安全协议与标准(PPT34页).pptx
合集下载
安全协议与标准(PPT 55页)
d | l | b | c r w x | s
Γ
В
Perm
File
Directory
R
read
list
W
change
change content
X
execute
can ‘cd’
SUIDProgram runs with effective N/A
user ID of owner
SGIDProgram runs with effective Files created in dir inherit
Γ
В
#include <security/pam_appl.h> #include <security/pam_misc.h> int pam_start (..); int pam_end (..); const char *pam_strerror (..); pam_set_item();
Γ
В
第一部分是libpam,是实现PAM API的库, 第二部分是PAM配置文件,/etc/pam.conf, 第三部分有一套动态可装载两进位对象组成,常
常用来调用一些处理实际鉴别(authentication) 工作的服务模块。 最后模块是使用PAM API的系统命令组成,如 login,us,ftp,telnet etc
• 下载 mingetty_0.9.4.orig.tar.gz
GID of owner
the same GID as the dir
Stickybit N/A
Only the owner of the
file and the owner of the
dir may delete files in this dir
Γ
В
Perm
File
Directory
R
read
list
W
change
change content
X
execute
can ‘cd’
SUIDProgram runs with effective N/A
user ID of owner
SGIDProgram runs with effective Files created in dir inherit
Γ
В
#include <security/pam_appl.h> #include <security/pam_misc.h> int pam_start (..); int pam_end (..); const char *pam_strerror (..); pam_set_item();
Γ
В
第一部分是libpam,是实现PAM API的库, 第二部分是PAM配置文件,/etc/pam.conf, 第三部分有一套动态可装载两进位对象组成,常
常用来调用一些处理实际鉴别(authentication) 工作的服务模块。 最后模块是使用PAM API的系统命令组成,如 login,us,ftp,telnet etc
• 下载 mingetty_0.9.4.orig.tar.gz
GID of owner
the same GID as the dir
Stickybit N/A
Only the owner of the
file and the owner of the
dir may delete files in this dir
网络基本安全协议ppt
协议主要过程如下:
◦ ◦ ◦ ◦ ◦ (1) I,A,B,EA(RA,I,A,B)B (2) I,A,B,EA(RA,I,A,B),EB(RB,I,A,B)T (3) I,EA(RA,K),EB(RB,K)B (4) I,EA(RA,K)A (5) A解密报文,恢复出她的密钥和随机数,然后她确认 协议中的索引号和随机数都没有改变。
上述协议存在的问题
◦ 如果M破坏了T,整个网络都会遭受损害:他有T与每个 用户共享的所有秘密密钥;他可以读所有过去和将来的 通信业务。他所做的事情就是对通信线路进行搭线窃听 ,并监视加密的报文业务。 ◦ 这个系统的另外一个问题是T可能会成为瓶颈:他必须 参与每一次密钥交换
采用非对称秘密体制时,通信双方各拥有一对 密钥,称为公开密钥和私有密钥。公开密钥可以向 外界公布,由其它协议参与者用来对消息进行加密 、解密或签名验证;私有密钥不对外公开,由密钥所 属者用来相应地对消息进行解密、加密或签名。
也称为Kerberos协议,是一种NeedhamSchroeder协议,面向开放系统的,可以为网络通 信提供可信第三方服务的认证机制。协议内容为:
◦ ◦ ◦ ◦ (1) (2) (3) (4) A,BT EA(T,L,K,B),EB(T,L,K,A)A EK(A,T),EB(T,L,K,A)B EK(T+1)A
SKEY是一种认证程序,又称为一次性通行字系 统(One-Time Password System),依赖于单向函 数的安全性,采用MD4或MD5算法。
基本协议:
◦ (1) 机发送一个随机字符串给A; ◦ (2) A用她的私钥对此随机字符串加密,并将此字符串他和 她的名字一起传送回主机; ◦ (3) 主机在它的数据库中查找A的公开密钥,并用公开密钥 解密; ◦ (4) 如果解密后的字符串与主机在第一步中发送给A的字符 串匹配,则允许A访问系统。
安全协议与标准(PPT 34页)
• 安全策略(Security Policy)
– 描述用户对安全方面要求,根据系统安全需求制定。
Γ
5
SELinux的直接来源
В
• Flask (Flux Advanced Security Kernel) is an operating system security architecture that provides flexible support for security policies. The architecture was prototyped in the Fluke research operating system.
• It is a core framework in security-focused operating systems such as NSA's SecurityEnhanced Linux (SELinux) and TrustedBSD.
Γ
6
促成SELinux的其 SCC: Distributed Trusted Mach (DTMach), an outgrowth of the TMach project and the LOCK project. The DTMach project was continued in the Distributed Trusted Operating System (DTOS) project
• /selinux/
– Linux的一个强制访问控制(MAC)安全扩展模块 – 起源于Flux/Flask – 2000年以 GPL 发布
– 2003 Aug 8 merged into the mainline kernel 2.6.0test3
– 描述用户对安全方面要求,根据系统安全需求制定。
Γ
5
SELinux的直接来源
В
• Flask (Flux Advanced Security Kernel) is an operating system security architecture that provides flexible support for security policies. The architecture was prototyped in the Fluke research operating system.
• It is a core framework in security-focused operating systems such as NSA's SecurityEnhanced Linux (SELinux) and TrustedBSD.
Γ
6
促成SELinux的其 SCC: Distributed Trusted Mach (DTMach), an outgrowth of the TMach project and the LOCK project. The DTMach project was continued in the Distributed Trusted Operating System (DTOS) project
• /selinux/
– Linux的一个强制访问控制(MAC)安全扩展模块 – 起源于Flux/Flask – 2000年以 GPL 发布
– 2003 Aug 8 merged into the mainline kernel 2.6.0test3
网络安全协议基础(PPT50页)
协议:定义了数据的协议,分别为:TCP、UDP、ICMP和IGMP。
校验和:首先将该字段设置为0,然后将IP头的每16位进行二进制 取反求和,将结果保存在校验和字段。
源IP地址:将IP地址看作是32位数值则需要将网络字节顺序转化位 主机字节顺序。
目的IP地址:转换方法和源IP地址一样。
IP是面向非连接的,传递数据的时候不检测网络是否连通,所以是
source
M
Ht M Hn Ht M Hl Hn Ht M
application transport network
link physical
destination
application transport network
link physical
M
Ht M Hn Ht M Hl Hn Ht M
message segment datagram frame
一般来说,主机号部分为全“1 ”的IP地址保留用作广播地址; 主机号部分为全“0 ”的IP地址保留用作网络地址。26
子网掩码(一)
子网掩码是用来判断任意两台计算机的IP地 址是否属于同一子网的根据。
两台计算机各自的IP地址与子网掩码进行二 进制“与”(AND)运算后,如果得出的结 果是相同的,则说明这两台计算机是处于同 一个子网络上的,可以进行直接通信。
15
分层: 逻辑通信(一)
每一层 分布式的 “实体”在每个节点上实现本层的功能 实体与对等实体交换消息
16
分层: 逻辑通信(二)
如: transport 从应用层得到数据 添加地址和可靠性标记信息,得到”数据报” 把数据报发送给对等实体 等待对方发送确认信息
17
分层: 物理通信
安全协议与标准第一部分优选PPT
数字签名:对身份认证(1),保持数据完整性(4)、不可否认性(5)。
Schnorr签字体制 考虑到网络本身的延迟,误差范围应足够大;
签名:
因此,EKE协议中前面的两行消息提供一种具独创性的技术珍品。 (1)签名是可信的:任何人可验证签名的有效性。
用 户 为 待 签 消 息m 选 取
体制参数: p:大素数,p≥2512;
k
Lamport基于口令的远端访问机制已经被修补并实现为“一次性口令”系统,称为S/KEY。
s xe
g s y e mod p
Okamoto签字体制
体制参数: p:大素数,且p≥2512; q:大素数,q|(p-1),且q≥2140; g1, g2:两个阶为q的元素, g1,g2Z*p x1, x2:用户A的秘密钥,两个小于q的随机数; y:用户A的公开钥,yg1x1g2x2mopd。
H
(
g s1 1
g s2 2
ye
mod
p, m)
e
一. 身份证明技术
在很多情况下,用户都需证明自己的身份,如登录 计算机系统、存取电子 中的账目数据库、从自动 出纳机ATM(automatic teller machine)取款等。 传统的方法:使用通行字或个人身份识别号 PIN(personal identification number)来证明自己的 身份。 缺点:检验用户通行字或PIN的人或系统可使用用 户的通行字或PIN冒充用户。
《安全协议与标准》
先修课程:
《信息安全数学基础》,《密码学基础》
学习典型的安全协议、密码标准和系统,对其进 行分析和研究,熟悉其工作原理,分析其安全特 性,讨论其实际应用。
参考书:
1. 《现代密码学》,杨波编著,清华大学出版社,2007年。
Schnorr签字体制 考虑到网络本身的延迟,误差范围应足够大;
签名:
因此,EKE协议中前面的两行消息提供一种具独创性的技术珍品。 (1)签名是可信的:任何人可验证签名的有效性。
用 户 为 待 签 消 息m 选 取
体制参数: p:大素数,p≥2512;
k
Lamport基于口令的远端访问机制已经被修补并实现为“一次性口令”系统,称为S/KEY。
s xe
g s y e mod p
Okamoto签字体制
体制参数: p:大素数,且p≥2512; q:大素数,q|(p-1),且q≥2140; g1, g2:两个阶为q的元素, g1,g2Z*p x1, x2:用户A的秘密钥,两个小于q的随机数; y:用户A的公开钥,yg1x1g2x2mopd。
H
(
g s1 1
g s2 2
ye
mod
p, m)
e
一. 身份证明技术
在很多情况下,用户都需证明自己的身份,如登录 计算机系统、存取电子 中的账目数据库、从自动 出纳机ATM(automatic teller machine)取款等。 传统的方法:使用通行字或个人身份识别号 PIN(personal identification number)来证明自己的 身份。 缺点:检验用户通行字或PIN的人或系统可使用用 户的通行字或PIN冒充用户。
《安全协议与标准》
先修课程:
《信息安全数学基础》,《密码学基础》
学习典型的安全协议、密码标准和系统,对其进 行分析和研究,熟悉其工作原理,分析其安全特 性,讨论其实际应用。
参考书:
1. 《现代密码学》,杨波编著,清华大学出版社,2007年。
第6讲安全协议ppt课件
精品课件
4
二、IPSec协议
网络层提供了端到端的数据传输服务,而 网络层安全协议主要解决两个端点之间的安 全交换数据问题, 涉及数据传输的机密性和 完整性, 防止在数据交换过程中数据被非法 窃听和篡改
IPSec协议是对IP协议的安全性增强,它在网 络层协议的基础上增加了安全算法协商和数 据加密/解密处理的功能和过程
精品课件
7
AH和ESP协议可以分别单独使用,也可以联合 使用。每个协议都支持两种应用模式:
(1) 传输模式:为上层协议数据提供安全保 护
(2) 隧道模式:以隧道方式传输IP报文
AH/ESP的安全性完全依赖于所采用的加密算 法。为保证不同实现方案之间的互通性, 必 须定义强制实现的加密算法
因此,在使用数据认证和加密机制时, 必须
报中插入一个惟一的、单向递增的序列号
接收端可通过检验该序列号来验证数据报的
惟一性,但并非必须检查数据报序列号
精品课件
10
精品课件
11
SPI:32位随机数,用来确定一个特定的SA。
在密钥交换过程中,由目标主机来选定SPI
序列号:32位整数, 用于提供抗重播服务。发
送端必须产生和填写序列号,接收端并非不一
精品课件
9
ESP通过加密器和验证器提供数据机密性和完
整性,加密器和验证器使用的算法由ESP SA
来指定
为了互操作, IPSec规定了ESP强制实施的密
码算法(DES/3DES)和认证算法(MD5/SHA)
基本的ESP功能和实际使用的算法是分离的,
有利于算法的更换和更新
ESP抗重播服务是可选的, 发送端在ESP数据
精品课件
15
对于隧道模式, ESP头插在整个IP数据报前面 , ESP头的“下一个头”字段值为4, 表示是 IP-in-IP 在ESP头前增加一个IP头,填写下列字段: 源IP地址取自源ESP节点的IP地址 目的IP地址从处理该数据报的SA中获取 协议号为50,代表是ESP 其它字段按常规方式填写 (2) 数据加密处理步骤 从SA中得到加密算法和密钥
安全协议与标准
安全协议与标准甲方:_______________________乙方:_______________________地址:_______________________联系人:_______________________联系电话:_______________________签订日期:_______________________签订地址:_______________________第一条合同目的1.1 本合同旨在明确甲乙双方在项目合作过程中所承担的各自权利和义务,确保项目的顺利进行和双方的合法权益。
1.2 甲方委托乙方提供相关服务,乙方同意根据合同条款履行相应职责。
1.3 双方确认合作项目的目标、要求、时间表等已明确无误,并将在合同约定的范围内进行合作。
第二条双方的权利和义务2.1 甲方权利和义务a. 甲方应按约定的时间和方式向乙方提供项目所需的资料、信息和支持。
b. 甲方有权要求乙方按照合同的规定进行项目实施,并对实施过程进行监督和检查。
c. 甲方应按合同约定的付款方式及时支付乙方报酬。
d. 甲方应确保其提供的资料真实、准确、完整,对资料的合法性负责。
2.2 乙方权利和义务a. 乙方应按照合同约定的时间、质量要求完成项目任务。
b. 乙方有权要求甲方提供履行合同所需的支持和合作。
c. 乙方应及时向甲方汇报项目进展,确保甲方对项目进展情况有所了解。
d. 乙方应严格保密甲方的商业机密和项目相关信息,未经甲方许可不得向第三方披露。
第三条项目费用与支付方式3.1 费用明细a. 合同总金额为:_______________________b. 费用包括但不限于乙方提供的服务费用、材料费用、人员费用等。
c. 费用标准依据双方协商一致的报价单或合同附件确定。
d. 如有任何费用变动,双方应另行协商确认。
3.2 支付方式a. 甲方应按合同约定的支付时间表支付相关费用。
b. 支付方式可采用银行转账、电汇等方式,具体支付账户和方式应由甲乙双方确认。
信息安全第13章安全协议共66页PPT资料
安全协议基本概念
安全协议
安全协议是指通过信息的安全交换来实现某种 安全目的所共同约定的逻辑操作规则。
网络安全通信协议
属于安全协议,是指在计算机网络中使用的具 有安全功能的通信协议。
TCP/IP安全分析
由于TCP/IP协议簇在早期设计时是以面向应 用为根本目的的,因此未能充分考虑到安全 性及协议自身的脆弱性、不完备性,导致网 络中存在着许多可能遭受攻击的漏洞。
ቤተ መጻሕፍቲ ባይዱ
基本概念和术语
解释域
Domain of Interpretation,DOI 是Internet编号分配机构IANA给出的一个命名空间。为
使用ISAKMP进行安全关联协商的协议统一分配标识符。 共享一个DOI的协议从一个共同的命名空间中选择安全协
议和密码变换、共享密钥以及交换协议标识符等,从而 能使用相同DOI的协议对该DOI下的载荷数据内容做出统 一的解释。
安全关联SA通过一个三元组(安全参数索引SPI、目的IP 地址和安全协议AH或ESP)来唯一标识。
实现IPsec必须维护这两个数据库:
安全策略数据库:对所有出/入业务应采取的安全策略 安全关联数据库:为进入和外出包处理维持一个活动的SA列表
基本概念和术语
隧道
把一个包封装在另一个新包中,整个源数据包作为新包 的有效载荷部分,并在前面添加一个新的IP头。
IPsec(Internet Protocol Security, Internet协 议安全)通过AH(Authentication Header, 验证报头)和ESP(Encapsulating Security Payload,封装安全有效负载)两个安全协议 分别为IP协议提供了基于无连接的数据完整 性和数据保密性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Γ
安全操作系统
В
• 传输安全 • 系统安全 • 端系统安全 • 安全操作系统
• TCSEC/CC
Γ
В SELinux
Γ
В
--- From NSA Security-enhanced Linux Team
• "NSA Security-enhanced Linux is a set of patches to the Linux kernel and some utilities to incorporate a strong, flexible mandatory access control (MAC) architecture into the major subsystems of the kernel. It provides a mechanism to enforce the separation of information based on confidentiality and integrity requirements, which allows threats of tampering and bypassing of application security mechanisms to be addressed and enables the confinement of damage that can be caused by malicious or flawed applications. It includes a set of sample security policy configuration files designed to meet common, general-purpose security goals."
Γ
В OSKit
• OSKIT是美国犹它大学计算机科学系FLUX研究组编写的 一套用于架构操作系统内核、服务器和其他OS级软件的 框架及模块化的部件和库程序。
• OSKIT的编写者认为,操作系统中有很大一部分模块是系 统必须的,但并不是开发者所感兴趣的,例如系统装入模 块,各种标准驱动模块等。使用OSKIT的目的就是使操作 系统的开发者集中精力开发他们操作系统中有特色的,或 者他们感兴趣的部分,而不必考虑一些繁琐而乏味的细节。
• Other contributors to the Security-Enhanced Linux system include NAI Labs, Secure Computing Corporation, and MITRE.
• OSKit (), a framework and a set of 34 component libraries oriented to operating systems, together with extensive documentation, by Utah.
– 描述用户对安全方面要求,根据系统安全需求制定。
Γ
В Access control
• the ability to permit or deny the use of something by
someone, includes authentication, authorization and
audit.
Γ
В Subject/Object
• 主体
– 计算机中存在大量涉及安全的操作,凡是实施操作的 作主体,如用户或者进程等。
• 客体
– 被操作的对象称为客体,如文件、设备、内存等
• 标识与鉴别
– 标识是系统要确认访问者的身份,如用户名。 – 鉴别是提供一种方法证实身份,如口令。
• 安全策略(Security Policy)
• Discretionary Access Control – DAC 自主的
– an access policy determined by the owner of an object. The owner decides who is allowed to access the object and what privileges they have.
Γ
SELinux的直接来源
В
• Flask (Flux Advanced Security Kernel) is an operating system security architecture that provides flexible support for security policies. The architecture was prototyped in the Fluke research operating system.
В
安全协议与标准
linfb@ 2007, 11
Γ
В SELinux
• Access control
– MAC (Mandatory access control) – DAC (Discretionary access control)
• SELinux in kernel 2ห้องสมุดไป่ตู้6
• It is a core framework in security-focused operating systems such as NSA's SecurityEnhanced Linux (SELinux) and TrustedBSD.
Γ
促成SELinux的其他相关项目
В
• NSA & SCC: Distributed Trusted Mach (DTMach), an outgrowth of the TMach project and the LOCK project. The DTMach project was continued in the Distributed Trusted Operating System (DTOS) project
• 为了达到这个目的,OSKit在设计时借用了COM的思想, 把操作系统的各个部分设计成尽量独立的COM模块,以 方便操作系统的开发者使用或替换。因此,当开发人员使 用这套工具时,可以把它当作一个完整的操作系统来使用, 也可以根据需要使用其中的一部分,它还可以作为一套动 态链接库,由操作系统及支持程序对它进行调用。
安全操作系统
В
• 传输安全 • 系统安全 • 端系统安全 • 安全操作系统
• TCSEC/CC
Γ
В SELinux
Γ
В
--- From NSA Security-enhanced Linux Team
• "NSA Security-enhanced Linux is a set of patches to the Linux kernel and some utilities to incorporate a strong, flexible mandatory access control (MAC) architecture into the major subsystems of the kernel. It provides a mechanism to enforce the separation of information based on confidentiality and integrity requirements, which allows threats of tampering and bypassing of application security mechanisms to be addressed and enables the confinement of damage that can be caused by malicious or flawed applications. It includes a set of sample security policy configuration files designed to meet common, general-purpose security goals."
Γ
В OSKit
• OSKIT是美国犹它大学计算机科学系FLUX研究组编写的 一套用于架构操作系统内核、服务器和其他OS级软件的 框架及模块化的部件和库程序。
• OSKIT的编写者认为,操作系统中有很大一部分模块是系 统必须的,但并不是开发者所感兴趣的,例如系统装入模 块,各种标准驱动模块等。使用OSKIT的目的就是使操作 系统的开发者集中精力开发他们操作系统中有特色的,或 者他们感兴趣的部分,而不必考虑一些繁琐而乏味的细节。
• Other contributors to the Security-Enhanced Linux system include NAI Labs, Secure Computing Corporation, and MITRE.
• OSKit (), a framework and a set of 34 component libraries oriented to operating systems, together with extensive documentation, by Utah.
– 描述用户对安全方面要求,根据系统安全需求制定。
Γ
В Access control
• the ability to permit or deny the use of something by
someone, includes authentication, authorization and
audit.
Γ
В Subject/Object
• 主体
– 计算机中存在大量涉及安全的操作,凡是实施操作的 作主体,如用户或者进程等。
• 客体
– 被操作的对象称为客体,如文件、设备、内存等
• 标识与鉴别
– 标识是系统要确认访问者的身份,如用户名。 – 鉴别是提供一种方法证实身份,如口令。
• 安全策略(Security Policy)
• Discretionary Access Control – DAC 自主的
– an access policy determined by the owner of an object. The owner decides who is allowed to access the object and what privileges they have.
Γ
SELinux的直接来源
В
• Flask (Flux Advanced Security Kernel) is an operating system security architecture that provides flexible support for security policies. The architecture was prototyped in the Fluke research operating system.
В
安全协议与标准
linfb@ 2007, 11
Γ
В SELinux
• Access control
– MAC (Mandatory access control) – DAC (Discretionary access control)
• SELinux in kernel 2ห้องสมุดไป่ตู้6
• It is a core framework in security-focused operating systems such as NSA's SecurityEnhanced Linux (SELinux) and TrustedBSD.
Γ
促成SELinux的其他相关项目
В
• NSA & SCC: Distributed Trusted Mach (DTMach), an outgrowth of the TMach project and the LOCK project. The DTMach project was continued in the Distributed Trusted Operating System (DTOS) project
• 为了达到这个目的,OSKit在设计时借用了COM的思想, 把操作系统的各个部分设计成尽量独立的COM模块,以 方便操作系统的开发者使用或替换。因此,当开发人员使 用这套工具时,可以把它当作一个完整的操作系统来使用, 也可以根据需要使用其中的一部分,它还可以作为一套动 态链接库,由操作系统及支持程序对它进行调用。