第3章节密码学基础课件(2855KB).ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 访问控制的实现技术 * 一般实现机制: 基于访问控制属性 -访问控制表/矩阵 基于用户和资源分级（“安全标签”） -多级访问控制 常见实现方法: 访问控制表ACLs（Access Control Lists) 访问能力表（Capabilities) 访问控制矩阵 授权关系表 访问控制安全标签 访问控制的实现技术（续） * userA Own R W O userB R O userC R W O OBJ1 OBJ1 Own R W O OBJ2 R O OBJ3 R W O UserA 访问控制表 访问能力表 访问控制的实现技术（续） * 目标x R、W、Own R、W、Own 目标y 目标z 用户a 用户b 用户c 用户d R R R、W、Own R、W R、W 目标 用户 访问控制矩阵 访问控制的实现技术（续） * 授权关系表 UserA Own Obj1 UserA R Obj1 UserA W Obj1 UserB W Obj2 UserB R Obj2 访问控制的实现技术（续） * 用户 安全级别 用户1 绝密 用户2 机密 ...... ...... 用户n 未分类 客体 安全级别 客体1 绝密 客体2 机密 ...... ...... 客体n 未分类 访问控制安全标签 第3章 密码学基础 * 访问控制 身份认证 数字签名 消息认证 密码学算法 密钥管理 密钥管理 * 密钥管理：Key Management 在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用 包括： 系统初始化、密钥产生、存储、备份/恢复、分配、保护、更新、控制、丢失、吊销和销毁等。 其中密钥分配和存储是最大的问题 密钥管理（续） * 依据使用的密码体制，密钥管理可分为： 对称密钥的管理 存在困难性（？？？） 非对称密钥的管理 PKI Alice 加密机 解密机 Bob 安全信道 密钥源 Oscar x y x k 如何建立安全信道？ 密钥管理（续） * 根据不同的场合，密钥可分为： 初始密钥 用户专用 安全且易更换 会话密钥 加密数据 密钥加密密钥 加密密钥 主密钥 加密密钥加密密钥 密钥管理的主要内容 * 密钥管理的主要内容 密钥产生 密钥登记 密钥注入 密钥存储 密钥分配 密钥产生 * 密钥产生方式：手工/自动 不同密钥的产生方法： 主密钥安全性至关重要，故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子，噪声发生器等方法产生 密钥加密密钥数量大(N(N-1)/2),可由机器自动产生,安全算法、伪随机数发生器等产生 会话密钥可利用密钥加密密钥及某种算法(加密算法,单向函数等)产生。 初始密钥 类似于主密钥或密钥加密密钥的方法产生 密钥产生（续） * 密钥产生方式： 必须在安全环境中产生密钥以防止对密钥的非授权访问。 密钥生产形式现有两种 一种是由中心(或分中心)集中生产，也称有边界生产； 另一种是由个人分散生产，也称无边界生产。 两种方法各有优缺点 密钥产生（续） * 密钥产生技术： 硬件技术 伪随机序列 物理随机序列 准随机序列 物理噪声源 基于力学噪声源的密钥产生 基于电子学噪声源的密钥产生 基于混沌理论的密钥产生 密钥产生（续） * 线性同余算法 基于密码算法的随机数生成器 循环加密； DES的输出反馈（OFB）模式； ANSI X9.17密钥生成器。 BBS(Blum-Blum-Shub)生成器。 密钥产生：线性同余算法 * 有四个参数 模数m (m0)； 乘数a (0≤am)； 增量c (0≤cm)； 种子X0 (0≤X0m)； 由迭代公式 得到随机数数列{Xn}。 线性同余算法产生密钥 密钥产生：循环加密 * 循环加密方式生成伪随机数 周期为N 的计数器 C C+1 加密算法 主密钥Km Xt=Ekm[c+1