- 1、本文档共121页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 访问控制的实现技术 * 一般实现机制: 基于访问控制属性 -访问控制表/矩阵 基于用户和资源分级(“安全标签”) -多级访问控制 常见实现方法: 访问控制表ACLs(Access Control Lists) 访问能力表(Capabilities) 访问控制矩阵 授权关系表 访问控制安全标签 访问控制的实现技术(续) * userA Own R W O userB R O userC R W O OBJ1 OBJ1 Own R W O OBJ2 R O OBJ3 R W O UserA 访问控制表 访问能力表 访问控制的实现技术(续) * 目标x R、W、Own R、W、Own 目标y 目标z 用户a 用户b 用户c 用户d R R R、W、Own R、W R、W 目标 用户 访问控制矩阵 访问控制的实现技术(续) * 授权关系表 UserA Own Obj1 UserA R Obj1 UserA W Obj1 UserB W Obj2 UserB R Obj2 访问控制的实现技术(续) * 用户 安全级别 用户1 绝密 用户2 机密 ...... ...... 用户n 未分类 客体 安全级别 客体1 绝密 客体2 机密 ...... ...... 客体n 未分类 访问控制安全标签 第3章 密码学基础 * 访问控制 身份认证 数字签名 消息认证 密码学算法 密钥管理 密钥管理 * 密钥管理:Key Management 在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用 包括: 系统初始化、密钥产生、存储、备份/恢复、分配、保护、更新、控制、丢失、吊销和销毁等。 其中密钥分配和存储是最大的问题 密钥管理(续) * 依据使用的密码体制,密钥管理可分为: 对称密钥的管理 存在困难性(???) 非对称密钥的管理 PKI Alice 加密机 解密机 Bob 安全信道 密钥源 Oscar x y x k 如何建立安全信道? 密钥管理(续) * 根据不同的场合,密钥可分为: 初始密钥 用户专用 安全且易更换 会话密钥 加密数据 密钥加密密钥 加密密钥 主密钥 加密密钥加密密钥 密钥管理的主要内容 * 密钥管理的主要内容 密钥产生 密钥登记 密钥注入 密钥存储 密钥分配 密钥产生 * 密钥产生方式:手工/自动 不同密钥的产生方法: 主密钥安全性至关重要,故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子,噪声发生器等方法产生 密钥加密密钥数量大(N(N-1)/2),可由机器自动产生,安全算法、伪随机数发生器等产生 会话密钥可利用密钥加密密钥及某种算法(加密算法,单向函数等)产生。 初始密钥 类似于主密钥或密钥加密密钥的方法产生 密钥产生(续) * 密钥产生方式: 必须在安全环境中产生密钥以防止对密钥的非授权访问。 密钥生产形式现有两种 一种是由中心(或分中心)集中生产,也称有边界生产; 另一种是由个人分散生产,也称无边界生产。 两种方法各有优缺点 密钥产生(续) * 密钥产生技术: 硬件技术 伪随机序列 物理随机序列 准随机序列 物理噪声源 基于力学噪声源的密钥产生 基于电子学噪声源的密钥产生 基于混沌理论的密钥产生 密钥产生(续) * 线性同余算法 基于密码算法的随机数生成器 循环加密; DES的输出反馈(OFB)模式; ANSI X9.17密钥生成器。 BBS(Blum-Blum-Shub)生成器。 密钥产生:线性同余算法 * 有四个参数 模数m (m0); 乘数a (0≤am); 增量c (0≤cm); 种子X0 (0≤X0m); 由迭代公式 得到随机数数列{Xn}。 线性同余算法产生密钥 密钥产生:循环加密 * 循环加密方式生成伪随机数 周期为N 的计数器 C C+1 加密算法 主密钥Km Xt=Ekm[c+1
您可能关注的文档
- 文档项目五任务2政务外网技术架构介绍(3105KB).ppt
- 文档项目五任务3IPv6网络规划(352KB).PPT
- 第3章节机器人动力学课件(4604KB).ppt
- 文档项目五任务3IP城域网规划设计-IP地址和路由规划(2039KB).ppt
- 第3章节机械零件的强度课件(1491KB).ppt
- 第3章节机械零件的强度修改稿1110课件(1235KB).ppt
- 文档项目五任务6电子政务系统安全(7418KB).ppt
- 文档项目五任务6信息安全保障体系与总体框架(979KB).ppt
- 第3章节基本绘图课件(466KB).ppt
- 文档项目五任务6信息安全等级保护与解决方案(8288KB).ppt
- 2025届辽宁省大连市普兰店区第一中学高三第五次模拟考试生物试卷含解析.doc
- 云南省迪庆2025届高三第三次测评历史试卷含解析.doc
- 必威体育精装版苏教版小学六年级数学上册期中综合素养能力提升测评试卷(附答案及答题卡).docx
- 必威体育精装版苏教版小学六年级数学上册期中综合素养培优测评试卷(2)(附答案).docx
- 必威体育精装版苏教版小学六年级数学上册期中综合素养培优提升测评试卷(附答案及答题卡).docx
- 必威体育精装版苏教版小学六年级数学上册期中高频素养培优提升测评试卷(附答案及答题卡).docx
- 必威体育精装版苏教版小学六年级数学上册第1~4单元期中综合拓展培优提升测评试卷(1)(附答案).docx
- 必威体育精装版苏教版小学六年级数学上册第1~4单元期中综合拓展培优提升测评试卷(2)(附答案).docx
- 山东省潍坊市昌乐博闻学校2025届高三二诊模拟考试生物试卷含解析.doc
- 2025届湖北省随州一中高三最后一卷历史试卷含解析.doc
文档评论(0)