信息安全技术

密码技术

历史：古典的数据安全---近代的机械密码--现代的密钥保密算法不保密--公钥的密钥分发和管理

科克霍夫Kerckhoff原则：算法公开，密钥保密

保密通信模型

明文，密文，加密，解密，密钥

对称密码算法：

加密密钥和解密密钥相同。

算法有DES、3DES、AES、IDEA、RC5、MARS、Twofish、AES

高效，适合加密大量数据。缺点是交换密钥及管理复杂

简单的说就是一个钥匙开同一个锁，但是这个钥匙不被偷，不被肥皂泥巴等复刻比较难管理

非对称密码算法(公钥密码)：

加解密密钥不相同。---原自数学难题

算法：RSA、ECC、EIGamal

密钥传递、密钥管理简单，数字签名。缺点事计算复杂耗用资源大

简单的说就是加密两次，一次公开的大钥匙，一个隐藏的只有自己有的小钥匙。

哈希函数

用于完整性校验

算法：MD5、SHA-1、SHA-256/383/512

单向性，定长输出，抗碰撞性

消息鉴别码MAC

确定有北邮被修改，是不是真是的发送方

用于消息认证、完整性校验、抗重放攻击

MAC=Fmac{M,Key},Fmac是鉴别码函数

HMAC用哈希函数通过共享Key对M生成数据块

数字签名

用于身份鉴别，不可抵赖、消息完整性

PKI/CA应用

PKI( Public Key Infrastructure )指的是公钥基础设施。?CA?( Certificate Authority )指的是认证中心

服务端证书：SSL证书、TLS证书

客户端证书：USB Key证书、电子邮件加密证书

数字证书：代码签名证书，用于两段连接中运行的代码。经证书权威机构CA签名，包含密钥和其他信息的电子文件。

文档签名证书：PDF/OFD版式文件，如电子合同，电子发票

证书标准：国际标准X.509

生命周期包括：申请，制作，生成，存储，发布，传输，调用，冻结，更新，及证书废止

PKI体系对象-六类实体：RA，CA，KMS，LDAP，终端实体，CRL

区块链技术

分布式数据存储、数据传输、共识机制、密码技术

去中心化、开放性、自治性、不可篡改、匿名性

身份鉴别

标识

实体身份的唯一性表达

鉴别

身份合法性判定

标识和鉴别有什么用？

访问控制，数据源认证，审计追踪支持

鉴别构成：验证者，被验证者，可信赖第三方（你，身份证，公安局）

鉴别类型：单向鉴别，双向鉴别，第三方鉴别

鉴别方式：所知，所有，特征（密码，令牌，指纹）。

可以进行单因素，双因素，多因素认证

所知：

密码长度长一点，组合复杂一点，设置定期更新。

锁定计数器，次数，锁定时间（比如5分钟内输入3次错误锁定10分钟）

随机验证（短信，汉字读取，图片滑块，变形，答题）

密码输入控件（软键盘，随机排列字符）

哈希传输保护

一次性口令OTP

挑战应答机制（你访问，给个随机数，你把随机数给我）

所有：

持续的东西，比如IC卡。

需要满足：复制技术难，复制成本高，具有唯一性，保密性

特征

人的生物特征：指纹，虹膜，视网膜，静脉，语音，签字

原则：最小化、不干扰、长期性、稳定性、保密性

— 错误拒绝率（FRR）：因为判断的特征因子- 多

— 错误接受率（FAR）：因为判断的特征因子- 少

— 交叉判错率（CER）：FRR=FAR的交叉点，CER用来反映系统准确度。

身份鉴别应用协议

Kerberos协议

客户端和服务器互认

构成：客户端，应用服务器，密钥分发中心KDC，票据许可票据TGT，服务许可票据SGT

KDC分AS和TGS两部分

（认证服务器AS：Authentication Server? ? , 授权服务器TGS：Ticket Granting Server需要时钟同步）

授权过程：鉴别，授权，访问

AAA协议

电信：认证，授权，计费（Authentication、Authorization、Accounting）

安全是AAAA，多个审计Auditing

Radius协议

UDP协议，明文发送，安全性低

TACACS+协议

延时问题，ID=1，思科开发的

Diameter协议

Radius协议的升级

零信任：

是身份鉴别应用，高频率鉴别，细粒度的访问控制，可用性比较低。

适用于业务重要高、具有开放性、访问实时性低、并发访问量小这样的场景。

访问控制

最大限度共享基础上的访问权管理，防止非授权访问，权限控制

作用：安全策略下正常工作、拒绝非法用户非授权访问，拒绝合法用户越权访问

访问模型

模型组成：主体，客体，策略

模型分类：自主访问<强制访问<基于角色访问

自主访问DAC

灵活，安全性不高。

访问控制列表ACL---就是会员制，在会员表里的能访问----用在防火墙

权限控制列表CL-----就是自爆黑卡，黑卡列的店随便消费----用在火车票，工牌，令牌TOKEN

强制访问MAC

主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主题是否可以访问某个客体。

强制的，任何主体都无法变更。用于军事等安全要求高的系统

可以理解为公理，人要吃饭睡觉才能活。

BLP模型---保密模型

不同级别件保密性，密级：绝密，机密，秘密，公开

规则：读规则（高可读低，低不可读高），写规则（低可写高，高不可写低）

核心：高级不向低，授权不向非授权

BIBA模型---完整性模型

多级访问控制模型，保护语音完整。安全级：极为重要，非常重要，重要

规则：向上读，向下写

核心：低不流高，非授权不流授权

可以防止非法篡改破坏，不能保护机密信息泄露

CLARK-WILSON模型---完整性模型

操作前和后，要满足一致性套件

步骤：输入校验、数据处理及LOG、输出校验。

示例：数据库回滚。系统开发，遵守输入安全、处理安全、输出安全。

Chinese Wall模型---混合模型

对于冲突中的客体，主体只能访问其中一个。

解决保密性冲突、完整性冲突、可用性冲突。

基于角色访问RBAC

系统内置多个角色，将权限与角色关联，用户必须成为某个角色才能获得权限。

（皇帝管朝政，皇后管后宫，只有当了皇帝皇后才能管）

RBAC四种类型：0,1,2,3

RBAC0：基本模型，包括用户(U)、角色(R)、会话(S)和权限(P)

RBAC1：包含RBAC 0，加入安全等级或（和）角色继承关系

RBAC2：包含RBAC 0，加入约束（制约）条件。例如，运动员和裁判员。

RBAC3：包含RBAC1、RBAC2。本质上也包括RBAC0。

基于规则访问控制Rule Based Access Contorl

模型类型：功能级访问控制模型，数据集访问控制模型。实际中功能和数据都会访问。