大數(shù)據(jù)安全及隱私演示文稿

大數(shù)據(jù)安全及隱私演示文稿當(dāng)前1頁，總共57頁。重點與難點內(nèi)容：大數(shù)據(jù)安全、隱私及其保護(hù)的基本概念。重點：安全及隱私保護(hù)技術(shù)。難點：密碼學(xué)和協(xié)議。當(dāng)前2頁，總共57頁。內(nèi)容提綱5.1大數(shù)據(jù)安全5.2隱私及其保護(hù)5.3信息安全技術(shù)當(dāng)前3頁，總共57頁。5.1大數(shù)據(jù)安全信息安全（InformationSecurity）：是一個綜合、交叉的學(xué)科領(lǐng)域，研究內(nèi)容涉及安全體系結(jié)構(gòu)、安全協(xié)議、密碼理論、信息分析、安全監(jiān)控、應(yīng)急處理等。分為3個層次：系統(tǒng)安全：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)安全：數(shù)據(jù)的安全存儲與傳輸。內(nèi)容安全：病毒防護(hù)、不良內(nèi)容過濾***密碼學(xué)技術(shù)是保障信息安全的關(guān)鍵技術(shù)當(dāng)前4頁，總共57頁。信息安全的模型當(dāng)前5頁，總共57頁。信息安全威脅：宏觀地分為人為威脅和自然威脅人為威脅：對信息的人為攻擊，主要來自用戶（惡意的或無惡意的）和惡意軟件的非法侵入。自然威脅：可能來自于自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。重點在于預(yù)防重點在于檢測、恢復(fù)人為攻擊當(dāng)前6頁，總共57頁。信息的安全性（安全屬性）機密性：是指信息不泄露給非授權(quán)實體并供其利用的特性。完整性：是指信息不能被未經(jīng)授權(quán)的實體改變的特性。不可否認(rèn)性：是指通信雙方信息真實同一的安全屬性，收發(fā)雙方均不可否認(rèn)?？煽匦裕菏侵甘跈?quán)實體可以對信息及信息系統(tǒng)實施安全監(jiān)控，控制信息系統(tǒng)和信息使用的特性。可用性：指信息能夠被授權(quán)實體訪問并按要求使用，信息系統(tǒng)能以人們所接受的質(zhì)量水平持續(xù)運行，為人們提供有效的信息服務(wù)的特性。當(dāng)前7頁，總共57頁。安全服務(wù)鑒別服務(wù)：提供對通信中對等實體和數(shù)據(jù)來源的鑒別。訪問控制服務(wù)：對資源提供保護(hù)，以對抗其非授權(quán)使用和操作。機密性服務(wù)：保護(hù)信息不被泄露或暴露給非授權(quán)的實體。完整性服務(wù)：對數(shù)據(jù)提供保護(hù)，以對抗未授權(quán)的改變、刪除或替代抗抵賴服務(wù)：防止參與某次通信交換的任何一方事后否認(rèn)本次通信或通信內(nèi)容。當(dāng)前8頁，總共57頁。安全機制加密機制：為數(shù)據(jù)提供機密性，也為通信業(yè)務(wù)流信息提供機密性。數(shù)字簽名機制：證實消息的真實來源和抗抵賴。訪問控制機制：對資源訪問或操作加以限制的策略。完整性機制：保護(hù)數(shù)據(jù)以避免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入和篡改。鑒別交換機制：通過密碼、密碼技術(shù)、實體特征或占有物提供對等實體的鑒別。通信業(yè)務(wù)填充機制：提供通信業(yè)務(wù)流機密性，對抗通信業(yè)務(wù)分析。路由選擇控制機制：使路由能動態(tài)地或預(yù)定地選取，以便通信只在具有適當(dāng)保護(hù)級別的路由上傳輸。公正機制：公正人為通信雙方所信任，并掌握必要信息以一種可證實方式提供所需的保證。當(dāng)前9頁，總共57頁。數(shù)據(jù)安全：是一種主動的包含措施，包括數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)的安全。數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認(rèn)證等；數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。當(dāng)前10頁，總共57頁。大數(shù)據(jù)安全內(nèi)涵：應(yīng)該包括兩個層面的含義：保障大數(shù)據(jù)安全，是指保障大數(shù)據(jù)計算過程、數(shù)據(jù)形態(tài)、應(yīng)用價值的處理技術(shù)；大數(shù)據(jù)用于安全，利用大數(shù)據(jù)技術(shù)提升信息系統(tǒng)安全效能和能力的方法，涉及如何解決信息系統(tǒng)安全問題。當(dāng)前11頁，總共57頁。行業(yè)安全需求互聯(lián)網(wǎng)有效的安全存儲和智能挖掘分析，嚴(yán)格執(zhí)行大數(shù)據(jù)安全監(jiān)管和審批管理，從海量數(shù)據(jù)中合理發(fā)現(xiàn)和發(fā)掘商業(yè)機會與商業(yè)價值電信核心數(shù)據(jù)和資源的保密性、完整性和可用性、保障用戶利益、體驗和隱私的基礎(chǔ)上發(fā)揮數(shù)據(jù)的價值金融對數(shù)據(jù)訪問控制、處理算法、網(wǎng)絡(luò)安全、數(shù)據(jù)管理和應(yīng)用等方面提出安全要求，期望利用大數(shù)據(jù)安全技術(shù)加強金融機構(gòu)的內(nèi)部控制，提供金融監(jiān)管和服務(wù)水平，防范和化解金融風(fēng)險醫(yī)療數(shù)據(jù)隱私性高于安全性和機密性，同時要安全可靠的數(shù)據(jù)存儲、完善的數(shù)據(jù)備份和管理，以幫助醫(yī)生與病人進(jìn)行疾病診斷，藥物開發(fā)，管理決策、完善醫(yī)院服務(wù)，提高病人滿意度，降低病人流失率政府隱私保護(hù)的安全監(jiān)管、網(wǎng)路環(huán)境的安全感知、大數(shù)據(jù)安全標(biāo)準(zhǔn)的制定、安全管理機制規(guī)范等內(nèi)容當(dāng)前12頁，總共57頁。大數(shù)據(jù)安全威脅大數(shù)據(jù)基礎(chǔ)設(shè)施具有虛擬化和分布式特點，容易受到非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒傳播；大數(shù)據(jù)應(yīng)用的生命周期中，數(shù)據(jù)存儲是一個關(guān)鍵環(huán)節(jié)，尤其是非關(guān)系數(shù)據(jù)庫帶來如下安全挑戰(zhàn)：模式成熟度不夠、系統(tǒng)成熟度不夠、服務(wù)器軟件沒有內(nèi)置的足夠的安全機制、數(shù)據(jù)冗余和分散性問題。網(wǎng)絡(luò)安全是大數(shù)據(jù)安全防護(hù)的重要內(nèi)容，安全問題隨著網(wǎng)絡(luò)節(jié)點數(shù)量的增加呈指數(shù)級上升；安全數(shù)據(jù)規(guī)模巨大，安全事件難以發(fā)現(xiàn)；安全的整體狀況無法描述；安全態(tài)勢難以感知，等等。當(dāng)前13頁，總共57頁。網(wǎng)絡(luò)化社會使大數(shù)據(jù)易成為攻擊目標(biāo)：在網(wǎng)絡(luò)化社會中，信息的價值要超過基礎(chǔ)設(shè)施的價值；大數(shù)據(jù)蘊涵著人與人之間的關(guān)系和聯(lián)系，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)。大數(shù)據(jù)濫用的風(fēng)險：一方面，大數(shù)據(jù)本身的安全防護(hù)存在漏洞，安全控制力度不夠。另一方面攻擊者利用大數(shù)據(jù)技術(shù)進(jìn)行攻擊，最大限度地收集更多用戶敏感信息。大數(shù)據(jù)誤用風(fēng)險：大數(shù)據(jù)的準(zhǔn)確性和數(shù)據(jù)質(zhì)量不高，對其進(jìn)行分析和使用可能產(chǎn)生無效的結(jié)果，從而導(dǎo)致錯誤的決策。當(dāng)前14頁，總共57頁。傳統(tǒng)數(shù)據(jù)安全的不足傳統(tǒng)數(shù)據(jù)安全往往是圍繞數(shù)據(jù)生命周期來部署，即數(shù)據(jù)的產(chǎn)生、存儲、使用和銷毀。由于大數(shù)據(jù)的規(guī)模沒有上限，且許多數(shù)據(jù)的生命周期極為短暫，因此，常規(guī)安全產(chǎn)品想要繼續(xù)發(fā)揮作用，則需要解決如何根據(jù)數(shù)據(jù)存儲和處理的動態(tài)化、并行化特征，動態(tài)跟蹤數(shù)據(jù)邊界，管理對數(shù)據(jù)的操作行為等。隨著大數(shù)據(jù)應(yīng)用越來越多，數(shù)據(jù)的擁有者和管理者相分離，原來的數(shù)據(jù)生命周期逐漸轉(zhuǎn)變成數(shù)據(jù)的產(chǎn)生、傳輸、存儲和使用。數(shù)據(jù)以外包形式存儲在云端。當(dāng)前15頁，總共57頁。保障大數(shù)據(jù)安全圍繞大數(shù)據(jù)全生命周期，即數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲、處理、分析、發(fā)布、展示和應(yīng)用、產(chǎn)生新數(shù)據(jù)等階段進(jìn)行安全防護(hù)。大數(shù)據(jù)保障技術(shù)可以從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、存儲安全、訪問安全、審計安全、運營安全等角度進(jìn)行考慮。保障大數(shù)據(jù)安全的目標(biāo)：最大程度地保護(hù)具有流動性和開放性特征的大數(shù)據(jù)自身安全，防止數(shù)據(jù)泄露、越權(quán)訪問、數(shù)據(jù)篡改、數(shù)據(jù)丟失、密鑰泄露、侵犯用戶隱私等問題的發(fā)生。對大數(shù)據(jù)全生命周期階段合并與精簡，大數(shù)據(jù)應(yīng)用過程可劃分為4個環(huán)節(jié)：采集、存儲、挖掘和發(fā)布。當(dāng)前16頁，總共57頁。1、采集環(huán)節(jié)安全技術(shù)安全威脅：數(shù)據(jù)損壞、丟失、泄露、竊取。安全機制：身份認(rèn)證數(shù)據(jù)加密完整性保護(hù)抗重放攻擊端到端的數(shù)據(jù)安全傳輸：采用SSLVPN（安全套接層，虛擬專用網(wǎng)），有Web瀏覽器模式、客戶端模式、Lan到Lan模式。當(dāng)前17頁，總共57頁。2、存儲環(huán)節(jié)安全技術(shù)安全威脅：數(shù)據(jù)被竊取、丟失、破壞、機密數(shù)據(jù)泄露、隱私數(shù)據(jù)泄露。安全機制：隱私保護(hù)：數(shù)據(jù)變換、數(shù)據(jù)加密、匿名化。數(shù)據(jù)加密：靜態(tài)數(shù)據(jù)是指文檔、報表、資料等不參與計算的數(shù)據(jù)—先加密再存儲；動態(tài)數(shù)據(jù)是指需要檢索或參與計算的數(shù)據(jù)—同態(tài)加密。備份與恢復(fù)：異地備份、RAID（獨立磁盤冗余陣）、數(shù)據(jù)鏡像、快照（數(shù)據(jù)副本、復(fù)制品）、當(dāng)前18頁，總共57頁。3、挖掘環(huán)節(jié)安全技術(shù)數(shù)據(jù)挖掘是大數(shù)據(jù)應(yīng)用的核心部分，是發(fā)掘大數(shù)據(jù)價值的過程，即從海量的數(shù)據(jù)中自動抽取隱藏在數(shù)據(jù)中有用信息的過程，有用信息可能包括規(guī)則、概念、規(guī)律和模式等。安全威脅：第三方在進(jìn)行數(shù)據(jù)挖掘的過程中植入惡意程序、竊取系統(tǒng)數(shù)據(jù)。安全機制：身份認(rèn)證：基于秘密信息、基于信物、基于生物特征訪問控制：自主訪問控制DAC，可將擁有的權(quán)限自主地授予其他主體，并在隨后的任何時刻將這些權(quán)限回收，控制是自主的；強制訪問控制MAC—系統(tǒng)根據(jù)使用系統(tǒng)的機構(gòu)事先確定的安全策略，對用戶的訪問權(quán)限進(jìn)行強制性的控制，用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩?；基于角色的訪問控制RBAC—在用戶和訪問權(quán)限之間引入角色的概念，將用戶和角色聯(lián)系起來，通過對角色的授權(quán)來控制用戶對系統(tǒng)資源的訪問。當(dāng)前19頁，總共57頁。4、發(fā)布環(huán)節(jié)安全技術(shù)發(fā)布是指大數(shù)據(jù)在經(jīng)過挖據(jù)分析后，向數(shù)據(jù)應(yīng)用實體輸出挖掘結(jié)果數(shù)據(jù)的環(huán)節(jié)，即數(shù)據(jù)“出門”環(huán)節(jié)，必須對即將輸出的數(shù)據(jù)進(jìn)行全面的審查，確保輸出的數(shù)據(jù)符合“不泄密、無隱私、不超限、合規(guī)約”等要求。安全威脅：泄密、泄露隱私、不合規(guī)范。安全機制：安全審計：基于日志的、基于網(wǎng)絡(luò)監(jiān)聽的、基于網(wǎng)關(guān)的、基于代理的數(shù)據(jù)溯源：就是對大數(shù)據(jù)應(yīng)用周期的各個環(huán)節(jié)的操作進(jìn)行標(biāo)記和定位，在發(fā)生數(shù)據(jù)安全問題時，可以及時準(zhǔn)確地定位到出現(xiàn)問題的環(huán)節(jié)和責(zé)任者，以便于對數(shù)據(jù)安全問題的解決。溯源方法：標(biāo)注法、反向查詢法、數(shù)字水印。當(dāng)前20頁，總共57頁。大數(shù)據(jù)用于安全安全監(jiān)測與大數(shù)據(jù)的融合技術(shù)，利用大數(shù)據(jù)技術(shù)實時監(jiān)控海量、多樣、快速和復(fù)雜的數(shù)據(jù)，有效提高安全監(jiān)測的效果和能力。大數(shù)據(jù)技術(shù)將極大擴展安全分析的深度和廣度，把傳統(tǒng)的數(shù)據(jù)安全分析的被動的事后分析變成主動地事前防御，能夠更好地感知網(wǎng)絡(luò)安全態(tài)勢。在信息安全領(lǐng)域借助大數(shù)據(jù)處理技術(shù)，可以針對APT

(AdvancedPersistentThreat,高級持續(xù)性威脅，惡意商業(yè)間諜威脅)攻擊隱蔽能力強、長期潛伏、攻擊路徑和渠道不確定等特征，設(shè)計具備實時檢測能力與事后回溯能力的全流量審計方案。當(dāng)前21頁，總共57頁。5.2隱私及其保護(hù)隱私是與個人相關(guān)的、具有不被他人搜集、保留和處分的權(quán)利的信息資料集合，并且它能夠按照所有者的意愿在特定時間、以特定方式、在特定程度上被公開。隱私的基本屬性：保密性、個人相關(guān)、能夠被所有者處分。隱私分類個人隱私：任何可以確定特定個人或與可確定的個人相關(guān)，但個人不愿意暴露的信息，譬如：就診記錄。共同隱私：不僅包含個人隱私，還包含所有個人共同表現(xiàn)出但不愿意被暴露的信息，譬如：平均薪資。當(dāng)前22頁，總共57頁。隱私權(quán)1890年，哈佛大學(xué)法學(xué)院教授SamuelD.Warren和LouisD.Brandeis發(fā)表題為《隱私權(quán)》的論文，標(biāo)志隱私權(quán)理論的誕生。《公民權(quán)利和政治權(quán)利國際公約》第17條：任何人的私生活、家庭、住宅和通信不得任意或非法干涉，其榮譽和名譽不得加以攻擊。人人有權(quán)享受法律保護(hù)，以免受非法干涉或攻擊。我國將侵犯隱私權(quán)的行為視為侵害名譽權(quán)。當(dāng)前23頁，總共57頁。信息時代的隱私權(quán)保護(hù)要比傳統(tǒng)的隱私權(quán)保護(hù)重要得多。信息隱私權(quán)保護(hù)的客體可分為以下4個方面：個人屬性的隱私權(quán)：譬如姓名、身份、肖像、聲音等，直接涉及個人領(lǐng)域的第一層次，是保護(hù)的首要對象。個人資料的隱私權(quán)：譬如消費習(xí)慣、病歷、犯罪前科等記錄，若其涉及的客體為一個人，則這種資料含有高度的個人特性而常能辨識該個人的本體，即“間接”的個人屬性，也應(yīng)以隱私權(quán)加以保護(hù)。通信內(nèi)容的隱私權(quán)：通信內(nèi)容包含個人的思想與情感，原本存于內(nèi)心，別人不可能知道，因而應(yīng)以隱私權(quán)保護(hù)，以保護(hù)個人人格的完整發(fā)展。匿名的隱私權(quán)：匿名權(quán)利的適度許可，可以鼓勵個人的參與感，并保護(hù)其自由創(chuàng)造力空間，真知直諫推動社會的整體進(jìn)步。當(dāng)前24頁，總共57頁。隱私保護(hù)隱私保護(hù)（PrivacyPreserving）：是對個人隱私采取一系列的安全手段防止其泄露和被濫用的行為。隱私保護(hù)面臨的威脅數(shù)據(jù)搜集：Internet服務(wù)提供商在搜集、下載、集中、整理和利用用戶個人隱私資料極為方便。信息服務(wù)：個性化需求的信息服務(wù)需要用戶提供更多的個人信息，才能提供更好的用戶體驗。搜索引擎：無法對自己搜索到的網(wǎng)頁數(shù)據(jù)庫信息進(jìn)行監(jiān)督，不會對搜索到的內(nèi)容信息負(fù)責(zé)。數(shù)據(jù)挖掘：從大量的、不完全的、有噪聲的、模糊的、隨機的實際應(yīng)用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。當(dāng)前25頁，總共57頁。隱私保護(hù)面臨大數(shù)據(jù)的威脅大數(shù)據(jù)時代帶來信息存儲和管理的集中化，一個大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時代，一切皆可量化，通過社交網(wǎng)絡(luò)將社會關(guān)系和活動數(shù)據(jù)化，實現(xiàn)了過去不可想象的情緒數(shù)據(jù)化。大數(shù)據(jù)通常包含了大量的用戶身份信息、屬性信息、行為信息，在大數(shù)據(jù)應(yīng)用的各階段內(nèi)，如果不能保護(hù)好大數(shù)據(jù)，極易造成用戶隱私泄露。大數(shù)據(jù)的多源性，使得來自各個渠道的數(shù)據(jù)可以用來進(jìn)行交叉檢驗，有可能發(fā)現(xiàn)匿名化數(shù)據(jù)后面的真實用戶，因而導(dǎo)致隱私泄露。大數(shù)據(jù)時代，人們無法避免失去隱私。當(dāng)前26頁，總共57頁。數(shù)據(jù)存儲過程：大數(shù)據(jù)環(huán)境下，用戶無法知道數(shù)據(jù)確切的存放位置，用戶對其個人數(shù)據(jù)的采集、存儲、使用、分享無法有效控制。數(shù)據(jù)傳輸過程：大數(shù)據(jù)環(huán)境下，數(shù)據(jù)傳輸將更為開放和多元化，傳統(tǒng)物理區(qū)域隔離的方法無法有效保證遠(yuǎn)距離傳輸?shù)陌踩?，電磁泄漏和竊聽將成為更加突出的安全威脅。數(shù)據(jù)處理過程：大數(shù)據(jù)環(huán)境下，部署大量的虛擬技術(shù)，資源動態(tài)共享增加了訪問控制和身份認(rèn)證的管理難度，基礎(chǔ)設(shè)施的脆弱性和加密措施的失效可能產(chǎn)生新的安全風(fēng)險。當(dāng)前27頁，總共57頁。隱私保護(hù)技術(shù)隱私保護(hù)技術(shù)是用于保護(hù)用戶隱私的各種安全策略的功能集合。訪問控制：隱私數(shù)據(jù)的內(nèi)容和用途相關(guān)。推理控制：防止依據(jù)低密級的數(shù)據(jù)和模式的完整性約束推到出高密級的數(shù)據(jù)。數(shù)據(jù)變換技術(shù)：將用戶的真實隱私數(shù)據(jù)進(jìn)行偽裝或經(jīng)輕微改變，而不影響原始數(shù)據(jù)的使用。密碼和密碼協(xié)議：安全多方計算、盲簽名匿名化技術(shù)：通過對需要保密的數(shù)據(jù)進(jìn)行泛化和隱匿處理，防止攻擊者通過準(zhǔn)標(biāo)識符將某一個體與其敏感屬性值關(guān)聯(lián)起來。保護(hù)隱私數(shù)據(jù)挖據(jù)技術(shù)：基于啟發(fā)式的（集中式數(shù)據(jù)對象，方法：值替代和分組），基于密碼學(xué)的（分布式數(shù)據(jù)對象，水平或垂直分割），基于重構(gòu)的（集中式對象，使用方法構(gòu)造原始數(shù)據(jù)的分布）。當(dāng)前28頁，總共57頁。5.3信息安全技術(shù)有人說第一次世界大戰(zhàn)是化學(xué)家的戰(zhàn)爭，因為芥子氣和氯氣第一次被用來作為戰(zhàn)爭武器；第二次世界大戰(zhàn)是物理學(xué)家的戰(zhàn)爭，因為原子彈被派上了戰(zhàn)場。同樣我們可以說，如果有第三次世界大戰(zhàn)的話，那將是數(shù)學(xué)家的戰(zhàn)爭，因為數(shù)學(xué)家將控制戰(zhàn)爭中下一個重要的武器—信息?，F(xiàn)在由數(shù)學(xué)家負(fù)責(zé)發(fā)明新密碼來保護(hù)軍事信息，相應(yīng)地，數(shù)學(xué)家也會站在破解這些密碼的前沿。當(dāng)前29頁，總共57頁。Hadoop的安全機制：基于令牌的認(rèn)證機制：Kerberos機制數(shù)據(jù)完整性：在文件創(chuàng)建時，客戶端會對每個文件塊計算MD5或SHA1的值，并將這些值寫入同一路徑的隱藏文件中。當(dāng)客戶端讀取文件時，會先讀取該隱藏文件中的信息，利用該信息校驗所讀數(shù)據(jù)的完整性。數(shù)據(jù)存儲的完整性：周期性地對DataNode所管理的數(shù)據(jù)塊進(jìn)行CRC校驗和檢查SSH，SecureShell的縮寫，SSH為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議?；贏CL的服務(wù)級權(quán)限控制（兩級：系統(tǒng)級—服務(wù)級授權(quán)控制Hadoop服務(wù)的訪問、HDFS文件權(quán)限和MapReduce隊列權(quán)限）當(dāng)前30頁，總共57頁。密碼體制保密通信模型當(dāng)前31頁，總共57頁。密碼體制定義密碼體制安全：取決于密鑰的保密性，與算法的保密性無關(guān)，即由密文和加解密算法不可能得到明文。當(dāng)前32頁，總共57頁。密碼體制分類：單鑰體制和雙鑰體制。單鑰體制：加密密鑰和解密密鑰相同（K1=K2），又稱對稱密碼體制。分類：流密碼（明文消息按字符，逐位地加密）、分組密碼（明文消息分組，含有多個字符，逐組地進(jìn)行加密）。密鑰管理：密鑰可由發(fā)送方產(chǎn)生然后再經(jīng)一個安全可靠的途徑（如信使遞送）送至接收方，或由第三方產(chǎn)生后安全可靠地分配給通信雙方。應(yīng)用：數(shù)據(jù)加密（速度快），消息的認(rèn)證。常用：DES(數(shù)據(jù)加密標(biāo)準(zhǔn)，64位分組，密鑰56位，雙密鑰的3DES，密鑰112位，常用PGP、S/MIME)，AES（高級加密標(biāo)準(zhǔn)，128位分組，密鑰支持128、192和256）當(dāng)前33頁，總共57頁。雙鑰體制：加密密鑰和解密密鑰不同（K1≠K2，已知密碼算法和加密密鑰，求解密密鑰在計算上是不可行的。），又稱非對稱密碼體制。采用兩個相關(guān)密鑰，將加密和解密能力分開，其中一個密鑰是公開的，稱為公開密鑰，簡稱公開鑰，用于加密；另一個密鑰是為用戶專用，因而是保密的，稱為秘密密鑰，簡稱秘密鑰，用于解密，因此也稱公鑰密碼體制當(dāng)前34頁，總共57頁。公鑰密碼體制實現(xiàn)RSA算法是1978年由R.Rivest,A.Shamir和L.Adleman提出的一種用數(shù)論構(gòu)造的、也是迄今為止理論上最為成熟完善的公鑰密碼體制，該體制已得到廣泛的應(yīng)用。RSA的安全性是基于分解大整數(shù)的困難性假定，之所以為假定是因為至今還未能證明分解大整數(shù)就是NP問題，也許有尚未發(fā)現(xiàn)的多項式時間分解算法。ECC（ellipticcurvecryptography，橢圓曲線密碼體制），為保證RSA算法的安全性，它的密鑰長度需一再增加，使得它的運算負(fù)擔(dān)越來越大。相比之下，ECC可用短得多的密鑰獲得同樣的安全性，因此具有廣泛的應(yīng)用前景。ECC已被IEEE公鑰密碼標(biāo)準(zhǔn)P1363采用。ECC安全性是基于橢圓曲線上的離散對數(shù)問題的困難性假設(shè)。當(dāng)前35頁，總共57頁。數(shù)字證書，也稱電子證書（簡稱證書）。在很多場合下，數(shù)字證書、電子證書和證書都是X.509公鑰證書的同義詞，符合ITU-TX.509V3標(biāo)準(zhǔn)。數(shù)字證書是隨PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）的形成而發(fā)展起來的安全機制，證明實體所聲明的身份與其公鑰的匹配關(guān)系，即實體身份與證書上的公鑰相綁定，是公鑰體制密鑰管理的媒介，即公鑰的分發(fā)、傳送依靠證書機制來實現(xiàn)，也稱公鑰證書。數(shù)字證書是一種權(quán)威性的電子文檔，它是由具有權(quán)威性、可信任性及公正性的第三方機構(gòu)CA（CertificateAuthority）所頒發(fā)。認(rèn)證機構(gòu)通過對一組信息（包括用戶的可辨識名和公鑰以及包含關(guān)于該用戶的附加信息）進(jìn)行數(shù)字簽名來產(chǎn)生用戶證書。當(dāng)前36頁，總共57頁。數(shù)字簽名：或稱數(shù)字簽字（digitalsignature），類似于手書簽字。數(shù)字簽字應(yīng)滿足以下要求：簽字的產(chǎn)生必須使用發(fā)方獨有的信息以防偽造和否認(rèn)。簽字的產(chǎn)生應(yīng)較為容易。簽字的識別和驗證應(yīng)較為容易。對已知的數(shù)字簽字構(gòu)造一新的消息或?qū)σ阎南?gòu)造一假冒的數(shù)字簽字在計算上都是不可行的。實現(xiàn)：私鑰加密算法或特定的簽字算法。公鑰密碼體制：使用私鑰加密產(chǎn)生簽名，公鑰解密進(jìn)行驗證。因為公鑰密碼體制加密解密速度慢，所以一般先計算消息雜湊值，然后進(jìn)行簽名。數(shù)字簽字標(biāo)準(zhǔn)DSS(DigitalSignatureStandard)是由美國NIST公布的聯(lián)邦信息處理標(biāo)準(zhǔn)FIPSPUB186。采用DSA(DigitalSignatureAlgorithm)，僅能用于簽名。當(dāng)前37頁，總共57頁。隨機數(shù)k，發(fā)送方的秘密鑰SKA和供所有用戶使用的一族參數(shù)PKG(稱為全局公開鑰)當(dāng)前38頁，總共57頁?；谏矸莸墓€密碼體制IBE(Identity-BasedEncryption)思想：最早由Shamir于1984年提出，方案中不使用任何證書，直接將用戶的身份作為公鑰，以此來簡化公鑰基礎(chǔ)設(shè)施PKI中基于證書的密鑰管理過程。當(dāng)前39頁，總共57頁。一個基于身份的加密體制(E)由以下四個算法組成：建立(Setup)：由安全參數(shù)k生成系統(tǒng)參數(shù)params和主密鑰master-key。加密(Encrypt)：由輸入params、ID和M，

返回密文C。提取(Extract)

:由給定公鑰（身份）生成秘密鑰,即由params,master-keys和任意ID∈{0,1}*，返回一個秘密鑰d。解密(Decrypt)：由輸入params、C和d，返回明文M。當(dāng)前40頁，總共57頁。數(shù)據(jù)完整性認(rèn)證符是用于認(rèn)證消息的數(shù)值，它的產(chǎn)生方法又分為消息認(rèn)證碼MAC（messageauthenticationcode）和雜湊函數(shù)（hashfunction）兩大類。HMAC是Hash函數(shù)和MAC結(jié)合。數(shù)字簽名（DigitalSignature），前面已講述CRC(CyclicRedundancyCheck,循環(huán)冗余校驗碼)當(dāng)前41頁，總共57頁。MAC：是指消息被一密鑰控制的公開函數(shù)作用后產(chǎn)生的、用作認(rèn)證符的、固定長度的數(shù)值，也稱為密碼校驗和。此時需要通信雙方A和B共享一密鑰K。設(shè)A欲發(fā)送給B的消息是M，A首先計算MAC=CK(M)，其中CK(·)是密鑰控制的公開函數(shù)，然后向B發(fā)送M‖MAC，B收到后做與A相同的計算，求得一新MAC，并與收到的MAC做比較。當(dāng)前42頁，總共57頁。雜湊函數(shù)：又稱哈希函數(shù)，常用來構(gòu)造數(shù)據(jù)的短“指紋”。雜湊函數(shù)H是一公開函數(shù)，用于將任意長的消息M映射為較短的、固定長度的一個值H(M)，作為認(rèn)證符，稱函數(shù)值H(M)為雜湊值、雜湊碼或消息摘要。雜湊碼是消息中所有比特的函數(shù)，因此提供了一種錯誤檢測能力，即改變消息中任何一個比特或幾個比特都會使雜湊碼發(fā)生改變。當(dāng)前43頁，總共57頁。為了能夠?qū)崿F(xiàn)對數(shù)據(jù)的認(rèn)證，雜湊函數(shù)應(yīng)滿足以下條件：①函數(shù)的輸入可以是任意長。②函數(shù)的輸出是固定長。③已知x，求H(x)較為容易，可用硬件或軟件實現(xiàn)。④已知h，求使得H(x)=h的x在計算上是不可行的，這一性質(zhì)稱為函數(shù)的單向性，稱H(x)為單向雜湊函數(shù)。⑤已知x，找出y(y≠x)使得H(y)=H(x)在計算上是不可行的。如果單向雜湊函數(shù)滿足這一性質(zhì)，則稱其為弱單向雜湊函數(shù)。⑥找出任意兩個不同的輸入x、y，使得H(y)=H(x)在計算上是不可行的。如果單向雜湊函數(shù)滿足這一性質(zhì)，則稱其為強單向雜湊函數(shù)。第⑤和第⑥個條件給出了雜湊函數(shù)無碰撞性的概念，如果雜湊函數(shù)對不同的輸入可產(chǎn)生相同的輸出，則稱該函數(shù)具有碰撞性。當(dāng)前44頁，總共57頁。目前使用的大多數(shù)雜湊函數(shù)如MD5、SHA，其結(jié)構(gòu)都是迭代型的。MD4是MD5雜湊算法的前身，由RonRivest于1990年10月作為RFC提出，1992年4月公布的MD4的改進(jìn)（RFC1320，1321）稱為MD5。算法的輸入為任意長的消息（圖中為K比特），分為512比特長的分組，輸出為128比特的消息摘要。安全雜湊算法(securehashalgorithm,SHA)由美國NIST設(shè)計，于1993年作為聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPSPUB180）公布。SHA是基于MD4的算法，其結(jié)構(gòu)與MD4非常類似。算法的輸入為小于264比特長的任意消息，分為512比特長的分組，輸出為160比特長的消息摘要。當(dāng)前45頁，總共57頁。HMAC(密碼雜湊函數(shù)):傳統(tǒng)上構(gòu)造MAC最為普遍使用的方法，即基于分組密碼的構(gòu)造方法。密碼雜湊函數(shù)沒有出口限制，而分組密碼即使用于MAC也有出口限制。目前已提出了很多將雜湊函數(shù)用于構(gòu)造MAC的方法，其中HMAC就是其中之一，已作為RFC2104被公布，并在IPSec和其他網(wǎng)絡(luò)協(xié)議(如SSL)中得以應(yīng)用?；诿艽a雜湊函數(shù)構(gòu)造的MAC的安全性取決于鑲嵌的雜湊函數(shù)的安全性，而HMAC最吸引人的地方是它的設(shè)計者已經(jīng)證明了算法的強度和嵌入的雜湊函數(shù)的強度之間的確切關(guān)系。K+是左邊經(jīng)填充0后的K，ipad為b/8個00110110，opad為b/8個01011010當(dāng)前46頁，總共57頁。CRC(CyclicRedundancyCheck,循環(huán)冗余校驗碼):1961，W.WesleyPeterson發(fā)明

，在K位信息碼后再拼接R位的校驗碼，整個編碼長度為N位，因此，這種編碼也叫(N,K)碼,是一類重要的線性分組碼，編碼和解碼方法簡單，檢錯和糾錯能力強，在通信/存儲領(lǐng)域有廣泛應(yīng)用。CRC工作原理：對于一個給定的(N,K)碼，可以證明存在一個最高次冪為N-K=R的生成多項式G(x)。校驗碼生成過程為：假設(shè)要發(fā)送的信息用多項式C(X)表示，將C(x)左移R位（可表示成C(x)*2R），這樣C(x)的右邊空出R位就是校驗碼的位置。用C(x)*2R

除以生成多項式G(x)得到的余數(shù)就是校驗碼。當(dāng)前47頁，總共57頁。名稱多項式應(yīng)用舉例CRC-8X8+X7+X6+X4+X2+1

CRC-12X12+X11+X3+X2+X+1telecomsystemsCRC-16X16+X15+X2+1Bisync,Modbus,USB,ANSIX3.28,SIADC-07,manyothers;alsoknownasCRC-16andCRC-16-ANSI，磁盤驅(qū)動器CRC-CCITTX16+X12+X5+1ISOHDLC,ITUX.25,V.34/V.41/V.42,PPP-FCSCRC-32X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1ZIP,RAR,IEEE802LAN/FDDI,IEEE1394,PPP-FCSCRC-32CX32+X28+X27+X26+X25+X23+X22+X20+X19+X18+X14+X13+X11+X10+X9+X8+X6+1iSCSI,SCTP,G.hnpayload,SSE4.2,Btrfs,ext4,Ceph當(dāng)前48頁，總共57頁。^1011^1011^1011^101100000001101100000^101100000000110100000^101100000000011000000^101100000000001110000^101100000000000101000^1011-------------------00000000000000100(CRC校驗碼)^10111011^1011^101100000001101100100^101100000000110100100^101100000000011000100^101100000000001110100^101100000000000101100^1011--------------------0(余數(shù)為0，正確)當(dāng)前49頁，總共57頁。身份認(rèn)證認(rèn)證：事實上安全可靠的通信除需進(jìn)行消息認(rèn)證外，還需建立一些規(guī)范的協(xié)議對數(shù)據(jù)來源的可靠性、通信實體的真實性加以認(rèn)證，以防止欺騙、偽裝等攻擊，即身份認(rèn)證。問題陳述：A和B是網(wǎng)絡(luò)的兩個用戶，他們想通過網(wǎng)絡(luò)先建立安全的共享密鑰再進(jìn)行保密通信。那么A(B)如何確信自己正在和B(A)通信而不是和C通信呢？這種通信方式為雙向通信，因此，此時的認(rèn)證稱為相互認(rèn)證。類似地，對于單向通信來說，認(rèn)證稱為單向認(rèn)證。A、B兩個用戶在建立共享密鑰時需要考慮的核心問題是保密性（密文形式）和實時性（時戳—時鐘同步，面向無連接、詢問與應(yīng)答—隨機數(shù)、面向連接）。實現(xiàn)：通信雙方建立共享密鑰時可采用單鑰加密體制和公鑰加密體制。當(dāng)前50頁，總共57頁。采用單鑰加密體制實現(xiàn)為通信雙方建立共享的密鑰時，需要有一個可信的密鑰分配中心KDC，網(wǎng)絡(luò)中每一用戶都與KDC有一共享的密鑰，稱為主密鑰。KDC為通信雙方建立一個短期內(nèi)使用的密鑰，稱為會話密鑰，并用主密鑰加密會話密鑰后分配給兩個用戶。這種分配密鑰的方式在實際應(yīng)用中較為普遍采用，譬如：Kerberos系統(tǒng)。Kerberos是MIT作為Athena計劃的一部分開發(fā)的認(rèn)證服務(wù)系統(tǒng)，Kerberos系統(tǒng)建立了一個中心認(rèn)證服務(wù)器用以向用戶和服務(wù)器提供相互認(rèn)證。目前該系統(tǒng)已有5個版本，其中V1到V3是內(nèi)部開發(fā)版，V4是1988年開發(fā)的，現(xiàn)已得到廣泛應(yīng)用，而V5則進(jìn)一步對V4中的某些安全缺陷做了改進(jìn)，已于1994年作為Internet標(biāo)準(zhǔn)（草稿）公布（RFC1510）。當(dāng)前51頁，總共57頁。C：客戶機；AS：認(rèn)證服務(wù)器，

它知道每個用戶的口令，并將口令存在一個中心數(shù)據(jù)庫。；V：服務(wù)器；IDC：客戶機用戶的身份；TGS：票據(jù)許可服務(wù)器；IDV：服務(wù)器V的身份；IDtgs：TGS的身份；ADC：C的網(wǎng)絡(luò)地址；PC：C上用戶的口令；TSi：第i個時戳；lifetimei：第i個有效期限；KC：由用戶口令導(dǎo)出的用戶和AS的共享密鑰；Kc,tgs：C與TGS的共享密鑰；KV：TGS與V的共享密鑰；Ktgs：AS與TGS的共享密鑰；Kc,v：C與V的共享密鑰。當(dāng)前52頁，總共57頁。第Ⅰ階段（認(rèn)證服務(wù)交換）用戶從AS獲取票據(jù)許可票據(jù)：

①C→AS：IDC‖IDtgs‖TS1②AS→C：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]其中：Tickettgs=EKtgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2］第Ⅱ階段（票據(jù)許可服務(wù)交換）用戶從TGS獲取服務(wù)許可票據(jù)：③C→TGS：IDv‖Tickettgs‖Authenticatorc④TGS→C：EKc,tgs[Kc,v‖IDv‖TS4‖TicketV]其中：Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4] Authenticatorc=EKc,tgs[IDC‖ADC‖TS3]第Ⅲ階段（客戶機與服務(wù)器間的認(rèn)證交換）用戶從服務(wù)器獲取服務(wù)：

⑤C→V：Ticketv‖Authenticatorv

⑥V→C：EKc,v[TS5+1]其中：Ticketv=Ekv