5大數(shù)據(jù)安全及隱私

1、大數(shù)據(jù)安全及隱私,參考書及補(bǔ)充,重點(diǎn)與難點(diǎn),內(nèi)容：大數(shù)據(jù)安全、隱私及其保護(hù)的基本概念。 重點(diǎn)：安全及隱私保護(hù)技術(shù)。 難點(diǎn)：密碼學(xué)和協(xié)議。,內(nèi)容提綱,5.1 大數(shù)據(jù)安全 5.2 隱私及其保護(hù) 5.3 信息安全技術(shù),5.1 大數(shù)據(jù)安全,信息安全（Information Security）：是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，研究內(nèi)容涉及安全體系結(jié)構(gòu)、安全協(xié)議、密碼理論、信息分析、安全監(jiān)控、應(yīng)急處理等。分為3個(gè)層次： 系統(tǒng)安全：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)。 數(shù)據(jù)安全：數(shù)據(jù)的安全存儲與傳輸。 內(nèi)容安全：病毒防護(hù)、不良內(nèi)容過濾 *密碼學(xué)技術(shù)是保障信息安全的關(guān)鍵技術(shù),信息安全的模型,信息安全威脅：宏觀地分為人為威脅和自

2、然威脅 人為威脅：對信息的人為攻擊，主要來自用戶（惡意的或無惡意的）和惡意軟件的非法侵入。 自然威脅：可能來自于自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。,人為攻擊,信息的安全性（安全屬性） 機(jī)密性：是指信息不泄露給非授權(quán)實(shí)體并供其利用的特性。 完整性：是指信息不能被未經(jīng)授權(quán)的實(shí)體改變的特性。 不可否認(rèn)性：是指通信雙方信息真實(shí)同一的安全屬性，收發(fā)雙方均不可否認(rèn)。 可控性：是指授權(quán)實(shí)體可以對信息及信息系統(tǒng)實(shí)施安全監(jiān)控，控制信息系統(tǒng)和信息使用的特性。 可用性：指信息能夠被授權(quán)實(shí)體訪問并按要求使用，信息系統(tǒng)能以人們所接受的質(zhì)量水平持續(xù)運(yùn)行，為人們提供有效的信息服務(wù)的特性。,安

3、全服務(wù) 鑒別服務(wù)：提供對通信中對等實(shí)體和數(shù)據(jù)來源的鑒別。 訪問控制服務(wù)：對資源提供保護(hù)，以對抗其非授權(quán)使用和操作。 機(jī)密性服務(wù)：保護(hù)信息不被泄露或暴露給非授權(quán)的實(shí)體。 完整性服務(wù)：對數(shù)據(jù)提供保護(hù)，以對抗未授權(quán)的改變、刪除或替代 抗抵賴服務(wù)：防止參與某次通信交換的任何一方事后否認(rèn)本次通信或通信內(nèi)容。,安全機(jī)制 加密機(jī)制：為數(shù)據(jù)提供機(jī)密性，也為通信業(yè)務(wù)流信息提供機(jī)密性。 數(shù)字簽名機(jī)制：證實(shí)消息的真實(shí)來源和抗抵賴。 訪問控制機(jī)制：對資源訪問或操作加以限制的策略。 完整性機(jī)制：保護(hù)數(shù)據(jù)以避免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入和篡改。 鑒別交換機(jī)制：通過密碼、密碼技術(shù)、實(shí)體特征或占有物提供對等實(shí)體的鑒別

4、。 通信業(yè)務(wù)填充機(jī)制：提供通信業(yè)務(wù)流機(jī)密性，對抗通信業(yè)務(wù)分析。 路由選擇控制機(jī)制：使路由能動態(tài)地或預(yù)定地選取，以便通信只在具有適當(dāng)保護(hù)級別的路由上傳輸。 公正機(jī)制：公正人為通信雙方所信任，并掌握必要信息以一種可證實(shí)方式提供所需的保證。,數(shù)據(jù)安全：是一種主動的包含措施，包括數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)的安全。 數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等； 數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。,大數(shù)據(jù)安全內(nèi)涵：應(yīng)該包括兩個(gè)層面的含義： 保障大數(shù)據(jù)安全，是指保障大數(shù)

5、據(jù)計(jì)算過程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的處理技術(shù)； 大數(shù)據(jù)用于安全，利用大數(shù)據(jù)技術(shù)提升信息系統(tǒng)安全效能和能力的方法，涉及如何解決信息系統(tǒng)安全問題。,大數(shù)據(jù)安全威脅 大數(shù)據(jù)基礎(chǔ)設(shè)施具有虛擬化和分布式特點(diǎn)，容易受到非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒傳播； 大數(shù)據(jù)應(yīng)用的生命周期中，數(shù)據(jù)存儲是一個(gè)關(guān)鍵環(huán)節(jié)，尤其是非關(guān)系數(shù)據(jù)庫帶來如下安全挑戰(zhàn)：模式成熟度不夠、系統(tǒng)成熟度不夠、服務(wù)器軟件沒有內(nèi)置的足夠的安全機(jī)制、數(shù)據(jù)冗余和分散性問題。 網(wǎng)絡(luò)安全是大數(shù)據(jù)安全防護(hù)的重要內(nèi)容，安全問題隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的增加呈指數(shù)級上升；安全數(shù)據(jù)規(guī)模巨大，安全事件難以發(fā)現(xiàn)；安全的整體狀況無法描述；安全態(tài)勢

6、難以感知，等等。,網(wǎng)絡(luò)化社會使大數(shù)據(jù)易成為攻擊目標(biāo)：在網(wǎng)絡(luò)化社會中，信息的價(jià)值要超過基礎(chǔ)設(shè)施的價(jià)值；大數(shù)據(jù)蘊(yùn)涵著人與人之間的關(guān)系和聯(lián)系，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)。 大數(shù)據(jù)濫用的風(fēng)險(xiǎn)：一方面，大數(shù)據(jù)本身的安全防護(hù)存在漏洞，安全控制力度不夠。另一方面攻擊者利用大數(shù)據(jù)技術(shù)進(jìn)行攻擊，最大限度地收集更多用戶敏感信息。 大數(shù)據(jù)誤用風(fēng)險(xiǎn)：大數(shù)據(jù)的準(zhǔn)確性和數(shù)據(jù)質(zhì)量不高，對其進(jìn)行分析和使用可能產(chǎn)生無效的結(jié)果，從而導(dǎo)致錯誤的決策。,傳統(tǒng)數(shù)據(jù)安全的不足 傳統(tǒng)數(shù)據(jù)安全往往是圍繞數(shù)據(jù)生命周期來部署，即數(shù)據(jù)的產(chǎn)生、存儲、使用和銷毀。由于大數(shù)據(jù)的規(guī)模沒有上限，且許多數(shù)據(jù)的生命周期極為短暫，因此，常規(guī)安全產(chǎn)品想要

7、繼續(xù)發(fā)揮作用，則需要解決如何根據(jù)數(shù)據(jù)存儲和處理的動態(tài)化、并行化特征，動態(tài)跟蹤數(shù)據(jù)邊界，管理對數(shù)據(jù)的操作行為等。 隨著大數(shù)據(jù)應(yīng)用越來越多，數(shù)據(jù)的擁有者和管理者相分離，原來的數(shù)據(jù)生命周期逐漸轉(zhuǎn)變成數(shù)據(jù)的產(chǎn)生、傳輸、存儲和使用。數(shù)據(jù)以外包形式存儲在云端。,保障大數(shù)據(jù)安全 圍繞大數(shù)據(jù)全生命周期，即數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲、處理、分析、發(fā)布、展示和應(yīng)用、產(chǎn)生新數(shù)據(jù)等階段進(jìn)行安全防護(hù)。 大數(shù)據(jù)保障技術(shù)可以從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、存儲安全、訪問安全、審計(jì)安全、運(yùn)營安全等角度進(jìn)行考慮。 保障大數(shù)據(jù)安全的目標(biāo)：最大程度地保護(hù)具有流動性和開放性特征的大數(shù)據(jù)自身安全，防止數(shù)據(jù)泄露、越權(quán)訪問、數(shù)據(jù)篡改、數(shù)

8、據(jù)丟失、密鑰泄露、侵犯用戶隱私等問題的發(fā)生。 對大數(shù)據(jù)全生命周期階段合并與精簡，大數(shù)據(jù)應(yīng)用過程可劃分為4個(gè)環(huán)節(jié)：采集、存儲、挖掘和發(fā)布。,1、采集環(huán)節(jié)安全技術(shù) 安全威脅：數(shù)據(jù)損壞、丟失、泄露、竊取。 安全機(jī)制： 身份認(rèn)證 數(shù)據(jù)加密 完整性保護(hù) 抗重放攻擊 端到端的數(shù)據(jù)安全傳輸：采用SSL VPN（安全套接層，虛擬專用網(wǎng)），有Web瀏覽器模式、客戶端模式、Lan到Lan模式。,2、存儲環(huán)節(jié)安全技術(shù) 安全威脅：數(shù)據(jù)被竊取、丟失、破壞、機(jī)密數(shù)據(jù)泄露、隱私數(shù)據(jù)泄露。 安全機(jī)制： 隱私保護(hù)：數(shù)據(jù)變換、數(shù)據(jù)加密、匿名化。 數(shù)據(jù)加密：靜態(tài)數(shù)據(jù)是指文檔、報(bào)表、資料等不參與計(jì)算的數(shù)據(jù)先加密再存儲；動態(tài)數(shù)據(jù)是指需

9、要檢索或參與計(jì)算的數(shù)據(jù)同態(tài)加密。 備份與恢復(fù)：異地備份、RAID（獨(dú)立磁盤冗余陣）、數(shù)據(jù)鏡像、快照（數(shù)據(jù)副本、復(fù)制品）、,3、挖掘環(huán)節(jié)安全技術(shù) 數(shù)據(jù)挖掘是大數(shù)據(jù)應(yīng)用的核心部分，是發(fā)掘大數(shù)據(jù)價(jià)值的過程，即從海量的數(shù)據(jù)中自動抽取隱藏在數(shù)據(jù)中有用信息的過程，有用信息可能包括規(guī)則、概念、規(guī)律和模式等。 安全威脅：第三方在進(jìn)行數(shù)據(jù)挖掘的過程中植入惡意程序、竊取系統(tǒng)數(shù)據(jù)。 安全機(jī)制： 身份認(rèn)證：基于秘密信息、基于信物、基于生物特征 訪問控制：自主訪問控制DAC，可將擁有的權(quán)限自主地授予其他主體，并在隨后的任何時(shí)刻將這些權(quán)限回收，控制是自主的；強(qiáng)制訪問控制MAC系統(tǒng)根據(jù)使用系統(tǒng)的機(jī)構(gòu)事先確定的安全策略，對用

10、戶的訪問權(quán)限進(jìn)行強(qiáng)制性的控制，用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩?；基于角色的訪問控制RBAC在用戶和訪問權(quán)限之間引入角色的概念，將用戶和角色聯(lián)系起來，通過對角色的授權(quán)來控制用戶對系統(tǒng)資源的訪問。,4、發(fā)布環(huán)節(jié)安全技術(shù) 發(fā)布是指大數(shù)據(jù)在經(jīng)過挖據(jù)分析后，向數(shù)據(jù)應(yīng)用實(shí)體輸出挖掘結(jié)果數(shù)據(jù)的環(huán)節(jié)，即數(shù)據(jù)“出門”環(huán)節(jié)，必須對即將輸出的數(shù)據(jù)進(jìn)行全面的審查，確保輸出的數(shù)據(jù)符合“不泄密、無隱私、不超限、合規(guī)約”等要求。 安全威脅：泄密、泄露隱私、不合規(guī)范。 安全機(jī)制： 安全審計(jì)：基于日志的、基于網(wǎng)絡(luò)監(jiān)聽的、基于網(wǎng)關(guān)的、基于代理的 數(shù)據(jù)溯源：就是對大數(shù)據(jù)應(yīng)用周期的各個(gè)環(huán)節(jié)的操作進(jìn)行標(biāo)記和定位，在發(fā)生數(shù)據(jù)安

11、全問題時(shí)，可以及時(shí)準(zhǔn)確地定位到出現(xiàn)問題的環(huán)節(jié)和責(zé)任者，以便于對數(shù)據(jù)安全問題的解決。溯源方法：標(biāo)注法、反向查詢法、數(shù)字水印。,大數(shù)據(jù)用于安全 安全監(jiān)測與大數(shù)據(jù)的融合技術(shù)，利用大數(shù)據(jù)技術(shù)實(shí)時(shí)監(jiān)控海量、多樣、快速和復(fù)雜的數(shù)據(jù)，有效提高安全監(jiān)測的效果和能力。 大數(shù)據(jù)技術(shù)將極大擴(kuò)展安全分析的深度和廣度，把傳統(tǒng)的數(shù)據(jù)安全分析的被動的事后分析變成主動地事前防御，能夠更好地感知網(wǎng)絡(luò)安全態(tài)勢。 在信息安全領(lǐng)域借助大數(shù)據(jù)處理技術(shù)，可以針對APT (Advanced Persistent Threat,高級持續(xù)性威脅，惡意商業(yè)間諜威脅)攻擊隱蔽能力強(qiáng)、長期潛伏、攻擊路徑和渠道不確定等特征，設(shè)計(jì)具備實(shí)時(shí)檢測能力與事后

12、回溯能力的全流量審計(jì)方案。,5.2 隱私及其保護(hù),隱私是與個(gè)人相關(guān)的、具有不被他人搜集、保留和處分的權(quán)利的信息資料集合，并且它能夠按照所有者的意愿在特定時(shí)間、以特定方式、在特定程度上被公開。 隱私的基本屬性：保密性、個(gè)人相關(guān)、能夠被所有者處分。 隱私分類 個(gè)人隱私：任何可以確定特定個(gè)人或與可確定的個(gè)人相關(guān)，但個(gè)人不愿意暴露的信息，譬如：就診記錄。 共同隱私：不僅包含個(gè)人隱私，還包含所有個(gè)人共同表現(xiàn)出但不愿意被暴露的信息，譬如：平均薪資。,隱私權(quán) 1890年，哈佛大學(xué)法學(xué)院教授Samuel D. Warren和Louis D. Brandeis發(fā)表題為隱私權(quán)的論文，標(biāo)志隱私權(quán)理論的誕生。 公民權(quán)

13、利和政治權(quán)利國際公約第17條：任何人的私生活、家庭、住宅和通信不得任意或非法干涉，其榮譽(yù)和名譽(yù)不得加以攻擊。人人有權(quán)享受法律保護(hù)，以免受非法干涉或攻擊。我國將侵犯隱私權(quán)的行為視為侵害名譽(yù)權(quán)。,信息時(shí)代的隱私權(quán)保護(hù)要比傳統(tǒng)的隱私權(quán)保護(hù)重要得多。信息隱私權(quán)保護(hù)的客體可分為以下4個(gè)方面： 個(gè)人屬性的隱私權(quán)：譬如姓名、身份、肖像、聲音等，直接涉及個(gè)人領(lǐng)域的第一層次，是保護(hù)的首要對象。 個(gè)人資料的隱私權(quán)：譬如消費(fèi)習(xí)慣、病歷、犯罪前科等記錄，若其涉及的客體為一個(gè)人，則這種資料含有高度的個(gè)人特性而常能辨識該個(gè)人的本體，即“間接”的個(gè)人屬性，也應(yīng)以隱私權(quán)加以保護(hù)。 通信內(nèi)容的隱私權(quán)：通信內(nèi)容包含個(gè)人的思想與情

14、感，原本存于內(nèi)心，別人不可能知道，因而應(yīng)以隱私權(quán)保護(hù)，以保護(hù)個(gè)人人格的完整發(fā)展。 匿名的隱私權(quán)：匿名權(quán)利的適度許可，可以鼓勵個(gè)人的參與感，并保護(hù)其自由創(chuàng)造力空間，真知直諫推動社會的整體進(jìn)步。,隱私保護(hù) 隱私保護(hù)（Privacy Preserving）：是對個(gè)人隱私采取一系列的安全手段防止其泄露和被濫用的行為。 隱私保護(hù)面臨的威脅 數(shù)據(jù)搜集：Internet服務(wù)提供商在搜集、下載、集中、整理和利用用戶個(gè)人隱私資料極為方便。 信息服務(wù)：個(gè)性化需求的信息服務(wù)需要用戶提供更多的個(gè)人信息，才能提供更好的用戶體驗(yàn)。 搜索引擎：無法對自己搜索到的網(wǎng)頁數(shù)據(jù)庫信息進(jìn)行監(jiān)督，不會對搜索到的內(nèi)容信息負(fù)責(zé)。 數(shù)據(jù)挖掘

15、：從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。,隱私保護(hù)面臨大數(shù)據(jù)的威脅 大數(shù)據(jù)時(shí)代帶來信息存儲和管理的集中化，一個(gè)大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時(shí)代，一切皆可量化，通過社交網(wǎng)絡(luò)將社會關(guān)系和活動數(shù)據(jù)化，實(shí)現(xiàn)了過去不可想象的情緒數(shù)據(jù)化。 大數(shù)據(jù)通常包含了大量的用戶身份信息、屬性信息、行為信息，在大數(shù)據(jù)應(yīng)用的各階段內(nèi)，如果不能保護(hù)好大數(shù)據(jù)，極易造成用戶隱私泄露。 大數(shù)據(jù)的多源性，使得來自各個(gè)渠道的數(shù)據(jù)可以用來進(jìn)行交叉檢驗(yàn)，有可能發(fā)現(xiàn)匿名化數(shù)據(jù)后面的真實(shí)用戶，因而導(dǎo)致隱私泄露。大數(shù)據(jù)時(shí)代，人們無法避免失去隱私。,數(shù)據(jù)

16、存儲過程：大數(shù)據(jù)環(huán)境下，用戶無法知道數(shù)據(jù)確切的存放位置，用戶對其個(gè)人數(shù)據(jù)的采集、存儲、使用、分享無法有效控制。 數(shù)據(jù)傳輸過程：大數(shù)據(jù)環(huán)境下，數(shù)據(jù)傳輸將更為開放和多元化，傳統(tǒng)物理區(qū)域隔離的方法無法有效保證遠(yuǎn)距離傳輸?shù)陌踩裕姶判孤┖透`聽將成為更加突出的安全威脅。 數(shù)據(jù)處理過程：大數(shù)據(jù)環(huán)境下，部署大量的虛擬技術(shù)，資源動態(tài)共享增加了訪問控制和身份認(rèn)證的管理難度，基礎(chǔ)設(shè)施的脆弱性和加密措施的失效可能產(chǎn)生新的安全風(fēng)險(xiǎn)。,隱私保護(hù)技術(shù) 隱私保護(hù)技術(shù)是用于保護(hù)用戶隱私的各種安全策略的功能集合。 訪問控制：隱私數(shù)據(jù)的內(nèi)容和用途相關(guān)。 推理控制：防止依據(jù)低密級的數(shù)據(jù)和模式的完整性約束推到出高密級的數(shù)據(jù)。 數(shù)據(jù)

17、變換技術(shù)：將用戶的真實(shí)隱私數(shù)據(jù)進(jìn)行偽裝或經(jīng)輕微改變，而不影響原始數(shù)據(jù)的使用。 密碼和密碼協(xié)議：安全多方計(jì)算、盲簽名 匿名化技術(shù)：通過對需要保密的數(shù)據(jù)進(jìn)行泛化和隱匿處理，防止攻擊者通過準(zhǔn)標(biāo)識符將某一個(gè)體與其敏感屬性值關(guān)聯(lián)起來。 保護(hù)隱私數(shù)據(jù)挖據(jù)技術(shù)：基于啟發(fā)式的（集中式數(shù)據(jù)對象，方法：值替代和分組），基于密碼學(xué)的（分布式數(shù)據(jù)對象，水平或垂直分割），基于重構(gòu)的（集中式對象，使用方法構(gòu)造原始數(shù)據(jù)的分布）。,5.3 信息安全技術(shù),有人說第一次世界大戰(zhàn)是化學(xué)家的戰(zhàn)爭，因?yàn)榻孀託夂吐葰獾谝淮伪挥脕碜鳛閼?zhàn)爭武器；第二次世界大戰(zhàn)是物理學(xué)家的戰(zhàn)爭，因?yàn)樵訌棻慌缮狭藨?zhàn)場。同樣我們可以說，如果有第三次世界大戰(zhàn)的話

18、，那將是數(shù)學(xué)家的戰(zhàn)爭，因?yàn)閿?shù)學(xué)家將控制戰(zhàn)爭中下一個(gè)重要的武器信息。現(xiàn)在由數(shù)學(xué)家負(fù)責(zé)發(fā)明新密碼來保護(hù)軍事信息，相應(yīng)地，數(shù)學(xué)家也會站在破解這些密碼的前沿。,Hadoop的安全機(jī)制： 基于令牌的認(rèn)證機(jī)制：Kerberos機(jī)制 數(shù)據(jù)完整性：在文件創(chuàng)建時(shí)，客戶端會對每個(gè)文件塊計(jì)算MD5或SHA1的值，并將這些值寫入同一路徑的隱藏文件中。當(dāng)客戶端讀取文件時(shí)，會先讀取該隱藏文件中的信息，利用該信息校驗(yàn)所讀數(shù)據(jù)的完整性。 數(shù)據(jù)存儲的完整性：周期性地對DataNode所管理的數(shù)據(jù)塊進(jìn)行CRC校驗(yàn)和檢查 SSH， Secure Shell 的縮寫，SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)

19、服務(wù)提供安全性的協(xié)議。 基于ACL的服務(wù)級權(quán)限控制（兩級：系統(tǒng)級服務(wù)級授權(quán)控制Hadoop服務(wù)的訪問、HDFS文件權(quán)限和MapReduce隊(duì)列權(quán)限）,密碼體制 保密通信模型,密碼體制定義,密碼體制安全：取決于密鑰的保密性，與算法的保密性無關(guān)，即由密文和加解密算法不可能得到明文。,密碼體制分類：單鑰體制和雙鑰體制。 單鑰體制：加密密鑰和解密密鑰相同（K1=K2），又稱對稱密碼體制。 分類：流密碼（明文消息按字符，逐位地加密）、分組密碼（明文消息分組，含有多個(gè)字符，逐組地進(jìn)行加密）。 密鑰管理：密鑰可由發(fā)送方產(chǎn)生然后再經(jīng)一個(gè)安全可靠的途徑（如信使遞送）送至接收方，或由第三方產(chǎn)生后安全可靠地分配給通

20、信雙方。 應(yīng)用：數(shù)據(jù)加密（速度快），消息的認(rèn)證。 常用：DES(數(shù)據(jù)加密標(biāo)準(zhǔn)，64位分組，密鑰56位，雙密鑰的3DES，密鑰112位，常用PGP、S/MIME)，AES（高級加密標(biāo)準(zhǔn)，128位分組，密鑰支持128、192和256）,雙鑰體制：加密密鑰和解密密鑰不同（K1K2，已知密碼算法和加密密鑰，求解密密鑰在計(jì)算上是不可行的。 ），又稱非對稱密碼體制。采用兩個(gè)相關(guān)密鑰，將加密和解密能力分開，其中一個(gè)密鑰是公開的，稱為公開密鑰，簡稱公開鑰，用于加密；另一個(gè)密鑰是為用戶專用，因而是保密的，稱為秘密密鑰，簡稱秘密鑰，用于解密，因此也稱公鑰密碼體制,公鑰密碼體制實(shí)現(xiàn) RSA算法是1978年由R.Ri

21、vest, A.Shamir和L.Adleman提出的一種用數(shù)論構(gòu)造的、也是迄今為止理論上最為成熟完善的公鑰密碼體制，該體制已得到廣泛的應(yīng)用。RSA的安全性是基于分解大整數(shù)的困難性假定，之所以為假定是因?yàn)橹两襁€未能證明分解大整數(shù)就是NP問題，也許有尚未發(fā)現(xiàn)的多項(xiàng)式時(shí)間分解算法。 ECC（elliptic curve cryptography，橢圓曲線密碼體制），為保證RSA算法的安全性，它的密鑰長度需一再增加，使得它的運(yùn)算負(fù)擔(dān)越來越大。相比之下，ECC可用短得多的密鑰獲得同樣的安全性，因此具有廣泛的應(yīng)用前景。ECC已被IEEE公鑰密碼標(biāo)準(zhǔn)P1363采用。ECC安全性是基于橢圓曲線上的離散對數(shù)問

22、題的困難性假設(shè)。,數(shù)字證書，也稱電子證書（簡稱證書）。在很多場合下，數(shù)字證書、電子證書和證書都是X.509公鑰證書的同義詞，符合ITU-T X.509 V3標(biāo)準(zhǔn)。 數(shù)字證書是隨PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）的形成而發(fā)展起來的安全機(jī)制，證明實(shí)體所聲明的身份與其公鑰的匹配關(guān)系，即實(shí)體身份與證書上的公鑰相綁定，是公鑰體制密鑰管理的媒介，即公鑰的分發(fā)、傳送依靠證書機(jī)制來實(shí)現(xiàn)，也稱公鑰證書。 數(shù)字證書是一種權(quán)威性的電子文檔，它是由具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)CA（Certificate Authority）所頒發(fā)。 認(rèn)證機(jī)構(gòu)通過對一組信息（包括用戶

23、的可辨識名和公鑰以及包含關(guān)于該用戶的附加信息）進(jìn)行數(shù)字簽名來產(chǎn)生用戶證書。,數(shù)字簽名：或稱數(shù)字簽字（digital signature），類似于手書簽字。 數(shù)字簽字應(yīng)滿足以下要求： 簽字的產(chǎn)生必須使用發(fā)方獨(dú)有的信息以防偽造和否認(rèn)。 簽字的產(chǎn)生應(yīng)較為容易。 簽字的識別和驗(yàn)證應(yīng)較為容易。 對已知的數(shù)字簽字構(gòu)造一新的消息或?qū)σ阎南?gòu)造一假冒的數(shù)字簽字在計(jì)算上都是不可行的。 實(shí)現(xiàn)：私鑰加密算法或特定的簽字算法。 公鑰密碼體制：使用私鑰加密產(chǎn)生簽名，公鑰解密進(jìn)行驗(yàn)證。因?yàn)楣€密碼體制加密解密速度慢，所以一般先計(jì)算消息雜湊值，然后進(jìn)行簽名。 數(shù)字簽字標(biāo)準(zhǔn)DSS(Digital Signature St

24、andard)是由美國NIST公布的聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS PUB 186。采用DSA(Digital Signature Algorithm)，僅能用于簽名。,隨機(jī)數(shù)k，發(fā)送方的秘密鑰SKA和供所有用戶使用的一族參數(shù)PKG(稱為全局公開鑰),基于身份的公鑰密碼體制IBE(Identity-Based Encryption) 思想：最早由Shamir于1984年提出， 方案中不使用任何證書， 直接將用戶的身份作為公鑰， 以此來簡化公鑰基礎(chǔ)設(shè)施PKI 中基于證書的密鑰管理過程。,一個(gè)基于身份的加密體制(E )由以下四個(gè)算法組成： 建立 (Setup)：由安全參數(shù)k 生成系統(tǒng)參數(shù)params和主

25、密鑰master-key。 加密 (Encrypt)： 由輸入params、 ID和M， 返回密文C。 提取(Extract) : 由給定公鑰 （身份） 生成秘密鑰,即由params,master-keys和任意ID 0, 1*，返回一個(gè)秘密鑰d。 解密(Decrypt)： 由輸入params、 C和 d，返回明文M。,數(shù)據(jù)完整性 認(rèn)證符是用于認(rèn)證消息的數(shù)值，它的產(chǎn)生方法又分為消息認(rèn)證碼MAC（message authentication code）和雜湊函數(shù)（hash function）兩大類。HMAC是Hash函數(shù)和MAC結(jié)合。 數(shù)字簽名（Digital Signature），前面已講述

26、CRC(Cyclic Redundancy Check,循環(huán)冗余校驗(yàn)碼),MAC：是指消息被一密鑰控制的公開函數(shù)作用后產(chǎn)生的、用作認(rèn)證符的、固定長度的數(shù)值，也稱為密碼校驗(yàn)和。此時(shí)需要通信雙方A和B共享一密鑰K。 設(shè)A欲發(fā)送給B的消息是M，A首先計(jì)算MAC=CK(M)，其中CK()是密鑰控制的公開函數(shù)，然后向B發(fā)送MMAC，B收到后做與A相同的計(jì)算，求得一新MAC，并與收到的MAC做比較。,雜湊函數(shù)：又稱哈希函數(shù)，常用來構(gòu)造數(shù)據(jù)的短“指紋”。 雜湊函數(shù)H是一公開函數(shù)，用于將任意長的消息M映射為較短的、固定長度的一個(gè)值H(M)，作為認(rèn)證符，稱函數(shù)值H(M)為雜湊值、雜湊碼或消息摘要。雜湊碼是消息中

27、所有比特的函數(shù)，因此提供了一種錯誤檢測能力，即改變消息中任何一個(gè)比特或幾個(gè)比特都會使雜湊碼發(fā)生改變。,為了能夠?qū)崿F(xiàn)對數(shù)據(jù)的認(rèn)證，雜湊函數(shù)應(yīng)滿足以下條件： 函數(shù)的輸入可以是任意長。 函數(shù)的輸出是固定長。 已知x，求H(x)較為容易，可用硬件或軟件實(shí)現(xiàn)。 已知h，求使得H(x)=h的x在計(jì)算上是不可行的，這一性質(zhì)稱為函數(shù)的單向性，稱H(x)為單向雜湊函數(shù)。 已知x，找出y(yx)使得H(y)=H(x)在計(jì)算上是不可行的。 如果單向雜湊函數(shù)滿足這一性質(zhì)，則稱其為弱單向雜湊函數(shù)。 找出任意兩個(gè)不同的輸入x、y，使得H(y)=H(x)在計(jì)算上是不可行的。如果單向雜湊函數(shù)滿足這一性質(zhì)，則稱其為強(qiáng)單向雜湊函

28、數(shù)。 第和第個(gè)條件給出了雜湊函數(shù)無碰撞性的概念，如果雜湊函數(shù)對不同的輸入可產(chǎn)生相同的輸出，則稱該函數(shù)具有碰撞性。,目前使用的大多數(shù)雜湊函數(shù)如MD5、SHA，其結(jié)構(gòu)都是迭代型的。 MD4是MD5雜湊算法的前身，由Ron Rivest于1990年10月作為RFC提出，1992年4月公布的MD4的改進(jìn)（RFC 1320，1321）稱為MD5。算法的輸入為任意長的消息（圖中為K比特），分為512比特長的分組，輸出為128比特的消息摘要。 安全雜湊算法(secure hash algorithm, SHA)由美國NIST設(shè)計(jì)，于1993年作為聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS PUB 180）公布。SHA是基于

29、MD4的算法，其結(jié)構(gòu)與MD4非常類似。算法的輸入為小于264比特長的任意消息，分為512比特長的分組，輸出為160比特長的消息摘要。,HMAC(密碼雜湊函數(shù)): 傳統(tǒng)上構(gòu)造MAC最為普遍使用的方法，即基于分組密碼的構(gòu)造方法。密碼雜湊函數(shù)沒有出口限制，而分組密碼即使用于MAC也有出口限制。 目前已提出了很多將雜湊函數(shù)用于構(gòu)造MAC的方法，其中HMAC就是其中之一，已作為RFC2104被公布，并在IPSec和其他網(wǎng)絡(luò)協(xié)議(如SSL)中得以應(yīng)用。 基于密碼雜湊函數(shù)構(gòu)造的MAC的安全性取決于鑲嵌的雜湊函數(shù)的安全性，而HMAC最吸引人的地方是它的設(shè)計(jì)者已經(jīng)證明了算法的強(qiáng)度和嵌入的雜湊函數(shù)的強(qiáng)度之間的確切

30、關(guān)系。,K+是左邊經(jīng)填充0后的K，ipad為b/8個(gè)00110110，opad為b/8個(gè)01011010,CRC(Cyclic Redundancy Check,循環(huán)冗余校驗(yàn)碼): 1961，W. Wesley Peterson發(fā)明 ，在K位信息碼后再拼接R位的校驗(yàn)碼，整個(gè)編碼長度為N位，因此，這種編碼也叫(N,K)碼,是一類重要的線性分組碼，編碼和解碼方法簡單，檢錯和糾錯能力強(qiáng)，在通信/存儲領(lǐng)域有廣泛應(yīng)用。 CRC工作原理：對于一個(gè)給定的(N,K)碼，可以證明存在一個(gè)最高次冪為N-K=R的生成多項(xiàng)式G(x)。校驗(yàn)碼生成過程為：假設(shè)要發(fā)送的信息用多項(xiàng)式C(X)表示，將C(x)左移R位（可表示成

31、C(x)*2R），這樣C(x)的右邊空出R位就是校驗(yàn)碼的位置。用 C(x)*2R 除以生成多項(xiàng)式G(x)得到的余數(shù)就是校驗(yàn)碼。,11010011101100 000 1011 01100011101100 000 1011 00111011101100 000 1011 00010111101100 000 1011 00000001101100 000 1011 00000000110100 000 1011 00000000011000 000 1011 00000000001110 000 1011 00000000000101 000 101 1 - 00000000000000 10

32、0 (CRC校驗(yàn)碼),11010011101100 100 1011 01100011101100 100 1011 00111011101100 100 1011 00010111101100 100 1011 00000001101100 100 1011 00000000110100 100 1011 00000000011000 100 1011 00000000001110 100 1011 00000000000101 100 101 1 - 0 (余數(shù)為0，正確),身份認(rèn)證 認(rèn)證：事實(shí)上安全可靠的通信除需進(jìn)行消息認(rèn)證外，還需建立一些規(guī)范的協(xié)議對數(shù)據(jù)來源的可靠性、通信實(shí)體的真實(shí)性加

33、以認(rèn)證，以防止欺騙、偽裝等攻擊，即身份認(rèn)證。 問題陳述： A和B是網(wǎng)絡(luò)的兩個(gè)用戶，他們想通過網(wǎng)絡(luò)先建立安全的共享密鑰再進(jìn)行保密通信。那么A(B)如何確信自己正在和B(A)通信而不是和C通信呢？這種通信方式為雙向通信，因此，此時(shí)的認(rèn)證稱為相互認(rèn)證。類似地，對于單向通信來說，認(rèn)證稱為單向認(rèn)證。 A、B兩個(gè)用戶在建立共享密鑰時(shí)需要考慮的核心問題是保密性（密文形式）和實(shí)時(shí)性（時(shí)戳?xí)r鐘同步，面向無連接、詢問與應(yīng)答隨機(jī)數(shù)、面向連接）。 實(shí)現(xiàn)：通信雙方建立共享密鑰時(shí)可采用單鑰加密體制和公鑰加密體制。,采用單鑰加密體制實(shí)現(xiàn) 為通信雙方建立共享的密鑰時(shí)，需要有一個(gè)可信的密鑰分配中心KDC，網(wǎng)絡(luò)中每一用戶都與KD

34、C有一共享的密鑰，稱為主密鑰。KDC為通信雙方建立一個(gè)短期內(nèi)使用的密鑰，稱為會話密鑰，并用主密鑰加密會話密鑰后分配給兩個(gè)用戶。這種分配密鑰的方式在實(shí)際應(yīng)用中較為普遍采用，譬如：Kerberos系統(tǒng)。 Kerberos是MIT作為Athena計(jì)劃的一部分開發(fā)的認(rèn)證服務(wù)系統(tǒng)，Kerberos系統(tǒng)建立了一個(gè)中心認(rèn)證服務(wù)器用以向用戶和服務(wù)器提供相互認(rèn)證。目前該系統(tǒng)已有5個(gè)版本，其中V1到V3是內(nèi)部開發(fā)版，V4是1988年開發(fā)的，現(xiàn)已得到廣泛應(yīng)用，而V5則進(jìn)一步對V4中的某些安全缺陷做了改進(jìn)，已于1994年作為Internet標(biāo)準(zhǔn)（草稿）公布（RFC 1510）。,C：客戶機(jī)；AS：認(rèn)證服務(wù)器， 它知道

35、每個(gè)用戶的口令，并將口令存在一個(gè)中心數(shù)據(jù)庫。 ；V：服務(wù)器；IDC： 客戶機(jī)用戶的身份；TGS：票據(jù)許可服務(wù)器；IDV： 服務(wù)器V的身份；IDtgs：TGS的身份；ADC：C的網(wǎng)絡(luò)地址；PC：C上用戶的口令；TSi：第i個(gè)時(shí)戳；lifetimei：第i個(gè)有效期限；KC：由用戶口令導(dǎo)出的用戶和AS的共享密鑰；Kc,tgs：C與TGS的共享密鑰；KV：TGS與V的共享密鑰；Ktgs：AS與TGS的共享密鑰；Kc,v：C與V的共享密鑰。,第階段（認(rèn)證服務(wù)交換）用戶從AS獲取票據(jù)許可票據(jù)： CAS：IDCIDtgsTS1 ASC：EKCKc,tgsIDtgsTS2lifetime2Tickettgs 其中：Tickettgs=EKtgsKc,tgsIDCADCIDtgsTS2lifetime2 第階段（票據(jù)許可服務(wù)交換）用戶從TGS獲取服務(wù)許可票據(jù)： CTGS：IDvTickettgsAuthenticatorc TGSC：EKc,tgsKc,vIDvTS4TicketV 其中：Ticketv=EkvKc,vIDCADCIDVTS4lifetime4 Authenticatorc=EKc,tgsIDCADCTS3 第階段（客戶機(jī)與