东北大学分布式操作系统课件8.ppt

《东北大学分布式操作系统课件8.ppt》由会员分享，可在线阅读，更多相关《东北大学分布式操作系统课件8.ppt（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第8章章 分布式安全管理东北大学信息学院于 戈2006年4月主要内容8.1 安全性问题8.2 安全通道8.3 访问控制8.4 安全性管理8.5 几个典型系统8.6 习 题2006-4-25东北大学软件所 于戈2第七章 分布式安全管理8.1 安全性问题q机密性(Confidentiality)q完整性(Integrity)2006-4-25东北大学软件所 于戈3第七章 分布式安全管理安全性威胁类型q拦截(Interception)q中断(Interruption)q篡改(Modification)q伪造(Fabrication)2006-4-25东北大学软件所 于戈4第七章 分布式安全管理安全

2、性机制q加密(Encryption)q认证(Authentication)q授权(Authorization)q审计(Auditing)2006-4-25东北大学软件所 于戈5第七章 分布式安全管理举例:Globus 安全性体系结构2006-4-25东北大学软件所 于戈6第七章 分布式安全管理控制重点q防止安全性威胁的三种途径防止无效操作防止未授权调用防止未授权用户2006-4-25东北大学软件所 于戈7第七章 分布式安全管理安全机制的分层结构(1)q分布式系统的分层逻辑结构2006-4-25东北大学软件所 于戈8第七章 分布式安全管理安全机制的分层结构(2)q通过广域骨干网联接的场地2006

3、-4-25东北大学软件所 于戈9第七章 分布式安全管理安全机制的分布q应用于安全分布式系统的 RISSC原理2006-4-25东北大学软件所 于戈10第七章 分布式安全管理密码(1)q通信中的入侵者和窃听者2006-4-25东北大学软件所 于戈11第七章 分布式安全管理密码(2)q符号定义Notation DescriptionKA,BSecret key shared by A and BPublic key of APrivate key of A2006-4-25东北大学软件所 于戈12第七章 分布式安全管理对称型密码系统:DES(1)(b)一轮加密(a)DES原理2006-4-25东北

4、大学软件所 于戈13第七章 分布式安全管理对称型密码系统:DES(2)qDES中的每轮密钥的生成过程2006-4-25东北大学软件所 于戈14第七章 分布式安全管理公钥密码系统:RSAq生成私钥和公钥的4个步骤:1.选择非常大的两个质数,p 和 q2.计算n=p x q 和z=(p 1)x(q 1)3.选择数字 d，d是z 的质因数4.计算数字 e，使得 e x d=1 mod zd用作解密码，e用作加密码ci=mie(mod n)mi=cid(mod n)2006-4-25东北大学软件所 于戈15第七章 分布式安全管理Hash 函数:MD5(1)qMD5结构2006-4-25东北大学软件所

5、于戈16第七章 分布式安全管理Hash函数:MD5(2)qMD5的一个阶段的第一轮中的16次迭代2006-4-25东北大学软件所 于戈17第七章 分布式安全管理8.2 安全通道q保护发送者和接收者之间的安全通信防止拦截：保密性防止篡改：相互鉴别和消息完整性防止伪造：相互鉴别和消息完整性使用对称性密钥和公钥密码系统q会话密钥(session key)用于加密消息的共享密钥，以保证完整性，或保密性当通道关闭后，该密钥被丢弃2006-4-25东北大学软件所 于戈18第七章 分布式安全管理鉴别(1)q质询-响应协议(challenge-response)q使用五个消息的基于共享密钥的鉴别KA,B：A,

6、B的共享密钥2006-4-25东北大学软件所 于戈19第七章 分布式安全管理鉴别(2)q使用三个消息的基于共享密钥的鉴别。2006-4-25东北大学软件所 于戈20第七章 分布式安全管理鉴别(3)q反射攻击2006-4-25东北大学软件所 于戈21第七章 分布式安全管理使用密钥发布中心的鉴别(1)q使用KDC的原理.2006-4-25东北大学软件所 于戈22第七章 分布式安全管理使用密钥发布中心的鉴别(2)q使用ticket，使得Alice建立一个与Bob的连接通道.2006-4-25东北大学软件所 于戈23第七章 分布式安全管理使用密钥发布中心的鉴别(3)qNeedham-Schroeder

7、鉴别协议nonce：只使用一次的随机数2006-4-25东北大学软件所 于戈24第七章 分布式安全管理使用密钥发布中心的鉴别(4)q在Needham-Schroeder鉴别协议，防止恶意重用以前生成的会话密钥(session key)2006-4-25东北大学软件所 于戈25第七章 分布式安全管理使用公钥密码的鉴别q在公钥密码系统中，相互鉴别2006-4-25东北大学软件所 于戈26第七章 分布式安全管理数字签名(1)q使用公钥密码对一个消息进行数字签名2006-4-25东北大学软件所 于戈27第七章 分布式安全管理数字签名(2)q使用 message digest对一个消息进行数字签名200

8、6-4-25东北大学软件所 于戈28第七章 分布式安全管理安全的组通信q保密的组通信保证多方通信的安全性q方案1：使用一个共享密钥容易攻击q方案2：分别的两两共享密钥使用N(N-1)/2个密钥q方案3：使用公钥密码系统每个组员拥有(公钥，私钥)对2006-4-25东北大学软件所 于戈29第七章 分布式安全管理安全的复制服务器q在一组复制服务器之间共享秘密签名2006-4-25东北大学软件所 于戈30第七章 分布式安全管理8.3 访问控制q访问控制：对访问权限的验证q授权：授予访问权限2006-4-25东北大学软件所 于戈31第七章 分布式安全管理访问控制问题q访问控制的一般模型主体：发出请求客

9、体：被访问的对象引用监控器：记录主体作了什么，决定是否允许主体执行对客体的操作2006-4-25东北大学软件所 于戈32第七章 分布式安全管理访问控制矩阵q在保护对象上ACL 和能力 的比较 使用 ACL使用 capabilities.2006-4-25东北大学软件所 于戈33第七章 分布式安全管理保护域q作为一组用户的保护域（domain）的层次结构2006-4-25东北大学软件所 于戈34第七章 分布式安全管理防火墙q防火墙常见实现方法2006-4-25东北大学软件所 于戈35第七章 分布式安全管理保护目标(1)qJava sandbox的组织结构8-272006-4-25东北大学软件所

10、于戈36第七章 分布式安全管理保护目标(2)a)A sandboxb)A playground2006-4-25东北大学软件所 于戈37第七章 分布式安全管理保护目标(3)q使用Java对象引用作为能力的原理2006-4-25东北大学软件所 于戈38第七章 分布式安全管理保护目标(4)q栈内省（stack introspection）原理.2006-4-25东北大学软件所 于戈39第七章 分布式安全管理8.4 安全管理q密钥管理q组安全管理q授权管理2006-4-25东北大学软件所 于戈40第七章 分布式安全管理密钥的建立qDiffie-Hellman 密钥交换原理2006-4-25东北大学软

11、件所 于戈41第七章 分布式安全管理密钥的发布(1)q密钥发布2006-4-25东北大学软件所 于戈42第七章 分布式安全管理密钥的发布(2)q公钥发布2006-4-25东北大学软件所 于戈43第七章 分布式安全管理安全组管理q安全地接纳一个新组员2006-4-25东北大学软件所 于戈44第七章 分布式安全管理权力和属性认证(1)qAmoeba系统中的权力48 bits24 bits8 bits48 bitsServer portObjectRightsCheck2006-4-25东北大学软件所 于戈45第七章 分布式安全管理权力和属性认证(2)q从一个拥有者权力中生成一个受限的权力2006-

12、4-25东北大学软件所 于戈46第七章 分布式安全管理Delegation(1)q委派：将访问权限从一个进程传递给另一个进程q代理（proxy）使其拥有者按照授予的权限操作的令牌用作delegation的通用代理结构.2006-4-25东北大学软件所 于戈47第七章 分布式安全管理Delegation(2)q使用代理 去delegate和证明访问权的拥有权2006-4-25东北大学软件所 于戈48第七章 分布式安全管理8.5 几个典型系统qKerberos系统美国MIT开发，基于Needham-Schroder协议qSesame系统(Secure European System for App

13、licaiton in a Multi-vendor Environment)欧洲大企业开发，基于结合共享密钥的公钥密码q电子支付系统基于Internet的电子商务E-cash协议：数字货币SET协议：信用卡交易2006-4-25东北大学软件所 于戈49第七章 分布式安全管理Kerberos系统(1)qKerberos中的认证2006-4-25东北大学软件所 于戈50第七章 分布式安全管理Kerberos系统(2)q在Kerberos中建立安全通道.2006-4-25东北大学软件所 于戈51第七章 分布式安全管理SESAME系统qSESAME的组件.2006-4-25东北大学软件所 于戈52第

14、七章 分布式安全管理特权属性证书(PAC)qSESAME特权属性证书的结构字字 段段 描描 述述Issuer domainName the security domain of the issuerIssuer identityName the PAS in the issuers domainSerial numberA unique number for this PAC,generated by the PASCreation timeUTC time when this PAC was createdValidityTime interval when this PAC is vali

15、dTime periodsAdditional time periods outside which the PAC is invalidAlgorithm IDIdentifier of the algorithm used to sign this PACSignature valueThe signature placed on the PACPrivilegesA list of(attribute,value)-pairs describing privilegesCertificate informationAdditional information to be used by

16、the PVFMiscellaneousCurrently used for auditing purposes onlyProtection methodsFields to control how the PAC i s used2006-4-25东北大学软件所 于戈53第七章 分布式安全管理电子支付系统(1)q基于顾客和商家直接支付的支付系统支付现金支付支票支付信用卡2006-4-25东北大学软件所 于戈54第七章 分布式安全管理电子支付系统(2)q基于银行间汇款的支付系统a)通过现金汇票(money order)的支付.b)通过借贷汇票(debit order)的支付.2006-4-2

17、5东北大学软件所 于戈55第七章 分布式安全管理隐私(1)q在传统现金支付中的信息隐藏MerchantCustomerDateAmountItemMerchantFullPartialFullFullFullCustomerFullFullFullFullFullBankNoneNoneNoneNoneNoneObserverFullPartialFullFullFull2006-4-25东北大学软件所 于戈56第七章 分布式安全管理隐私(2)q在传统信用卡支付中的信息隐藏InformationPartyMerchantCustomerDateAmountItemMerchantFullFul

18、lFullFullFullCustomerFullFullFullFullFullBankFullFullFullFullNoneObserverFullPartialFullFullFull2006-4-25东北大学软件所 于戈57第七章 分布式安全管理E-cash协议q使用盲签名的匿名电子现金的原理2006-4-25东北大学软件所 于戈58第七章 分布式安全管理 SET协议qSET（Secure Electronic Transactions）中的各个步骤2006-4-25东北大学软件所 于戈59第七章 分布式安全管理小结q安全模型q安全通道与鉴别、完整性和保密性对称密码系统公钥系统q访问

19、控制与授权q密钥管理q授权管理2006-4-25东北大学软件所 于戈60第七章 分布式安全管理习习 题（题（1）1.假设需开发一个用于期末考试的分布式应用。给出至少三种安全性策略。2.假设一个企业通过使用Web网关(gateway)，防止从内部直接访问外部的Web服务器。给出网关的设计。3.给出使用集中式密钥管理的主要优缺点。4.限制会话密钥的寿命有意义吗？如果是，举例说明如何设置寿命2006-4-25东北大学软件所 于戈61第七章 分布式安全管理习习 题（题（2）5.考虑Alice与SESAME中鉴别系统AS的通信。解释消息m1=KAS+(KA,AS(data)与m2=KA,AS(K+AS(data)之间的区别6.对于电子支付系统中的事务，定义至少两种事务原子性级别。2006-4-25东北大学软件所 于戈62第七章 分布式安全管理