網(wǎng)絡(luò)安全導(dǎo)論 課件 第十四章 安全計(jì)算

第十四章安全計(jì)算討論議題（1）可疑程序的檢查——沙箱（2）安全環(huán)境的搭建——可信計(jì)算（3）保護(hù)隱私的計(jì)算——同態(tài)加密與安全多方計(jì)算（4）人人都可驗(yàn)證的計(jì)算——區(qū)塊鏈1、可疑程序檢查——沙箱什么是沙箱？沙箱(Sandboxie)又叫沙盒，是一個(gè)虛擬系統(tǒng)程序，它創(chuàng)造了一個(gè)獨(dú)立的作業(yè)環(huán)境。在沙箱中運(yùn)行的程序只能訪問自己的應(yīng)用訪問目錄，這樣就形成了一個(gè)相對安全的機(jī)制。沙箱由于具有非常良好的獨(dú)立性和隔離性，可以用來測試不受信任的應(yīng)用程序或上網(wǎng)行為。沙箱技術(shù)與主動(dòng)防御技術(shù)原理截然不同。主動(dòng)防御是發(fā)現(xiàn)程序有可疑行為時(shí)立即攔截并終止運(yùn)行。沙箱技術(shù)則是發(fā)現(xiàn)可疑行為后讓程序繼續(xù)運(yùn)行，當(dāng)發(fā)現(xiàn)的確是病毒時(shí)才會終止。Chrome瀏覽器的進(jìn)程每一個(gè)render進(jìn)程分配一個(gè)沙箱2、安全計(jì)算環(huán)境的搭建——可信計(jì)算什么是可信計(jì)算？安全專家認(rèn)為，計(jì)算環(huán)境的不安全導(dǎo)致整個(gè)計(jì)算平臺很容易被攻擊而進(jìn)入一個(gè)不可控狀態(tài)。所以，必須從底層硬件、操作系統(tǒng)和應(yīng)用程序等方面采取綜合措施，才能從整體上提高其安全性?？尚鸥嚎尚怒h(huán)境必須有一個(gè)基于密碼學(xué)和物理保護(hù)的可靠的信任源頭，這個(gè)源頭叫可信根?？尚挪考浩淇尚判詰?yīng)該從可信根出發(fā)，經(jīng)過一環(huán)套一環(huán)的可信傳遞過程來保障其可信性。可信計(jì)算的內(nèi)容（1）信任鏈傳遞技術(shù)（2）安全芯片設(shè)計(jì)技術(shù)（3）可信BIOS技術(shù)（4）可信計(jì)算軟件棧（TSS）設(shè)計(jì)實(shí)現(xiàn)技術(shù)（5）可信網(wǎng)絡(luò)連接技術(shù)3、保護(hù)隱私的計(jì)算什么是同態(tài)加密？加法同態(tài)：如果存在有效算法⊕，使得E(x+y)=E(x)⊕E(y)或者x+y=D(E(x)⊕E(y))成立，并且不泄漏x和y。乘法同態(tài)：如果存在有效算法*，使得E(x×y)=E(x)*E(y)或者xy=D(E(x)*E(y))成立，并且不泄漏x和y。全同態(tài)加密是指同時(shí)滿足加法同態(tài)和乘法同態(tài)的加密變換。同態(tài)加密特別適合隱私保護(hù)多方安全計(jì)算安全多方計(jì)算（SecureMuti-partyComputation）研究的是各參與方在協(xié)作計(jì)算時(shí)如何對各方隱私數(shù)據(jù)進(jìn)行保護(hù)。安全多方計(jì)算問題首先由圖領(lǐng)獎(jiǎng)獲得者姚期智于1982年提出，即百萬富翁問題：兩個(gè)爭強(qiáng)好勝的富翁Alice和Bob在街頭相遇，如何在不暴露各自財(cái)富的前提下比較出誰更富有？百萬富翁協(xié)議（假設(shè)Alice和Bob是誠實(shí)的，其財(cái)富i與j的取值范圍為[1,10]，Bob有一對公私鑰E和D。）（1）Alice選擇一個(gè)大隨機(jī)數(shù)x，并用Bob的公鑰加密：c=E(x)，計(jì)算c-i，并傳送給Bob（2）Bob計(jì)算下面的10個(gè)數(shù)：Yu=D(c-i+u),u=1，2，…10，并取一個(gè)大素?cái)?shù)p(p比x稍小，Bob不知道x，但Alice可以告訴Bobx的大小范圍），計(jì)算：Zu=Yumodp,u=1，2，…10，這里需要驗(yàn)證：對所有的u下式成立：0<Zu<p-1；對所有的u、v:|Zu-Zv|>=2如果不成立，需要另選一個(gè)p，重新計(jì)算。注意：這里有一個(gè)顯然的性質(zhì)：Zi=xmodp（3）Bob將以下數(shù)列發(fā)給Alice：{Z1,Z2,…,Zj,Zj+1+1,Zj+2+1,...Z10+1}（4）Alice驗(yàn)證這個(gè)數(shù)列的第i個(gè)數(shù)是否與xmodp相同，如果相同，則i<=j,否則，i>j。Alice把這個(gè)結(jié)論告訴Bob即可。4、人人都可驗(yàn)證的計(jì)算——區(qū)塊鏈比特幣與區(qū)塊鏈比特幣比特幣起源、概念及原理；優(yōu)缺點(diǎn)；未來前景第一筆交易2010年5月21日，一位程序員用1萬個(gè)比特幣購買了價(jià)值25美元的披薩。中本聰身份未知08年發(fā)表了一篇論文《比特幣：點(diǎn)對點(diǎn)的電子現(xiàn)金系統(tǒng)》（Bitcoin:APeer-to-PeerElectronicCashSystem）；09年1月，發(fā)布了開源的bitcoin客戶端第一版；創(chuàng)始區(qū)塊誕生比特幣的產(chǎn)生什么是比特幣？比特幣是一種沒有央行參與發(fā)行的，總量固定的虛擬貨幣（數(shù)字貨幣）。比特幣的貨幣總量限定為2100萬個(gè)。它的貨幣數(shù)量是通過求解特定的計(jì)算結(jié)果逐步增加的，并且計(jì)算速率可以通過調(diào)節(jié)計(jì)算問題的難度進(jìn)行控制。全球計(jì)算機(jī)用戶都可以下載并運(yùn)行比特幣客戶端參與制造比特幣（挖礦），從而成為“礦工”。類比：黃金透過挖礦來開采，總體的蘊(yùn)藏量有限Q幣虛擬電子貨幣比特幣原理——區(qū)塊鏈開放式記賬系統(tǒng)交易單交易單交易單交易單上一區(qū)塊當(dāng)前區(qū)塊區(qū)塊頭區(qū)塊頭交易單交易單交易單交易單

區(qū)塊鏈開放式記賬系統(tǒng)區(qū)塊

頭1

散列函數(shù)使用SHA-256,H2是區(qū)塊1的區(qū)塊頭的散列值，T2是區(qū)塊2中所有交易的散列值區(qū)塊頭3區(qū)塊頭2交易交易散列值H1散列值T1nonce交易交易交易交易散列值H2散列值T2nonce散列值H3散列值T3nonce一個(gè)地址向另一個(gè)地址支付了多少貨幣交易單交易單時(shí)間戳付款人地址（由公鑰生成）收款人地址（由公鑰生成）付款金額付款人簽名交易

交易單時(shí)間戳、付款人、收款人、付款金額、付款人簽名挖礦向區(qū)塊鏈中添加區(qū)塊的人稱為礦工成功添加區(qū)塊的礦工將獲得挖礦獎(jiǎng)勵(lì)。為防止比特幣偽造，礦工必須證明自己完成了規(guī)定的工作量工作量的證明是通過hash值來實(shí)現(xiàn)的

前一區(qū)塊的hash值的格式是有規(guī)定的，比如前面多少位應(yīng)全為0，這樣礦工就必須不斷更換nonce來嘗試。比特幣中大概10分鐘會添加一個(gè)區(qū)塊，計(jì)算難度不不斷增加散列值H1散列值T1

nonceH2=00000a456287?確認(rèn)若有多個(gè)礦工同時(shí)計(jì)算出了符合要求的hash值，就可能產(chǎn)生分支。當(dāng)產(chǎn)生分支時(shí)，p2p網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)會選擇計(jì)算量大的分支進(jìn)行工作，從而抑制區(qū)塊鏈繼續(xù)產(chǎn)生分支。系統(tǒng)假設(shè)善意的礦工擁有的計(jì)算資源要大于惡意礦工所擁有的計(jì)算資源。

區(qū)塊1區(qū)塊2區(qū)塊3a區(qū)塊4區(qū)塊3區(qū)塊5a區(qū)塊5主鏈分叉遇到分叉時(shí)，網(wǎng)絡(luò)會根據(jù)下列原則選舉出最終的區(qū)塊鏈：比特幣原理P2P網(wǎng)絡(luò)節(jié)點(diǎn)全網(wǎng)廣播新的交易接收節(jié)點(diǎn)對收到的數(shù)據(jù)記錄初步合法性檢驗(yàn)后進(jìn)行暫存節(jié)點(diǎn)消耗自身算力嘗試不同隨機(jī)數(shù)進(jìn)行指定hash計(jì)算，直到找到合理的隨機(jī)數(shù)，獲得記賬權(quán)找到合理的隨機(jī)數(shù)后，生成區(qū)塊信息接單對外部廣播出新產(chǎn)生的區(qū)塊其他節(jié)點(diǎn)檢驗(yàn)通過后即共識達(dá)成，區(qū)塊被納入?yún)^(qū)塊鏈統(tǒng)一存儲比特幣優(yōu)缺點(diǎn)特點(diǎn)優(yōu)點(diǎn)缺點(diǎn)去中心化沒有發(fā)行機(jī)構(gòu)；不受單點(diǎn)故障影響信用來源先天不足，比特幣自身的信用僅基于投資者的認(rèn)可匿名性能夠最大限度保證個(gè)人隱私很多非法交易通過比特幣完成貨幣總量一定沒有通貨膨脹會造成通貨緊縮安全性由密碼學(xué)和數(shù)學(xué)算法以及去中心化模式保證安全交易平臺的脆弱性交易的便捷性點(diǎn)到點(diǎn)的支付手段，沒有繁瑣的額度與手續(xù)限制交易確認(rèn)時(shí)間較長全世界流通性無國界、跨境；低交易費(fèi)率

；可在任意聯(lián)網(wǎng)設(shè)備上管理價(jià)格波動(dòng)大專屬所有權(quán)由特定的私鑰控制易損性，一旦存儲比特幣私鑰的介質(zhì)丟失將永遠(yuǎn)無法找到比特幣01日本03中國05俄羅斯02美國04韓國今年4月1日，日本內(nèi)閣簽署的《支付服務(wù)修正法案》正式生效，比特幣在日本合法化7月份快速在數(shù)字資產(chǎn)市場落實(shí)了監(jiān)管政策，涉及比特幣衍生品、ICO、交易所等，逐漸持認(rèn)可和接納態(tài)度13年明確了比特幣并不是真正意義的貨幣，9月4日虛擬貨幣在中國境內(nèi)的交易渠道基本上已經(jīng)全部進(jìn)入關(guān)閉狀態(tài)。8月正式推出了概述比特幣等數(shù)字貨幣監(jiān)管框架的法案，比特幣在韓國越來越受歡迎14年宣布全面禁用比特幣。后來在俄羅斯總統(tǒng)普京批準(zhǔn)數(shù)字貨幣交易之后，俄羅斯政府的立場出現(xiàn)了轉(zhuǎn)變。比特幣各國態(tài)度世界首個(gè)承認(rèn)比特幣合法地位的國家首個(gè)封殺比特幣的國家德國泰國對比特幣態(tài)度積極，對數(shù)字貨幣進(jìn)行監(jiān)管央行對比特幣存在風(fēng)險(xiǎn)發(fā)出預(yù)警英國法國承認(rèn)比特幣的“貨幣地位”，確認(rèn)代幣是有價(jià)證券央行無權(quán)監(jiān)管虛擬貨幣，警告比特幣風(fēng)險(xiǎn)加拿大荷蘭南非零售商接受比特幣支付愛爾蘭央行正式警告：虛擬貨幣會挑戰(zhàn)國家主權(quán)南非愛爾蘭比特幣各國態(tài)度被取代合法化UNKNOW比特幣未來前景現(xiàn)在的比特幣表現(xiàn)得更像是一個(gè)投資商品，收益越高，風(fēng)險(xiǎn)越大，對其必須要有清醒的認(rèn)識，不能盲目追崇和胡亂投資。比特幣的技術(shù)是先進(jìn)的，但也有自身技術(shù)的局限性，比特幣成立之后不可能預(yù)知到未來發(fā)展所面臨的所用問題。而且比特幣想要成為法定數(shù)字貨幣注定也是一條艱難的道路。如果未來比特幣能有更好監(jiān)管制度，那么比特幣發(fā)展前景將更加長遠(yuǎn)。比特幣真正創(chuàng)造的價(jià)值是它提供了一種理論上更快捷安全的支付結(jié)算方法，并且提供了非政府發(fā)行貨幣的可能?，F(xiàn)在各國自己也在研究數(shù)字貨幣，如中國、英國。如果各個(gè)國家的數(shù)字貨幣發(fā)展起來之后，跟比特幣必然會形成一種競爭的關(guān)系，比特幣未來的發(fā)展也可能會被其他數(shù)字貨幣取代。區(qū)塊鏈技術(shù)區(qū)塊鏈技術(shù)概念、原理、特點(diǎn)；應(yīng)用領(lǐng)域；現(xiàn)狀區(qū)塊鏈與比特幣的關(guān)系1、區(qū)塊鏈來源于比特幣。區(qū)塊鏈?zhǔn)潜忍貛诺牡讓蛹夹g(shù)，隨著比特幣的誕生，區(qū)塊鏈技術(shù)才得以公布于眾。2、比特幣是截至目前區(qū)塊鏈技術(shù)最成功、最成熟的應(yīng)用案例。盡管比特幣自面世以來飽受爭議，但比特幣所應(yīng)用的區(qū)塊鏈技術(shù)卻得到了政府和貨幣當(dāng)局在內(nèi)的廣泛關(guān)注。區(qū)塊鏈定義區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲、無法篡改、無法抵賴的技術(shù)體系。典型的區(qū)塊鏈?zhǔn)且詨K鏈結(jié)構(gòu)實(shí)現(xiàn)數(shù)據(jù)存儲的。區(qū)塊鏈概念區(qū)塊鏈技術(shù)多種技術(shù)整合的結(jié)果，包括密碼學(xué)、數(shù)學(xué)、經(jīng)濟(jì)學(xué)、網(wǎng)絡(luò)科學(xué)等。這些技術(shù)以特定方式組合在一起，形成了一種新的數(shù)據(jù)記錄、存儲和表達(dá)的方式。P2P網(wǎng)絡(luò)節(jié)點(diǎn)全網(wǎng)廣播新的數(shù)據(jù)記錄找到合理的隨機(jī)數(shù)后，生成區(qū)塊信息接單對外部廣播出新產(chǎn)生的區(qū)塊其他節(jié)點(diǎn)檢驗(yàn)通過后即共識達(dá)成，區(qū)塊被納入?yún)^(qū)塊鏈統(tǒng)一存儲接收節(jié)點(diǎn)對收到的數(shù)據(jù)記錄初步合法性檢驗(yàn)后進(jìn)行暫存節(jié)點(diǎn)消耗自身算力嘗試不同隨機(jī)數(shù)進(jìn)行指定hash計(jì)算，直到找到合理的隨機(jī)數(shù)，獲得記賬權(quán)241356區(qū)塊鏈工作原理共識機(jī)制全網(wǎng)節(jié)點(diǎn)執(zhí)行共識算法，對區(qū)塊的合法性、正確性達(dá)成共識比特幣使用的共識機(jī)制是工作量證明，另外還有權(quán)益證明、PBFT等萊特幣、狗狗幣、點(diǎn)點(diǎn)幣區(qū)塊鏈結(jié)構(gòu)示意圖當(dāng)前區(qū)塊1的根HASH前一區(qū)塊2的根HASH時(shí)間戳其他數(shù)據(jù)記錄1……數(shù)據(jù)記錄N當(dāng)前區(qū)塊2的根HASH前一區(qū)塊3的根HASH時(shí)間戳其他數(shù)據(jù)記錄1……數(shù)據(jù)記錄M…區(qū)塊頭區(qū)塊體：數(shù)據(jù)記錄可以是資產(chǎn)交易、智能合約記錄甚至物聯(lián)網(wǎng)數(shù)據(jù)記錄等01去中心化02公開透明03開放性04可溯源05信息不可篡改06匿名性區(qū)塊鏈的特征區(qū)塊鏈體積過大區(qū)塊鏈數(shù)據(jù)確認(rèn)時(shí)間的問題處理交易頻率問題不可糾錯(cuò)區(qū)塊鏈技術(shù)與現(xiàn)有制度的整合成本較大0102030405區(qū)塊鏈面臨的問題A對所有人開放，任何人都可以參與。如比特幣、以太坊、超級賬本等，其中公有鏈的始祖是比特幣區(qū)塊鏈。公有鏈(Publicblockchain)C對單獨(dú)的個(gè)人或?qū)嶓w開放。Linux基金會、GemHealth網(wǎng)絡(luò)的超級賬本項(xiàng)目(Hyperledgerproject)是幾種不同的正在開發(fā)的私有鏈項(xiàng)目。私有鏈(Privateblockchain)B對特定的組織團(tuán)體開放。如R3聯(lián)盟推出了Corda項(xiàng)目，是一個(gè)專門為銀行準(zhǔn)備的分布式金融解決方案。聯(lián)盟鏈(Consortiumblockchain)區(qū)塊鏈的分類區(qū)塊鏈1.0以比特幣為代表的可編程貨幣區(qū)塊鏈2.0基于區(qū)塊鏈的可編程金融區(qū)塊鏈3.0區(qū)塊鏈在其他行業(yè)的應(yīng)用區(qū)塊鏈發(fā)展脈絡(luò)貨幣范圍的應(yīng)用被稱為區(qū)塊鏈1.0，主要解決貨幣和支付手段的去中心化。比特幣、萊特幣（設(shè)計(jì)的初衷是作為比特幣的補(bǔ)充，若比特幣主要用于大宗購買，則萊特幣用于日常消費(fèi)）、Dogecoin（設(shè)計(jì)了較大的發(fā)行量，幣值較低，適用于慈善捐贈和打賞）、Ripple等區(qū)塊鏈1.0：以比特幣為代表的可編程貨幣是經(jīng)濟(jì)、市場和金融領(lǐng)域的區(qū)塊鏈應(yīng)用，例如股票、債券、期貨、貸款、抵押、產(chǎn)權(quán)、智能財(cái)產(chǎn)等。以智能合約為典型應(yīng)用的區(qū)塊鏈發(fā)展階段，也是當(dāng)前區(qū)塊鏈研究的主要方向基本特點(diǎn)：一是應(yīng)用平臺化；二是業(yè)務(wù)代碼化；三是多行業(yè)參與。目前交易所積極嘗試用區(qū)塊鏈技術(shù)實(shí)現(xiàn)股權(quán)登記、轉(zhuǎn)讓等功能；華爾街銀行通過聯(lián)合打造區(qū)塊鏈行業(yè)標(biāo)準(zhǔn)，提高銀行結(jié)算支付的效率，降低跨境支付的成本區(qū)塊鏈2.0：基于區(qū)塊鏈的可編程金融隨著區(qū)塊鏈技術(shù)的發(fā)展，其應(yīng)用能夠擴(kuò)展到任何有需求的領(lǐng)域，包括審計(jì)公證、醫(yī)療、投票、物流等領(lǐng)域，進(jìn)而到整個(gè)社會。螞蟻金服推出區(qū)塊鏈公益項(xiàng)目，以解決善款去向透明度的問題；阿里巴巴：食品安全溯源、醫(yī)療行業(yè)、物流查詢京東：區(qū)塊鏈打假、提供知識產(chǎn)權(quán)保護(hù)、區(qū)塊鏈加速器項(xiàng)目區(qū)塊鏈3.0：區(qū)塊鏈在其他行業(yè)的應(yīng)用區(qū)塊鏈應(yīng)用前景這是一個(gè)年輕，不斷變化的技術(shù)，廣泛商業(yè)應(yīng)用還需幾年時(shí)間區(qū)塊鏈行業(yè)兩條路線