可信与可信度.ppt

《可信与可信度.ppt》由会员分享，可在线阅读，更多相关《可信与可信度.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 可信与可信度可信与可信度 卿斯汉卿斯汉 2006-82512006中国信息协会计算机安全专委会敦煌年会 信信息息安安全全与与“可可信信”具具有有千千丝丝万万缕缕的的联联系系。但但在在不不同同的的上上下下文文，在在不不同同的的应应用用领领域域，二二者者又又不不尽尽相相同同。特特别别，在在日日常常生生活活中：往往中：往往“可信可信”是谈论得更多的话题。是谈论得更多的话题。我我们们研研究究在在信信息息安安全全的的范范围围内内，可可信信在在各个相关领域中的相关概念、内涵与作用。各个相关领域中的相关概念、内涵与作用。信息安全与信息安全与“可信可信”2006-82522006中国信息协会计算机安全专委会

2、敦煌年会 在信息安全领域，最近在信息安全领域，最近“可可信信”是一个热门话题。是一个热门话题。u Cisco的的可信网络概念可信网络概念u TCG与可信计算平台与可信计算平台u 可信管理可信管理u 可信评估可信评估u 可信模型，可信模型，2006-82532006中国信息协会计算机安全专委会敦煌年会n 可信网络的架构理念：可信网络的架构理念：网络作为可信媒介网络作为可信媒介 区分安全与管理区分安全与管理 可信区域的界定可信区域的界定 对攻击的预警与准备对攻击的预警与准备 与从终端出发的观点相辅相成与从终端出发的观点相辅相成 思科的思科的“可信网络可信网络”概念概念2006-82542006中国

3、信息协会计算机安全专委会敦煌年会n 自防御网络系统（自防御网络系统（SDN）的设）的设 计理念计理念 网络与人体的类比（如网络与人体的类比（如:病毒）病毒）以人体免疫系统为模型网络需以人体免疫系统为模型网络需 要象生命那样运转要象生命那样运转 综合考虑流量分析、认证、授综合考虑流量分析、认证、授 权、审计、基础设施等因素权、审计、基础设施等因素思科的思科的“可信网络可信网络”概念概念2006-82552006中国信息协会计算机安全专委会敦煌年会n 为系统失败做设计为系统失败做设计 所有的防御措施都有可能被攻破所有的防御措施都有可能被攻破 n 许多系统不受企业控制许多系统不受企业控制 设法使用更

4、可信的系统设法使用更可信的系统 n 一个系统中的弱点应当由其他一个系统中的弱点应当由其他 系统补偿系统补偿SDN设计原则设计原则2006-82562006中国信息协会计算机安全专委会敦煌年会nTCG文档结构图文档结构图2006-82572006中国信息协会计算机安全专委会敦煌年会微软微软q微软的微软的NGSCB：通过与硬件相：通过与硬件相配合，提供强进程隔离、封装配合，提供强进程隔离、封装存储、到用户的可信路径、证存储、到用户的可信路径、证实。实。NGSCB虽然没有按计划推出，虽然没有按计划推出，但在但在Windows Vista测试版上，测试版上，提供的安全启动、代码完整性、提供的安全启动、

5、代码完整性、系统服务保护、用户帐号保证、系统服务保护、用户帐号保证、系统资源保护，都带有系统资源保护，都带有NGSCG的影子。的影子。q微软与思科合作，在可信网络微软与思科合作，在可信网络连接方面，推出连接方面，推出“网络访问保网络访问保护平台体系结构护平台体系结构”研究动态研究动态研究动态研究动态-业界动态业界动态业界动态业界动态2006-82582006中国信息协会计算机安全专委会敦煌年会研究动态研究动态研究动态研究动态-业界动态业界动态业界动态业界动态IntelqIntel的的LaGrande：通过硬件实现受保护的执行环境、封装存储、远程：通过硬件实现受保护的执行环境、封装存储、远程平台

6、证实、受保护的平台证实、受保护的I/O操作操作q在软件方面研究基于在软件方面研究基于xen的的VT技术，为硬件产品服务。技术，为硬件产品服务。2006-82592006中国信息协会计算机安全专委会敦煌年会IBM在可信计算方面的策略是服务器、服务、开源，在可信计算方面的策略是服务器、服务、开源，他们的一些研究成果及项目包括他们的一些研究成果及项目包括q4758/Linux项目：基于项目：基于4758协处理器的操作系统项目。协处理器的操作系统项目。qtcgLinux：在：在Linux上实现对上实现对tcg技术的支持，包括完整性技术的支持，包括完整性度量的实现、基于度量的实现、基于TPM的证实、完整

7、性报告等机制的证实、完整性报告等机制q可信的可信的linux客户端客户端qTPM 在企业级安全中所扮演的角色在企业级安全中所扮演的角色q对私密性保护的研究：包括对私密性保护的研究：包括IDEMIX(标识混合标识混合)、EPA（企业私密性体系结构）、（企业私密性体系结构）、RFID（电波频率标识）、（电波频率标识）、EPAL（企业私密性标识语言）等多个研究项目。（企业私密性标识语言）等多个研究项目。研究动态研究动态研究动态研究动态-业界动态业界动态业界动态业界动态2006-825102006中国信息协会计算机安全专委会敦煌年会HP可信基础设施，主要关注网络及主机平台安全，可信基础设施，主要关注网

8、络及主机平台安全，强调将堡垒式的安全转变为内置的、前摄的安全强调将堡垒式的安全转变为内置的、前摄的安全：q安全虚拟化技术安全虚拟化技术q可信平台可信平台将将TCG信任链及信任根概念扩展到基础设施组件。信任链及信任根概念扩展到基础设施组件。第三方远程信任系统第三方远程信任系统可信可信Linuxq标识管理：企业私密性增强中间件、私密性保护计算标识管理：企业私密性增强中间件、私密性保护计算q边界管理：提供更灵活的跨边界访问。边界管理：提供更灵活的跨边界访问。q信任管理：硬件安全器件、数字产权管理等信任管理：硬件安全器件、数字产权管理等研究动态研究动态研究动态研究动态-业界动态业界动态业界动态业界动态

9、2006-825112006中国信息协会计算机安全专委会敦煌年会TCG的理念的理念 首首先先建建立立一一个个信信任任根根。信信任任根根的的可可信信性性由技术安全和管理安全确保。由技术安全和管理安全确保。再再建建立立一一条条信信任任链链。从从信信任任根根开开始始到到硬硬件件平平台台、到到操操作作系系统统、再再到到应应用用，一一级级认认证证一一级级，一一级级信信任任一一级级。从从而而把把这这种信任扩展到整个计算机系统。种信任扩展到整个计算机系统。2006-825122006中国信息协会计算机安全专委会敦煌年会TCG理念的特点理念的特点从硬件到软件；从应用系统到基础软件；从从硬件到软件；从应用系统到

10、基础软件；从PC到到服务器；从移动设备到网络；从存储到外设。服务器；从移动设备到网络；从存储到外设。全全面考虑面考虑从进入可信计算环境开始，直到退出，从进入可信计算环境开始，直到退出，提供提供一一个完整的解决方案个完整的解决方案以标准的形式，以标准的形式，提供一个可伸缩的、模块提供一个可伸缩的、模块化的体系架构化的体系架构2006-825132006中国信息协会计算机安全专委会敦煌年会信任模型信任模型M.Blaze信任管理模型信任管理模型20世世纪纪90年年代代中中后后期期，M.Blaze等等人人为为解解决决系系统统网网络络服服务务的的安安全全问问题题首首次次使使用用了了“信任管理信任管理(T

11、rust Management)”的概念的概念 信信任任管管理理系系统统的的本本质质是是使使用用一一种种精精确确的的、理性的方式来描述和处理复杂的信任关系理性的方式来描述和处理复杂的信任关系2006-825142006中国信息协会计算机安全专委会敦煌年会信任模型信任模型BethBeth信任度评估模型信任度评估模型 模模型型引引入入了了经经验验的的概概念念来来表表述述和和度度量量信信任任关关系系，并并给给出出了了由由经经验验推推荐荐所所引引出出的的信信任任度推导和综合计算公式度推导和综合计算公式BethBeth模模型型对对直直接接信信任任的的定定义义比比较较严严格格，仅仅采采用用肯肯定定经经验验

12、对对信信任任关关系系进进行行度度量量。另另外外，其其信信任任度度综综合合计计算算采采用用简简单单的的算算术术平平均均，无法很好地消除恶意推荐所带来的影响。无法很好地消除恶意推荐所带来的影响。2006-825152006中国信息协会计算机安全专委会敦煌年会信任模型信任模型JosangJosang信任度评估模型信任度评估模型 JosangJosang等等人人发发布布了了一一系系列列论论文文对对信信任任评评估估模模型型进行了详细的阐述进行了详细的阐述 JosangJosang模模型型对对信信任任的的定定义义较较宽宽松松，同同时时使使用用了了事事实实空空间间中中的的肯肯定定事事件件和和否否定定事事件件

13、对对信信任任关关系系进进行行度度量量模模型型没没有有明明确确区区分分直直接接信信任任和和推推荐荐信信任任，但提供了推荐算子用于信任度的推导但提供了推荐算子用于信任度的推导 该该模模型型同同样样无无法法有有效效地地消消除除恶恶意意推推荐荐带带来来的的影影响响 2006-825162006中国信息协会计算机安全专委会敦煌年会发展概况发展概况近年来网络信任模型和评估算法已经成为热近年来网络信任模型和评估算法已经成为热点，随着点，随着可信计算技术可信计算技术的提出，信任模型也的提出，信任模型也在不断成熟。近年来一些主流的研究领域包在不断成熟。近年来一些主流的研究领域包括：括：（1 1）信任以及非信任的

14、传播，）信任以及非信任的传播，针对个体之间的部分信任表达，精确预测任意针对个体之间的部分信任表达，精确预测任意两个对象之间的信任。两个对象之间的信任。2006-825172006中国信息协会计算机安全专委会敦煌年会发展概况发展概况（2）基于声望）基于声望(Reputation)的信任模型的信任模型目前大部分直接信任模型都是基于声望的，基于目前大部分直接信任模型都是基于声望的，基于声望的信任模型可以分成两类：声望的信任模型可以分成两类：集中信任集中信任（Central）和和个性化信任个性化信任（Personalized）集中信任模型基于客体的完整行为样本。集中信任模型基于客体的完整行为样本。20

15、06-825182006中国信息协会计算机安全专委会敦煌年会发展概况发展概况（3）使用模糊集的方法来研究信任）使用模糊集的方法来研究信任 由于信任在某种程度上的不确定性，再进行决策由于信任在某种程度上的不确定性，再进行决策 的时候又需要确定的策略，可以使用模糊方法来的时候又需要确定的策略，可以使用模糊方法来 研究。研究。（4）基于推荐委托）基于推荐委托(Recommendation Delegate)的信任模型的信任模型（5）基于行为的信任模型）基于行为的信任模型根据用户的历史行为分配资源。根据用户的历史行为分配资源。2006-825192006中国信息协会计算机安全专委会敦煌年会 但但是是，

16、在在信信息息安安全全领领域域，“可信可信”并不是是一个新话题。并不是是一个新话题。u 密码学中的可信模型、可信系统、可密码学中的可信模型、可信系统、可 信协议、可信随机数生成器等概念信协议、可信随机数生成器等概念u 安全操作系统中的可信计算基等概念安全操作系统中的可信计算基等概念u 其他其他TRUST与与Belief概念概念2006-825202006中国信息协会计算机安全专委会敦煌年会 理想信道理想信道.假想双方通过一个专用的、无法窃听假想双方通过一个专用的、无法窃听的和入侵免疫的管道进行通信。发送者悄的和入侵免疫的管道进行通信。发送者悄悄发送消息，而接收者可以听到该消息。悄发送消息，而接收

17、者可以听到该消息。无人能够窥探该管道，或者改变该管道的无人能够窥探该管道，或者改变该管道的设置。这个管道是一个设置。这个管道是一个“完美的完美的”媒介，媒介，仅适用于发送者和接收者，似乎世界上只仅适用于发送者和接收者，似乎世界上只有他们两人存在。从安全性观点，这是一有他们两人存在。从安全性观点，这是一个个“理想的理想的”通信信道。通信信道。2006-825212006中国信息协会计算机安全专委会敦煌年会 但是在实践中，不存在这但是在实践中，不存在这种理想的通信信道。实际的种理想的通信信道。实际的应用场景是，通信双方通过应用场景是，通信双方通过某个公共网络，例如因特网某个公共网络，例如因特网进行

18、通信，甚至是敏感信息进行通信，甚至是敏感信息的通信。的通信。2006-825222006中国信息协会计算机安全专委会敦煌年会 信信息息安安全全技技术术的的主主要要目目标标之之一一，就就是是向向通通信信双双方方提提供供安安全全通通信信的的方方法法。该方法模拟理想信道提供的安全性质该方法模拟理想信道提供的安全性质 这这时时，我我们们必必须须引引入入一一个个重重要要角角色色“敌敌手手”。敌敌手手模模型型（例例如如，著著名名的的Dolev-Yao模模型型）模模拟拟所所有有可可能能的的攻攻击击，特特别别是是应应当当模模拟拟具具有有各各种种强强大大攻攻击击能能力力的的“主主动动攻攻击击者者”，或或信信息息

19、安安全全领领域中常用的域中常用的“适应性攻击者适应性攻击者”。2006-825232006中国信息协会计算机安全专委会敦煌年会 注意：并非理想模型中的所有方面注意：并非理想模型中的所有方面都能够被模拟。我们只是着重其中的都能够被模拟。我们只是着重其中的主要方面：主要方面：私密性与认证性（完整性）。私密性与认证性（完整性）。亦即，安全或可信机制必须有方法亦即，安全或可信机制必须有方法可以保证：敌手看不懂通信内容。在可以保证：敌手看不懂通信内容。在通信中接收者收到的消息的确来自声通信中接收者收到的消息的确来自声称的发送者，不是来自敌手。而且在称的发送者，不是来自敌手。而且在通信过程中消息没有被修改

20、。通信过程中消息没有被修改。2006-825242006中国信息协会计算机安全专委会敦煌年会 协议协议.发发送送者者与与接接收收者者需需要要通通过过协协议议完完成成预预定定的的不不同同的的安安全全或或可可信信目目标标。协协议议是是通通信信双方各自运行的的程序或软件。双方各自运行的的程序或软件。发发送送者者的的程程序序规规范范发发送送者者打打包包、编编码码、加加密密.消消息息的的方方法法。接接收收者者的的程程序序规规范范解解包包、解解码码、解解密密.的的（认认证证或或不不认认证证的的）方方法法。两两个个程程序序都都是是某某个个密密钥钥的的函函数。数。2006-825252006中国信息协会计算机

21、安全专委会敦煌年会 可信模型可信模型.为了通信安全，必须存在某种为了通信安全，必须存在某种机制，使得合法的通信方知道什机制，使得合法的通信方知道什么，或者可以作些什么。相反，么，或者可以作些什么。相反，敌手不知道这些，或者不可能作敌手不知道这些，或者不可能作这些。在合法通信方的工作环境这些。在合法通信方的工作环境与敌手的工作环境之间，必须存与敌手的工作环境之间，必须存在某种在某种“不对称性不对称性”。2006-825262006中国信息协会计算机安全专委会敦煌年会 对称（秘密密钥）可信模型对称（秘密密钥）可信模型 非对称（公开密钥）可信模型非对称（公开密钥）可信模型 两种基本的可信模型两种基本

22、的可信模型2006-825272006中国信息协会计算机安全专委会敦煌年会 主要安全目标与可信模型的总结主要安全目标与可信模型的总结 对称可信模型非对称可信模型消息私密性对称加密（秘密密钥加密）非对称加密（公开密钥加密）消息认证性消息认证码（MAC）数字签名方案2006-825282006中国信息协会计算机安全专委会敦煌年会 其他可信性与安全性目标其他可信性与安全性目标 其他可信性与安全性目标，一其他可信性与安全性目标，一些与上述目标相关，一些无关，些与上述目标相关，一些无关，我们进行简要的讨论。我们进行简要的讨论。2006-825292006中国信息协会计算机安全专委会敦煌年会 “可信可信”

23、随机数生成问题随机数生成问题 许许多多“可可信信”应应用用要要求求提提供供随随机机数数或或随随机机比比特特。首首先先，在在密密钥钥生生成成中中，随随机机性性是是最最基基本本的的要要求求。其其次次，许许多多加加密密算算法法是是随随机机化化算算法。法。特特别别是是，目目前前实实践践中中应应用用的的“可可信信”加加密与数字签名算法基本上都是随机化的算法。密与数字签名算法基本上都是随机化的算法。2006-825302006中国信息协会计算机安全专委会敦煌年会 存存在在大大量量密密码码应应用用，那那里里两两个个互互不不信信任任的的通通信信主主体体需需要要使使用用相相互互信信任任的的随随机机数数。这这种种

24、应应用用对对安安全全性性的的要要求求更更高高。例例如如，标标准准的的攻攻击击技技术术是是诱诱使使天天真真的的用用户户提提供供预预言言机机服服务务，其其中中该该用用户户对对一一个个看看起起来来是是合合法法的的“随随机机”数数实实现现一一个个密密码码运运算算。因因此此，真真随随机机性性与与保保证证看看起起来来是是“随随机机”的的数数的的确确是是随随机机数数，对对于于系系统统的的可可信信性性与与安安全全性性是非常重要的。是非常重要的。2006-825312006中国信息协会计算机安全专委会敦煌年会 需需要要可可信信的的随随机机源源的的另另一一个个原原因因，例例如如零零知知识识协协议议需需要要相相互互

25、信信任任的的随随机机请请求求。这这些些随随机机请请求求不不能能由由散散列列函函数数推推导导出出来来。不不诚诚实实的的验验证证者者可可以以攻攻击击诚诚实实验验证证者者零零知知识识协协议议，正正是是因因为为他他能能够够应应用用散散列列函函数数生生成成一一个个看看起起来来是是随随机机的请求。的请求。2006-825322006中国信息协会计算机安全专委会敦煌年会 电电话话掷掷币币问问题题可可以以通通过过协协议议描描述述在在最最大大可可能能的的情情形形，可可使使互互不不信信任任的的双双方方都都知知道道公公平平掷掷币币的的结结果果，同同时时，防止任意一方进行的欺骗。防止任意一方进行的欺骗。著著名名的的B

26、lum电电话话掷掷币币协协议议可可使使两两个个互互不不信信任任的的通通信信主主体体协协商商相相互互信信任任的随机数。的随机数。著名的著名的Blum整数：整数：N=pq;p q 3（mod 4）2006-825332006中国信息协会计算机安全专委会敦煌年会 可认证的密钥交换协议是密码学与可认证的密钥交换协议是密码学与可信计算理论中最微妙的目标之一。可信计算理论中最微妙的目标之一。定义这个目标并提供高保障的解决方定义这个目标并提供高保障的解决方案是十分困难的。案是十分困难的。著名的著名的N-SN-S认证协议，尽管十分简认证协议，尽管十分简单，而且长期被认为是安全的（被单，而且长期被认为是安全的（

27、被“证明证明”？）。但在？）。但在1717年之后才应用复年之后才应用复杂的数学工具（杂的数学工具（CSPCSP方法）攻破。其方法）攻破。其微妙性可见一斑。微妙性可见一斑。2006-825342006中国信息协会计算机安全专委会敦煌年会 因因此此，需需要要形形式式化化的的方方法法，证证明明算算法法、协协议议与与系系统统的的安安全全性性。这这样样，才才能能够够增增加可信的程度。加可信的程度。可信可信 是一个永恒的话题。是一个永恒的话题。同时，可信不是一个同时，可信不是一个“绝对绝对”概念。概念。2006-825352006中国信息协会计算机安全专委会敦煌年会 可证明的安全性可证明的安全性 理想模型

28、理想模型 随机预言机模型（随机预言机模型（ROM）证明证明(proof)与论证与论证(argument)证明比论证更加增加信任度证明比论证更加增加信任度2006-825362006中国信息协会计算机安全专委会敦煌年会 关于零知识证明关于零知识证明 交互式零知识证明交互式零知识证明 非交互式零知识证明非交互式零知识证明 各种不同的零知识证明各种不同的零知识证明 完全、计算、统计零知识等完全、计算、统计零知识等2006-825372006中国信息协会计算机安全专委会敦煌年会 加密与认证加密与认证 网络应用必须验证身份网络应用必须验证身份 单向认证单向认证双向认证双向认证 通过加密进行认证通过加密进

29、行认证？是否是否“认证无处不在认证无处不在”？量子计算将会产生变化量子计算将会产生变化2006-825382006中国信息协会计算机安全专委会敦煌年会 “可可信信”是是一一个个多多层层次次、多多范范畴畴的的概概念念 “可信可信”与与“诚信（欺骗）诚信（欺骗）”“可信可信”与公平性与公平性 “可信可信”的不同解释与建模的不同解释与建模 可信安全可靠可用可信安全可靠可用？2006-825392006中国信息协会计算机安全专委会敦煌年会 “悲观观点悲观观点”与与“乐观观点乐观观点”在互不信任中建立可信关系在互不信任中建立可信关系 在大多数情形，主体可信在大多数情形，主体可信 不同环境，对不同环境，对

30、“可信可信”的不同处理的不同处理可信有可信度之分可信有可信度之分2006-825402006中国信息协会计算机安全专委会敦煌年会国际信息与通信安全会议ICICSICICS97,北京北京,Springer LNCS 1334ICICS99,悉尼悉尼,Springer LNCS 1729ICICS2001,西安西安,Springer LNCS2229ICICS2002,新加坡新加坡,Springer LNCS 2513ICICS2003,呼和浩特呼和浩特,Springer LNCS 2836ICICS2004,西班牙西班牙,Springer LNCS 3336ICICS2005,北京北京,Spri

31、nger LNCS 3783ICICS2006,美国美国,Springer LNCS December 4-7,2006,Raleigh,North Carolina,USA http:/discovery.csc.ncsu.edu/ICICS06 会议指导委员会主席会议指导委员会主席:卿斯汉卿斯汉2006-825412006中国信息协会计算机安全专委会敦煌年会国际信息与通信安全会议ICICS2005学术部分：学术部分：“可信可信”是研讨重点是研讨重点 邀请国外知名专家作邀请国外知名专家作“可信可信”主题报告主题报告工业部分：工业部分：“可信计算可信计算”工作日工作日 “可信可信”产品展示产品

32、展示北京友谊宾馆，北京友谊宾馆，2005年年12月月2006-825422006中国信息协会计算机安全专委会敦煌年会 可信计算，可信网络可信计算，可信网络 思科自防御网络专家研讨会思科自防御网络专家研讨会 2006年年3月月31日；北京香格里拉饭店日；北京香格里拉饭店思科的两位资深专家专程从美国做精彩演思科的两位资深专家专程从美国做精彩演讲，并参与研讨讲，并参与研讨思科中国首席技术官梁永健先生等到会思科中国首席技术官梁永健先生等到会今后，进行定期研讨今后，进行定期研讨2006-825432006中国信息协会计算机安全专委会敦煌年会 不是结论的结论不是结论的结论 u 可信可信 永恒的话题永恒的话题u 与时俱进的话题与时俱进的话题u 富有挑战性的话题富有挑战性的话题u 具有哲学意味的话题具有哲学意味的话题u 可能无法形成共识的话题可能无法形成共识的话题u 可能没有结论的话题可能没有结论的话题2006-825442006中国信息协会计算机安全专委会敦煌年会Q&AThank Thank youyou2006-825452006中国信息协会计算机安全专委会敦煌年会