云计算基础技术与应用 第五章 云计算安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
以上四种密码体制,既可单独使用,也可混合使用,以编制出各种复杂度很高的 实用密码算法。使用密码算法进行密码运算的系统叫作密码系统。
密码技术和密码学
一个密码系统包括以下功能:
对于给定的明文和密钥,加密变换将明文变为密文,在接收端,利用解密密钥完 成解密操作,将密文恢复成原来的明文。
在密码系统中,除合法用户外,还有非法的截收者,他们试图通过各种办法窃取 机密或窜改消息,利用文字和密码的规律,在一定条件下,采取各种技术手段, 通过对截取密文的分析,以求得明文,还原密码编制,即破译密码。破译不同强 度的密码,对条件的要求也不相同,甚至很不相同。
它与语言学、数学、电子学、声学、信息论、计算机科学等 有着广泛而密切的联系。
它的现实研究成果,特别是各国政府现用的密码编制及破译 手段都具有高度的机密性。
密码技术和密码学
密码学有着悠久的历史,密码在古代就被用于信息通信传输过程中的保密和存储 中的保密。
在近代和现代战争中,传递情报和指挥战争均离不开密码学,外交斗争中也离不 开密码学。
著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通 信”,自工程学的角度,这相当于密码学与纯数学的异同。
密码学是信息安全等相关议题,如认证、访问控制的核心。
密码学的首要目的是隐藏信息的含义,并不是隐藏信息的存在。
密码技术和密码学
密码算法的基本类型可以分为四种:
由于云计算的安全问题涉及广泛,主要包括以下几个方面。
云计算和信息安全
(1)用户身份安全问题:
云计算通过网络提供弹性可变的IT服务,用户需要登录到云端来使用应用与 服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用 户取得了用户身份,则会危及合法用户的数据和业务。
(2)共享业务安全问题:
密码技术和密码学
一个安全的密码系统应该满足:
(1)非法截收者很难从密文中推断出明文; (2)加密和解密算法应该相当简便,而且适用于所有密钥空间; (3)密码的保密强度只依赖于密钥; (4)合法接收者能够检验和证实消息的完整性和真实性; (5)消息的发送者无法否认其所发出的消息,同时也不能伪造别人的合法消息; (6)必要时可由仲裁机构进行公断。
数据的安全性是用户最为关注的问题,广义的数据不仅包括用户的业务数据, 还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、 泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近” 则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需 要对数据采用有效的保护措施,如多份复制,数据存储加密,以确保数据的 安全。
云计算和信息安全
所以,云计算需要信息安全,信息安全主要包括以下五方面的内容,即 需保证信息的保密性、真实性、完整性、未授权复制和所寄生系统的安 全性。
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、 防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操 作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密 等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威 胁全局安全。
密码技术和密码学
密码是通信双方按约定的法则进行信息特殊变换的一种重要 保密手段。
密码的相关知识组成一门深奥的学科,被称为密码学,密码 学是研究如何隐秘地传递信息的学科,在现代特别指对信息 以及其传输的数学性研究,常被认为是数学和计算机科学的 分支,和信息论也密切相关。
密码技术和密码学
密码学是在编码与破译的斗争实践中逐步发展起来的,并随 着先进科学技术的利用,已成为一门综合性的尖端技术科学。
云计算安全
第五章
目录
01 云计算和信息安全 02 密码技术和密码学 03 对称密码和公钥密码 04 密码算法 05 公钥基础设施和身份与访问管理 06 哈希 07 实战项目1—文件的MD5校验 08 实战项目2—云端安全通信
1.云计算和信息安全
云计算和信息安全
云计算的业务共享场景复杂多变,相比传统领域其在安全性 方面的挑战更加严峻,一些新型的安全问题变得比较突出, 如多个虚拟机租户间并行业务的安全运行,公有云中海量数 据的安全存储等。
云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用, 优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保 证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等 虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。
云计算和信息安全
(3)用户数据安全问题:
(1)错乱:按照规定的图形和线路,改变明文字母或数码等的位置成为密文。 (2)代替:用一个或多个代替表将明文字母或数码等代替为密文。 (3)密本:用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文。 (4)加乱:用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合
变成密文。
广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全, 不但是名称的变更也是对安全发展的延伸,安全不再是单纯的技术问题, 而是将管理、技术、法律等问题相结合的产物。
Hale Waihona Puke Baidu
2.密码技术和密码学
密码技术和密码学
密码是一种用来混淆的技术,它希望将可识别的信息转变为无法识别的信息。 当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。
登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作 “口令”,因为它不是本来意义上的“加密代码”,但是也可以称为秘密的号码。
密码按特定法则编成,是对通信双方的信息进行明密变换的符号。换而言之, 密码是隐蔽了真实内容的符号序列。
密码把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为 除通信双方以外其他人所不能读懂的信息编码。
云计算和信息安全
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基 础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄 露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立 在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此 为基准,辅以计算机技术、通信网络技术与编程等方面的内容
密码技术和密码学
一个密码系统包括以下功能:
对于给定的明文和密钥,加密变换将明文变为密文,在接收端,利用解密密钥完 成解密操作,将密文恢复成原来的明文。
在密码系统中,除合法用户外,还有非法的截收者,他们试图通过各种办法窃取 机密或窜改消息,利用文字和密码的规律,在一定条件下,采取各种技术手段, 通过对截取密文的分析,以求得明文,还原密码编制,即破译密码。破译不同强 度的密码,对条件的要求也不相同,甚至很不相同。
它与语言学、数学、电子学、声学、信息论、计算机科学等 有着广泛而密切的联系。
它的现实研究成果,特别是各国政府现用的密码编制及破译 手段都具有高度的机密性。
密码技术和密码学
密码学有着悠久的历史,密码在古代就被用于信息通信传输过程中的保密和存储 中的保密。
在近代和现代战争中,传递情报和指挥战争均离不开密码学,外交斗争中也离不 开密码学。
著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通 信”,自工程学的角度,这相当于密码学与纯数学的异同。
密码学是信息安全等相关议题,如认证、访问控制的核心。
密码学的首要目的是隐藏信息的含义,并不是隐藏信息的存在。
密码技术和密码学
密码算法的基本类型可以分为四种:
由于云计算的安全问题涉及广泛,主要包括以下几个方面。
云计算和信息安全
(1)用户身份安全问题:
云计算通过网络提供弹性可变的IT服务,用户需要登录到云端来使用应用与 服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用 户取得了用户身份,则会危及合法用户的数据和业务。
(2)共享业务安全问题:
密码技术和密码学
一个安全的密码系统应该满足:
(1)非法截收者很难从密文中推断出明文; (2)加密和解密算法应该相当简便,而且适用于所有密钥空间; (3)密码的保密强度只依赖于密钥; (4)合法接收者能够检验和证实消息的完整性和真实性; (5)消息的发送者无法否认其所发出的消息,同时也不能伪造别人的合法消息; (6)必要时可由仲裁机构进行公断。
数据的安全性是用户最为关注的问题,广义的数据不仅包括用户的业务数据, 还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、 泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近” 则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需 要对数据采用有效的保护措施,如多份复制,数据存储加密,以确保数据的 安全。
云计算和信息安全
所以,云计算需要信息安全,信息安全主要包括以下五方面的内容,即 需保证信息的保密性、真实性、完整性、未授权复制和所寄生系统的安 全性。
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、 防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操 作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密 等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威 胁全局安全。
密码技术和密码学
密码是通信双方按约定的法则进行信息特殊变换的一种重要 保密手段。
密码的相关知识组成一门深奥的学科,被称为密码学,密码 学是研究如何隐秘地传递信息的学科,在现代特别指对信息 以及其传输的数学性研究,常被认为是数学和计算机科学的 分支,和信息论也密切相关。
密码技术和密码学
密码学是在编码与破译的斗争实践中逐步发展起来的,并随 着先进科学技术的利用,已成为一门综合性的尖端技术科学。
云计算安全
第五章
目录
01 云计算和信息安全 02 密码技术和密码学 03 对称密码和公钥密码 04 密码算法 05 公钥基础设施和身份与访问管理 06 哈希 07 实战项目1—文件的MD5校验 08 实战项目2—云端安全通信
1.云计算和信息安全
云计算和信息安全
云计算的业务共享场景复杂多变,相比传统领域其在安全性 方面的挑战更加严峻,一些新型的安全问题变得比较突出, 如多个虚拟机租户间并行业务的安全运行,公有云中海量数 据的安全存储等。
云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用, 优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保 证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等 虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。
云计算和信息安全
(3)用户数据安全问题:
(1)错乱:按照规定的图形和线路,改变明文字母或数码等的位置成为密文。 (2)代替:用一个或多个代替表将明文字母或数码等代替为密文。 (3)密本:用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文。 (4)加乱:用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合
变成密文。
广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全, 不但是名称的变更也是对安全发展的延伸,安全不再是单纯的技术问题, 而是将管理、技术、法律等问题相结合的产物。
Hale Waihona Puke Baidu
2.密码技术和密码学
密码技术和密码学
密码是一种用来混淆的技术,它希望将可识别的信息转变为无法识别的信息。 当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。
登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作 “口令”,因为它不是本来意义上的“加密代码”,但是也可以称为秘密的号码。
密码按特定法则编成,是对通信双方的信息进行明密变换的符号。换而言之, 密码是隐蔽了真实内容的符号序列。
密码把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为 除通信双方以外其他人所不能读懂的信息编码。
云计算和信息安全
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基 础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄 露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立 在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此 为基准,辅以计算机技术、通信网络技术与编程等方面的内容