[工学][网格计算] Part III-1.ppt

网格安全 内 容 网格安全需求 网格安全研究现状及面临的问题 网格安全研究内容 相关的安全技术分析 密码技术 PKI SSL Kerberos Web Service安全技术 网格安全实现 Globus Security Infrastructure（GSI） 网格安全需求 网格的建立，以Internet作为通信支撑平台 Internet是一个开放性、异构性极大的公共网络，这使得在Internet上运行的网格作业面临各种各样的安全威胁 数据被截取 信息的内容被篡改或删除 假冒合法用户和服务器等 在网格环境中，需要采取各种有效的安全措施防止这样的情况发生，确保系统安全 网格安全需求（续） 在网格安全设计中，需要考虑网格的这样一些特性 网格是一个异构的环境 用户和资源数量很大，且动态可变 网格计算环境中的计算过程可在其执行过程中动态地请求、启动进程和申请、释放资源 资源可能需要不同的认证和授权机制，这些机制和策略的改变是受限的 资源和用户可属于多个组织 网格的特性需要网格安全是 标准的 自主的/自治的 可扩展的 透明的 网格安全需求（续） 网格安全的设计目标是 支持在网格计算环境中主体之间的安全通信，防止主体假冒和数据泄密 需要支持跨虚拟组织边界的安全，避免采用集中管理的安全系统 需要支持网格用户的“单一登录”，包括跨多个资源和站点的计算所进行的信任委托和信任转移 网格安全所面临的问题 现有系统和技术的集成 现有系统与技术的集成需要网格安全体系结构对现有安全体系结构和跨平台、跨主机模式进行集成。 不同主机环境之间协同工作 一个网格作业，往往需要访问多个不同的站点才能获得所需的资源。这需要域和主机环境的服务能够交互，协同工作。协同工作需要域间有严格的用户身份认证机制，以及安全的通信通道等来保证。 相互交互的主机环境之间的信任关系 网格作业需要跨越多个安全域，这些域中的信任关系在点对点的跨越中起着重要的作用。端点间的信任关系需要用策略清楚地进行描述。 网格的动态特性，使得信任关系很难预先建立，它需要支持动态的。 网格安全的研究内容 为网格环境提供标准化的安全服务规范和可靠的安全保障 网格安全结构 网格安全结构和模型 网络安全协议 安全通信协议 加密算法，等 网格安全机制和策略 网格环境中认证，授权，访问控制，单一登录 跨域的动态信任，等 网格安全应用支持 安全审计 安全监控 入侵监测与报警 与防火墙的兼容集成，等 网格安全研究现状 已有的安全技术 密码技术：对称加密/非对称加密 安全传输技术：IPSEC/IPv6，SSL/SSH，S/MIME 安全认证技术：PKI和Kerberos 访问控制技术：DAC/MAC/RBAC，防火墙 Web Service安全技术 现有的网格安全实现 Globus Security Infrastructure 一个典型的网格作业执行过程 已有安全技术简介 密码技术简介 密码技术 密码系统是最基础的技术 密码技术的目的 保护信息传递的机密性 获得对所发出／接收信息在事后的不可抵赖 保障数据的完整性 根据密钥类型的不同将现代密码技术分为两类 对称加密（秘密钥加密）系统 非对称加密（公开密钥加密）系统 对称密钥系统 在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。 对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。 在计算机专网系统中广泛使用的对称加密算法有DES、IDEA，AES和BASE64 非对称加密系统 不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。 在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。 如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在