钥:K公钥:KG应用:可以模拟所有DLP体制的密码。,三种体制比较参数 公钥 私钥IFP RSA - 1088 1024DLP DSA 2208 1024 160ECDLP ECDSP 481 161 160,2、认证逻辑:信任逻辑:注
4、册性共有性唯一性一体性主从性相信逻辑:BAN逻辑NRL逻辑,生物特征主要用于实体认证指纹 (4K)视网膜 (2K)虹膜 (256B)面部特征与语音特征 (16K),BAN逻辑1、解读性规则(meaning of message)K如果 P Q P , P X K(相信)(共有) (能读)那么 P Q X (相信)(所做)if P BELIEVES P AND Q SHARED KEY KTHEN P BELIEVES THAT Q ONCE WROTE X,当次性规则2、当次性规则(rule of nonce)如果 P #(X) , P Q X 那么 P Q XIF P BELIEVES X
5、IS NEW AND P BELIEVES Q ONCE WROTE XTHEN P BELIEVES THAT Q BELIEVES X,管辖性规则3、管辖性规则(jurisdiction)如果 P Q X ,P Q X那么 P XIF P BELIEVES THAT Q HAS JURISDICTION OVER X AND P BELIEVES THAT Q BELIEVES XTHEN P BEKIEVES X,两种逻辑1) 信任链2)相信链(证明链)3)协议分析,信任链信任建立:“合同” “注册”信任转移:不是安全控制机制;转移结果:A公司的证件由B公司签发;权利转移结果是失去权利;
6、信任转移结果是失去信任关系;,相信链1)相信逻辑能否推导信任结果? 2)零知识证明;a)相信逻辑欲推导信任结果;b)没有信任关系,推导相信结果; 3)信任结果是可否;如:访问权相信结果是是否;如:到商店买东西银行支票流通,协议评估1)零知识证明:相信逻辑; 2)kerberos:kerberos-client:信任逻辑;TGS -client:相信逻辑;Server -client:相信逻辑; 3)CA:相信逻辑;,KERBEROS,KERBEROS,CLIENT,SERVER,TGS,第三方,信任逻辑,相信逻辑,相信逻辑,CA 证明链,CA,CA1,CA2,CA11,CA12,CA21,CA
7、22,个人证书,个人证书,个人证书,个人证书,(PKI)CA11,(PKCA11)CA1,(PKCA1)CA(PKJ)CA21,(PKCA21)CA2,(PKCA2)CA,i,j,Schnneier评语:一个可信人给某人的公钥签名就成了公钥证书。这个可信人就是证明机构(certification authority). 有一种非密码的复杂问题困扰这类系统。证明的含义是什么,谁受到信任,给谁发证书?任何人都可以给任何其他人的证书签名。通常,一个证明链(certification chain)是信任转移的:一个可信实体证明很多可信代理,可信代理证明很多可信公司的CA,各公司的CA证明各自的雇员。
8、-证书中的个人身份有多大可信度? -一个人和给他发证书的CA之间是什么关系? -谁能作为最顶上的“唯一可信实体”? -证明链到底多长? -对CA来说作废证书的保留是至关重要的,但仍是一个难题。,支付逻辑,3、密钥管理:基本概念重要性:逻辑隔离技术之一重要的认证参数两种体制:KDC,CDCCA ,PGP密钥分级:三级:对数据加密的密钥二级:对三级密钥加密的密钥一级:对二级密钥保护的密钥,密钥使用举例HASH(DATA)= MAC;(MAC)DA=SIGNE RAN1 ( DATA/SIGN )=CODEEKA-B(RAN1)=RAN2发送:(RAN2,CODE),密钥管理的主要内容密钥生产:个人
9、,无边界,无中心 CA统一,有边界,有中心 KDC密钥分发:动态,KDC, CA静态,KDC密钥存储:专用媒体(KDC)分散存储(PGP)公用媒体(KDC,CA),静态分发:单层星状配置,中心,K1 K2 K3Kn,T2, K2,T3, K3,TN, Kn,T1, K1,静态分发:网状配置,C,B,D,A,KA-B KA-C KA-D,KC-A KC-B KC-D,KD-A KD-B KD-C,KB-A KB-C KB-D,动态分发:KDC,拉方式 分发协议: 1) ac:request/n1; 2) ca:EKA(KS/request/n1/EKB(KS,IDA) 3) ab:EKB(KS,
10、IDA)这样a,b双方都有相同的密钥KS。 验证协议: 4) ba:EKS(N2) 5) ab:EKS(fN2),其中f是简单函数,是加1等简单变换。,KDC,B,B,动态分发:KDC,推方式分发协议:1)ab:a,EKA(EMa);2) bc:EKA(EMa)3)cb:EKB(KS,a ,EMb), EKA(KS,b,EMa)4)ba:EKA(KS,b,EMa),KDC,A,B,CA,动态分发,CA,U1, SK1,U2, SK2,证书作废系统,Pk1,(Pk1)ca,(Pk2)ca,Pk2,CA特点开放环境中研究,采用公开技术;密钥由个人生产,无边界,无中心;安全责任由个人承担;排斥政府干
11、预;密钥变量必须公开;密钥动态分发,需要密钥传递协议支持;密钥变更方便,但需要证书作废系统支持;需要解决公共媒体的安全;9 理论基础是相信逻辑,KDC的特点密钥由中心统一生产,分发协议简单,安全;安全责任由中心承担;密钥变量可以加密保护;可以做到静态分发,必须解决密钥存储技术;Koberos排过25万;我国技术:ECC 多重运算密钥更换不方便,不需要证书作废系统支持;适用于有边界的VPN网。7理论基础是信任逻辑,4、保护技术:P.D.R模型:Protection, Detection, Response指系统保护保护:隔离保护(防火墙,安全网关)防病毒探测:漏洞探测入侵探测(被动,主动)反映:,几种意识风险意识:百分之百的安全是不可能的;明确“干什么”和 “怕什么”做到什么样的“度”权衡意识:系统开销,经济承受力等综合权衡;准确定义业务要求;数据库加密之例;相对意识:理想的技术不适用,在用技术有缺点;准确定义安全保密要求;防火墙的等级;集成意识:集成是我国安全产品发展的捷径。,
