加密算法

1、第3講身份認(rèn)證基本方法,第4章：操作系統(tǒng)基礎(chǔ)安全性第1部分/共5部分,© 2009 電子工業(yè)出版社,第2/31頁(yè),本講內(nèi)容,主題：身份認(rèn)證基本方法教材內(nèi)容：第4.1節(jié)：操作系統(tǒng)安全概貌第4.2節(jié)：身份標(biāo)識(shí)與認(rèn)證的基本方法,© 2009 電子工業(yè)出版社,第3/31頁(yè),操作系統(tǒng)安全簡(jiǎn)史,60年代初期，分時(shí)系統(tǒng)CTSS誕生于MIT計(jì)算中心。60年代中后期，MIT、貝爾實(shí)驗(yàn)室和通用電氣公司聯(lián)合開發(fā)Multics系

2、統(tǒng)。60年代中后期，IBM開發(fā)基于虛擬機(jī)的分時(shí)系統(tǒng)CP/CMS，70年代初期，發(fā)展成VM/370。60年代中后期，第一個(gè)安全操作系統(tǒng)Adept-50誕生。60年代后期，B.W. Lampson建立形式化的訪問(wèn)控制模型。 （為操作系統(tǒng)訪問(wèn)控制機(jī)制的開發(fā)奠定了理論基礎(chǔ)）70年代初期，D.E. Bell和L.J. Lapadula建立第一個(gè)可證明的安全模型—BLP模型。 1972年，J.P. Anderson提出引用監(jiān)控機(jī)、引用

3、驗(yàn)證機(jī)制、安全核和安全建模等重要思想。,分時(shí)操作系統(tǒng) (time-sharing system)，“分時(shí)”的含義：分時(shí)是指多個(gè)用戶分享使用同一臺(tái)計(jì)算機(jī)。多個(gè)程序分時(shí)共享硬件和軟件資源。分時(shí)操作系統(tǒng)是指在一臺(tái)主機(jī)上連接多個(gè)帶有顯示器和鍵盤的終端，同時(shí)允許多個(gè)用戶通過(guò)主機(jī)的終端，以交互方式使用計(jì)算機(jī)，共享主機(jī)中的資源。分時(shí)操作系統(tǒng)是一個(gè)多用戶交互式操作系統(tǒng)。,它是運(yùn)行在IBM 360機(jī)器上的分時(shí)系統(tǒng)，它提供了用戶和信息的安全等級(jí)標(biāo)記功能。,

4、© 2009 電子工業(yè)出版社,第4/31頁(yè),操作系統(tǒng)安全簡(jiǎn)史,1975年，J.H. Saltzer和M.D. Schroeder提出安全機(jī)制設(shè)計(jì)的八大原則。1983年，美國(guó)國(guó)防部頒布第一個(gè)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)—TCSEC，橘皮書。1985年，美國(guó)國(guó)防部頒布了TCSEC的修訂版，隨后，形成彩虹系列。1992年，美國(guó)推出聯(lián)邦標(biāo)準(zhǔn)草案。1993年，美國(guó)國(guó)防部在TAFIM（Technical Architecture Frame

5、work for Information Management）計(jì)劃中推出稱為DGSA的新的安全體系結(jié)構(gòu)。1999年，CC標(biāo)準(zhǔn)成為信息安全評(píng)價(jià)的國(guó)際標(biāo)準(zhǔn)。信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則（The Common Criteria for Information Technology security Evaluation，CC ）,特權(quán)分離原則、最小特權(quán)原則,© 2009 電子工業(yè)出版社,第5/31頁(yè),操作系統(tǒng)安全的主要內(nèi)容,內(nèi)存保護(hù)

6、：在多用戶、多任務(wù)的系統(tǒng)中，實(shí)現(xiàn)內(nèi)存空間的隔離與共享，防止不同進(jìn)程間非法訪問(wèn)或破壞；客體重用：在存儲(chǔ)介質(zhì)的分配中，防止遺留信息的泄漏；身份標(biāo)識(shí)與認(rèn)證：標(biāo)識(shí)用戶的有效身份，認(rèn)證用戶使用系統(tǒng)的合法性；訪問(wèn)控制：控制主體訪問(wèn)客體的行為，防止出現(xiàn)非法訪問(wèn)行為，根據(jù)需要，提供自主訪問(wèn)控制或強(qiáng)制訪問(wèn)控制；可信路徑：實(shí)現(xiàn)用戶與可信軟件之間、可信軟件與可信軟件之間的可信通信；,對(duì)曾經(jīng)包含一個(gè)或幾個(gè)客體的存貯媒體(如頁(yè)框、盤扇面、磁帶)重新分配和

7、重用。為了安全地重分配、重用，媒體不得包含重分配前的殘留數(shù)據(jù)。,© 2009 電子工業(yè)出版社,第6/31頁(yè),操作系統(tǒng)安全的主要內(nèi)容,加密支持：提供信息加密和解密以及密鑰管理的有效支持；特權(quán)管理：實(shí)現(xiàn)特權(quán)的合理劃分、使用和管理，以便支持最小特權(quán)原則；安全審計(jì)：記錄、管理和報(bào)告安全相關(guān)行為信息，為安全行為分析提供支持；多安全策略的靈活支持：根據(jù)應(yīng)用需要，支持多種安全策略，支持安全策略的靈活選擇和配置；隱蔽信道處理：防止或限

8、制利用非法隱蔽通信途徑泄漏信息；完整性與可用性保護(hù)：防止系統(tǒng)或數(shù)據(jù)遭受非法篡改，提供系統(tǒng)失效后恢復(fù)正常工作的能力。,隱蔽信道 covert channel允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道,© 2009 電子工業(yè)出版社,第7/31頁(yè),用戶身份標(biāo)識(shí)的基本方法,用戶身份標(biāo)識(shí)：為用戶建立能夠確定其身份狀況的信息的過(guò)程。用戶帳戶信息數(shù)據(jù)庫(kù)：帳戶名 + 標(biāo)示號(hào) + 管理信息,用戶使用,系統(tǒng)內(nèi)部使用,,,,,可以擴(kuò)展

9、到組用戶和組標(biāo)識(shí)號(hào)用戶標(biāo)識(shí)號(hào)：UID組標(biāo)識(shí)號(hào)：GID,© 2009 電子工業(yè)出版社,第8/31頁(yè),UNIX賬戶信息文件/etc/passwd,© 2009 電子工業(yè)出版社,第9/31頁(yè),UNIX賬戶信息文件/etc/passwd,賬戶名 口令信息 身份標(biāo)識(shí)號(hào) 組標(biāo)識(shí)號(hào) 賬戶注釋,默認(rèn)工作目錄,登錄后啟動(dòng)的程序,,,,,,,,,,,,,,,© 2009 電子工業(yè)出版社,第10/31頁(yè),UNI

10、X用戶組信息文件/etc/group,© 2009 電子工業(yè)出版社,第11/31頁(yè),UNIX用戶組信息文件/etc/group,組名 口令信息 組標(biāo)識(shí) 組成員用戶賬戶名,,,,,,,,,© 2009 電子工業(yè)出版社,第12/31頁(yè),用戶身份認(rèn)證的基本方法,用戶身份認(rèn)證：確認(rèn)用戶的合法身份的過(guò)程。常用方法—基于口令的認(rèn)證用戶登錄操作系統(tǒng)時(shí)啟動(dòng)驗(yàn)證賬戶名的合法性驗(yàn)證口令的合法性,©

11、 2009 電子工業(yè)出版社,第13/31頁(yè),Linux系統(tǒng)的用戶登錄過(guò)程,© 2009 電子工業(yè)出版社,第14/31頁(yè),在Linux系統(tǒng)中修改口令的過(guò)程,© 2009 電子工業(yè)出版社,第15/31頁(yè),口令信息管理的可能方法,方法一：在口令字段中保存口令的明文，身份認(rèn)證時(shí)，直接取其值與用戶輸入的口令進(jìn)行對(duì)比。方法二：用確定的算法對(duì)口令進(jìn)行加密，在口令字段中保存口令的密文，身份認(rèn)證時(shí)，將口令的密文進(jìn)行解密，用解密后的口

12、令與用戶輸入的口令進(jìn)行對(duì)比。方法三：用確定的算法借助口令進(jìn)行某種運(yùn)算，在口令字段中保存運(yùn)算的結(jié)果，身份認(rèn)證時(shí)，借助用戶輸入的口令進(jìn)行相同的運(yùn)算，取口令字段中保存的結(jié)果與運(yùn)算結(jié)果進(jìn)行對(duì)比。,© 2009 電子工業(yè)出版社,第16/31頁(yè),加密的基本概念,加密：信息變換。例：2?X，A?t。流密碼算法：通過(guò)逐位處理的方式對(duì)信息進(jìn)行加密的算法。分組密碼算法：通過(guò)逐塊處理的方式對(duì)信息進(jìn)行加密的算法。把信息分組，每組信息構(gòu)成一

13、個(gè)信息塊。對(duì)信息塊進(jìn)行加密?？诹罟芾聿捎梅纸M密碼運(yùn)算。,© 2009 電子工業(yè)出版社,第17/31頁(yè),例4.2—口令信息管理的基本方案,選擇分組密碼算法Acrypt，取64位全0位串構(gòu)成的數(shù)據(jù)塊Dp，設(shè)K為密鑰，使：Dc = Acrypt(K, Dp)設(shè)計(jì)算法Atrans，把數(shù)據(jù)塊Dc變換為字符串s，即：s = Atrans(Dc)以用戶口令作密鑰K，在帳戶信息數(shù)據(jù)庫(kù)中保存運(yùn)算得到的字符串s。身份認(rèn)證時(shí)，根據(jù)用戶

14、輸入的口令生成字符串sr，比較sr和s。,© 2009 電子工業(yè)出版社,第18/31頁(yè),例4.3—64位的位串變換為字符串,以6位為單位，把64位的位串分成11組（最后一組取串中的后6位）。每個(gè)位組對(duì)應(yīng)一個(gè)無(wú)符號(hào)整數(shù)，取值在0~63之間。把0~63的整數(shù)映射為以下64個(gè)字符：“.”，“/”，0~9，A~Z，a~z根據(jù)映射規(guī)則把11個(gè)整數(shù)映射成11個(gè)字符，得到所需字符串。,© 2009 電子工業(yè)出版社,第19/

15、31頁(yè),例4.4—生成增強(qiáng)的口令字段字符串,確定算法：選擇分組密碼算法Acrypt，根據(jù)密鑰K把數(shù)據(jù)塊Dp加密成數(shù)據(jù)塊Dc，即：Dc = Acrypt(K, Dp)設(shè)計(jì)轉(zhuǎn)換算法Atrans，把64位的數(shù)據(jù)塊Dc變換成字符串s，即：s = Atrans(Dc),© 2009 電子工業(yè)出版社,第20/31頁(yè),例4.4—生成增強(qiáng)的口令字段字符串,生成口令字段字符串：① 用64位全0位串構(gòu)造數(shù)據(jù)塊Dp，② 取K = 用戶的

16、口令，i = 0；③ Dc = Acrypt(K, Dp)；④ Dp = Dc，i = i + 1；⑤ 如果 i < 25，則回到第③步；⑥ s = Atrans(Dc)，取s作為口令字段信息。,,傳統(tǒng)的UNIX操作系統(tǒng)采用此方法，以DES為基礎(chǔ)。,© 2009 電子工業(yè)出版社,第21/31頁(yè),向液體撒鹽實(shí)驗(yàn),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,A,C,B,D,撒入一把鹽X,撒

17、入一把鹽Y,C = f(A, X)；D = f(B, Y)。對(duì)于隨意的X和Y，根據(jù)C很難推知A，根據(jù)D很難推知B。,撒鹽效應(yīng),© 2009 電子工業(yè)出版社,第22/31頁(yè),給口令撒鹽,給口令撒鹽：在口令中拌入隨機(jī)數(shù)。口令的鹽值：拌入到口令中的隨機(jī)數(shù)。撒鹽后：同一個(gè)口令，不同的鹽值，對(duì)應(yīng)不同的結(jié)果。根據(jù)撒鹽后結(jié)果猜測(cè)口令，難度增大。撒鹽?增加破解口令的難度。,可以防字典攻擊,© 2009 電子工業(yè)出版社,第2

18、3/31頁(yè),例4.5—口令撒鹽實(shí)現(xiàn)方法,確定隨機(jī)數(shù)生成算法Arandom，確定哈希算法Ahash，對(duì)任意口令Dpw，撒鹽處理如下： ① 生成一個(gè)隨機(jī)數(shù)：Dsalt = Arandom( )；② 把隨機(jī)數(shù)附加到口令上：Dtmp = Dpw || Dsalt；③ 生成哈希值：Dhash = Ahash(Dtmp)；④ 把Dhash和Dsalt保存到系統(tǒng)中，作為口令字段信息?！癮bcd” || “ABCD” ? “

19、abcdABCD”11000011 || 00111100 ? 1100001100111100,© 2009 電子工業(yè)出版社,第24/31頁(yè),例4.6—基于撒鹽口令的身份認(rèn)證方案,第一環(huán)節(jié)：口令字段字符串的生成：第二環(huán)節(jié)：口令字段信息維護(hù)：第三環(huán)節(jié)：身份認(rèn)證過(guò)程：,© 2009 電子工業(yè)出版社,第25/31頁(yè),例4.6—基于撒鹽口令的身份認(rèn)證方案,第一環(huán)節(jié)：口令字段字符串的生成：s = Agen(Ds

20、alt, Dpw)① 給口令Dpw撒鹽：Dpw = Asalt (Dsalt，Dpw)；② 用撒鹽結(jié)果做密鑰：K = Dpw；③ 用一個(gè)64位的全0位串構(gòu)造一個(gè)數(shù)據(jù)塊Dp；④ 設(shè)循環(huán)次數(shù)：i = 0；⑤ 對(duì)數(shù)據(jù)塊加密：Dc = Acrypt(K, Dp)；⑥ Dp = Dc，i = i + 1；⑦ 如果 i < 25，則回到第⑤步；⑧ 把數(shù)據(jù)塊變換成字符串：s = Atrans(Dc)；⑨ 返回s。,,©

21、; 2009 電子工業(yè)出版社,第26/31頁(yè),例4.6—基于撒鹽口令的身份認(rèn)證方案,第二環(huán)節(jié)：口令字段信息維護(hù)：① 接收用戶提供的口令Dpw；② 生成一個(gè)鹽值：Dsalt = Arandom( )；③ 生成口令信息：s = Agen(Dsalt, Dpw)；④ 把口令信息s和Dsalt存入數(shù)據(jù)庫(kù)的口令字段中。,© 2009 電子工業(yè)出版社,第27/31頁(yè),例4.6—基于撒鹽口令的身份認(rèn)證方案,第三環(huán)節(jié)：身份認(rèn)證過(guò)程：

22、① 接收用戶提供的帳戶名Dname和口令Dpw；② 在帳戶信息數(shù)據(jù)庫(kù)中檢查Dname的合法性，如果合法，則找出其對(duì)應(yīng)的s和Dsalt；③ 生成臨時(shí)口令信息：sr = Agen(Dsalt, Dpw)；④ 如果 sr與s相等，則認(rèn)證成功，否則，認(rèn)證失敗。,© 2009 電子工業(yè)出版社,第28/31頁(yè),傳統(tǒng)UNIX系統(tǒng)口令撒鹽法,傳統(tǒng)UNIX操作系統(tǒng)使用12位的鹽值，保存時(shí)，變換成由2個(gè)字符構(gòu)成的字符串，作為前綴與口令信息合

23、在一起，存放在口令字段中。,,,,相同口令，不同鹽值，不同結(jié)果。,,,© 2009 電子工業(yè)出版社,第29/31頁(yè),,把口令信息從賬戶信息中剝離出來(lái),口令信息數(shù)據(jù)庫(kù)記錄格式Tname:Tpw:Tlstchg:Tmin:Tmax:Twarn:Tinact:Texpire:Treserved保留字段過(guò)了Texpire天后帳戶失效（從1970年1月1日算起）口令過(guò)期后Tinact天帳戶失效口令過(guò)期前Twarn天提醒

24、用戶過(guò)了Tmax天以后必須修改口令過(guò)了Tmin天以后才能修改口令上次口令修改是在第Tlstchg天進(jìn)行的（從1970年1月1日算起）口令信息帳戶名,,,,,,,,,,1 2 3 4 5 6 7 8 9,© 2009 電子工業(yè)出版社,第30/31頁(yè),UNIX口令信息文件/etc/shadow,© 2009