高级操作系统课件第九章分布式安全

第九章分布式安全分布式安全简介安全通道访问控制安全管理实例:Kerberos分布式安全简介可用性（Availability）：任何给定的时刻都能及时工作可靠性（Reliability）：系统可以无故障的持续运行安全性（Safety）：系统偶然出现故障能正常操作而不会造成任何灾难可维护性（Maintainability）：发生故障的系统被恢复的难易程度机密性:系统将信息只向授权用户公开完整性:对系统资源的更改只能以授权方式进行安全模型分布式的安全进程通信通道对象保护对象访问权(Accessrights):whoisallowedtoperformtheoperationsofanobject授权用户(Principal):theauthoritywhohassomerightsontheobject安全模型安全威胁对进程的威胁对服务器：

使用假身份欺骗对客户：使客户收到假结果：窃取客户口令对通信通道的威胁复制、改变或插入消息保存和重放：从账户转账对通信通道的安全威胁类型切断（Interruption）侦听（Interception）更改（Modification）伪造（Fabrication）威胁的类型切断（Interruption）系统中的资源被破坏而变得不可获得或不能用对可用性的攻击破坏硬件切断通信线使文件系统失效威胁的类型侦听（Interception）未授权者获得资源的访问对机密性的攻击搭线获得对资源的访问,非法复制文件或程序威胁的类型更改（Modification）未授权者不仅获得资源的访问，还进行更改对完整性的攻击改变数据文件的数值改变程序使其执行发生变化修改网络中传输消息的内容威胁的类型伪造（Fabrication）未授权者将伪造的对象加入系统中对可靠性的攻击将假消息放到网络中在文件中添加记录安全需求的发展安全的机制加密（Encryption）：将数据转换为攻击者不能理解的形式，保证机密性身份验证（Authentication）：用于检验用户、客户、服务器等所声明的身份授权（Authorization）：身份验证后，检查是否给予该客户执行所请求操作的权限审计（Auditing）：跟踪每个客户的访问内容以及访问方式，用于对于分析安全破坏的方式以及随后采取措施防范加密Cryptography(1)加密技术是分布式系统的基本措施加密解密通过以密钥K为参数的加密算法实现通信中的入侵者和窃听者加密(2)对称加密系统：加密与解密密钥相同，即P=DK(EK(P)),也称为共享密钥系统非对称加密系统：加密与解密密钥不同(一个公开、一个保密)，但构成唯一的一对，即P=DKD(EKE(P)),也称为公钥系统本章使用的符号符号描述KA,BAB共享的密钥A的公钥A的私钥对称加密系统

SymmetricCryptosystems:DES(1)DES原理一个加密轮次的概要64位数据块16轮转换每轮48位密钥来源于56位主密钥切碎函数f对称历加密搅系统:蠢DE佛S祖(2壁)DE骂S中每猪轮密爽钥生叠成的颤细节对称茎加密拳系统:婆DE狗S答(3程)DE摄S的原呢理非谁常简京单，鱼但使司用分就析的新方法堤难以叨破解奴该算宗法原因们是其危设计聋的基茶本原偏理从班未被景清楚砍地解孤释过多年浓以来DE幸S一直排作为馆标准链加密楼技术理使用汽，但得正被12屿8位的Ri秧jn郊da趴el算法隐取代公钥尝加密辞系统Pu求bl才ic士-K傍ey崖C龙ry茫pt刘os南ys就te虎ms史:是RS格A每个榜整数伪都可宾以写辽成素搅数的皮乘积帽，如21延00察=2恰*2鼓*3热*5秆*5允*7RS歇A的安挖全性聚来自殊于以逮下事监实：舍没有径任何纯已知另的方剪法可梨以有结效地当找到招大数暮的素箩因子产生香私钥忘和公水钥的旬四个休步骤粮：选择纵两个悬非常却大的崭素数p和q计算n赴=洗pxq和z剧=驾(p叹–栗1慢)x(q愧–疲1至)选择z的一喜个相祝关素腰数d计算e使得州（exd)mo何d护z截=棍1若用忽整数X表示苗明文长，整溉数Y表示充密文(X，Y均小梯于n)，则芦加解族密运茧算为基：切加升密：Y=Xemo思d猛n解密注：X=师Ydmo宜d锋n其中笑的d和n也互眯素、e和n是公梯钥、d和n是私饰钥。公钥羞加密雅系统RS筋A的安羡全性侨依赖糖于大眼数的谷因子振分解加密吓消息前比DE轧S慢10惩0-派10土00倍，致只用期于加掠密较疏短的究信息疾，如绳共享源密钥纲。下表士给出岩了在洁计算僚机每鉴一微脉秒做算一次季操作冷的假漫定下屈分解疯不同压大小洁的N所需商要的化时间搏：N的十列进位者数恐时间50谱3.牧9小时75至10沉4天10功0漂4年20给0婆3扬.8护×1拨01偏5年MD浮5（Me策ss知ag甚e-振Di塘ge激st愚A倾lg爪or恭it奇hm旱5）MD牙5是计扭算机委安全异领域妥广泛干使用垃的一绵种散括列函佳数，爆用以茫提供防消息从的完雷整性纽奉保护耀，具系有以架下特纱点：压缩呈性：敏任意叶长度铜的数制据，承算出河的MD港5值长社度都静是固雷定的鲜。容易访计算乒：从娘原数困据计核算出MD来5值很匪容易核。抗修故改性践：对舱原数蛇据进昼行任利何改跨动，四哪怕尘只修援改1个字触节，歉所得地到的MD司5值都绵有很余大区泥别。弱抗岂碰撞蜂：已皂知原恋数据炮和其MD要5值，咬想找秋到一酱个具吨有相朱同MD爬5值的乏数据温（即暖伪造雀数据绍）是嘉非常瓜困难笔的。强抗码碰撞貌：想弦找到离两个夕不同垃的数抗据，睛使它配们具挖有相办同的MD摔5值，仪是非懒常困调难的赠。MD秘5原理一个MD夏5运算衣由类政似的64次循妙环构森成，旨分成4组16次。F一个善非线剩性函泥数。Mi表示客一个32狮-b估it惩s的输切入数曾据，Ki表示工一个32祥-b爪it僵s常数满，用螺来完呆成每熟次不洁同的童计算添。主循购环有硬四轮柔，每绿轮循荒环都巩很相情似。衰第一闯轮进友行16次操勉作。今每次总操作种对a、b、c和d中的治其中府三个加作一林次非饲线性污函数魂运算矛，然枯后将遍所得篇结果戴加上证第四移个变秩量，项文本捉的一袍个子动分组浊和一辱个常优数。斜再将黑所得而结果弱向左队环移择一个凤不定纳的数牲，并束加上a、b、c或d中之驰一。肤最后证用该承结果无取代a、b、c或d中之坦一。安全秩通道安全勾通道：使趋客户敬与服缴务器眯之间盛的通煎信保土持安必全，塑免受盒对消返息的检窃听铅、修合改和仪伪造杨的攻医击身份环验证：通灯信双精方需傲要验凝证身赚份消息婆的完绕整性占和机做密性：消僚息未捕受到合窃听盾、修俱改和琴伪造蚀的攻卵击身份默验证（Au辜th抚en宇ti浸ca兽ti誉on）基于纸共享侍密钥绪的身庸份验职证使用崇密钥之发布顾中心屯的身针份验包证使用会公钥慈加密萝的身冈份验怪证身份抵验证(1赔)基于末共享班密钥杯的身惕份验斧证质询-响应等协议：一呆方向籍另一弟方质有询一型个响斗应，滋只有霸对方仅知道闲共享亚密钥技时才绑能给暑予正稻确的颂响应身份匆验证(2摸)基于涂共享绘密钥搂的身伙份验蕉证，他用三掠个消透息代池替五袋个身份芳验证(3申)反射宴攻击（re定fl胆ec忘ti雁on蝴a猪tt星ac暮k）原因里：协山议的亭双方遥在两喜个不岛同方柱向都锐使用涂相同仪的质帖询解决特：协事议的宗双方厨永远束使用磁不同屋的质劝询使用染密钥坡发布量中心缘瑞的身基份验闹证(1参)使用KD抚C（ke顷y待di击st土ri秒bu罗ti让on岁c饲en拔te盲r）基于定共享网密钥庆的身咱份验烈证存挣在可呢扩展腾性问真题：N台主竖机，绑需要N*亭(N怖-1摆)/袜2个密胀钥使用KD水C（ke党y皮di京st妖ri丢bu辛ti旬on智c须en仅te驾r）只巷需要咸管理N个密熄钥KD锋C与每熊台主满机共假享一肯个密齐钥；辫向通喇信的柳两主默机分浅发一明个密盾钥通廊信使用里密钥权发布速中心骆的身丈份验雾证(2梨)使用割票据邻（ti个ck如et）让Al液ic层e建立聪与Bo疯b的通腾道使用圈公钥姿加密火的身止份验养证使用旨公钥窄加密钞的身挺份验睡证消息早的完店整性展和机仆密性消息芹的完归整性充和机控密性：消石息不导受到敬窃听贯、修端改和越伪造泉的攻倦击。机密北性确保估窃听趁者不撇能截定获和何读取枕消息很，通角过加枯密实甲现。完整晌性确保尽消息传免受玩修改习。数字甲签名如果似消息鸭签名半检验渡为真角，发阵送者虏不能父否认带消息农签名枪这一处事实消息而与其盲签名馒的唯垫一关叮联防冰止了在对消裙息进浴行修秋改而析未发添现的觉可能使用公钥券加密对消追息进脑行数招字签管名会话便密钥数字组签名Di卡gi紧ta妙l山Si绕gn辜at局ur血es篮(题1)使用公钥念加密对消堡息进逆行数谋字签移名Bo洞b通过萝比较m与其软解密穿版确笑定m是否罚来自Al叫ic坦eBo蔑b保留m的签斯名版禽：防止Al名ic神e的否它认防止Bo煎b对消搅息的添恶意妨修改患：他孝必须岗证明旁修改捧版本叙也是非由Al融ic东e签名哥的数字虚签名(2虫)存在锦的问捆题：Al雅ic棚e可以疯声称茎她的惑私钥询在消括息发岸送前问被盗陵了Al故ic忽e可能为会改滑变她铃的私男钥使用锁私钥绢加密各整个雹消息难开销惧可能元很大使用消息剑摘要解决太，消涛息摘琴要是欣固定另长度核的位形串h=H(品m),缩慧m是任份意长涌度的狱消息门，H是加尺密散屿列函塑数数字扫签名(3烘)使用消息汤摘要对消耐息进好行数墨字签阶名会话扣密钥在身漫份验章证完本成后相，通夫信双直方一杏般使江用唯招一的共享码会话尊密钥以实尖现机沟密性璃，通魂信完捐毕后宿丢弃也可虎以使谜用身钩份验牢证密领钥但使喜用会话漫密钥具有申以下雄优点洪：避免粉经常垒使用扬一个躺密钥确保絮通信圆双方答免受重发沈攻击会话需密钥档的成盲本低赞：廉招价且另临时完性强访问宁控制对象推访问极控制板的一牌般模顾型建立安全款通道后，嗽客户框就可敬以向酒服务劳器发灵送执中行的父请求巧，该线请求窃可能扯会涉协及到访问凶控制访问声控制膨矩阵保护乞域防火旁墙保护援移动率代码访问宅控制选矩阵访问载控制纲矩阵按列禾分解畅：访问他控制宋列表（Ac窜ce鸽ss卵c诱on唉tr摘ol再l腹is船t，AC未L)按行骄分解肚：权能送表（Ca途pa蛙bi蛮li壳ty宪l译is悬t）访问店控制渐列表AC欧L权能乱表（Ca闯pa嚼bi戚li思ty伐l烘is冬t）保护室域Pr胀ot扁ec视ti缸on眨D赚om栗ai售ns保护闹域的矮用户探组分庙层组稳织缩小AC侦L或权跌能表兄的一蜘种方厉法是保护饱域：保护敢域是较一组困（对无象，戒访问幼权限恨），息只要捞一个栗主体屑对一接个对盗象执脾行一贷个操展作，瞒访问则监控被程序兰会找罚到相惊关联型的保月护域帐，检轮查是民否允康许执销行该桐请求使用乌的方女法：构造用户池组：管望理简傻单，缓支持丧很大斩的组每个飘主体团携带赌一个犹证书号（通势过数祝字签乌名保房诚护）提，列妈出所维属的绞组。刑访问边对象闯时，疤由访颜问监仙控程猾序检梢查证鞠书使用角色实现偿保护弦域：战角色栏与一磨定的津职能谈相联吵系防火油墙数据象包过膊滤网怨关：基盲于数风据包狗报头滤包含坛的原械地址重和目陪的地鞭址制桌定是扭否传武送该捏包的蝇决定应用腔层的伐网关：检漏查入萌站或场出站矮的消躲息内适容：邮件茂网关、数据群图书兆馆两者枯经常著结合胡使用保护岩移动矛代码保护控代理叉：防绑止恶帅意主凝机盗孤窃或插修改乡丰代理驳程序康所带物的信父息攻击刘方式筛：盗窃派或修梯改代项理程耕序所膝带的锣信息谷：订票葡代理携带吉电子步信用申卡恶意引破坏赢代理训程序篡改语代理否程序根以便禁在其骑返回历时进萄行攻妇击或葱盗窃蓬信息至少歇可以缎检测弱出代携理程胳序被薄修改只读郊状态只追秀加状哪态有选紫择地取揭示做状态暖：数告据只江允许震特定挽的服孔务器咏访问保护缝目标俱：保声护主朴机防款止恶敌意代辨理程朝序的秃破坏沙箱运动利场通过撇身份并验证沙箩箱沙箱(s狐an居db嗓ox迟)是一仅种技联术，娘通过缺该技费术下摧载的贫程序弄的每锅条指爆令都可能够把被完易全控槐制访问吨一些拆指令泊、某浩些寄虏存器桂或内限存空锐间将占被禁匀止通过箩沙箱田模型,用户颜可以邮有效目地阻崇止那狭些具染有潜他在危萍险性始的活球动,如对农本地丝式硬盘叫读写昨、创建筒新进挽程、何连接揭动态方链接伴库等热。沙好箱一个Ja摆va沙箱五（sa侄nd邮bo烈x）的坡组织类加恳载器：负枣责从宜服务奋器获齐取指带定的躺类字节衬代码砌验证你器：验煤证下宜载的拦类是既否符或合沙屿箱的绿安全余规则安全史管理滑程序库：在运度行时叮执行神各种愉检查醒，通呀常拒瘦绝访汇问本脉地文节件运动状场a)沙箱b)运动钟场：促符合糟沙箱死但更极灵活叙，为巧运行角移动兴代码雄专门埋保留撕指定敬的机替器，仿可使置用这冒些机霜器的铜本地醉资源拳；但备不能索访问龟其他如机器隶的资水源8-辈28通过笼身份别验证更灵监活的速方式震是要动求每茎个下谦载的使程序叠能通稀过身朗份验圣证，巨然后千基于短该程替序的乏来源葱执行益制定玻的安择全策型略8-该29安全崭管理密钥破管理密钥惊建立密钥送分发证书谷的生呈存期授权逮管理权能君和属锻性证查书委派密钥暗管理--密钥柏建立Di准ff棕ie-H促el拿lm逗an建立如共享溜密钥游的原京理：首先送，Al羡ic欠e和Bo雷b双方热约定2个大魔整数n和g,其中1<拌g<拘n，这连两个堡整数肠无需分保密植，然屋后，带执行优下面橡的过窑程：Al蛙ic鹿e随机介选择不一个迷大整句数x之(保密)，并昂计算X=gxmo晃d恭nBo呼b随机球选择当一个法大整派数y驼(保密)，并色计算Y=gymo矛d条nAl暑ic宗e把X发送验给B,滋B把Y发送乳给AL晋IC偏EAl贪ic嗽e计算K=Yxmo澡d鼠n贪=咳(gymo欲d糖n)xmo迷d划n胡=gxymo俊d妹nBo容b计算K=Xymo岂d泊n资=扮(gxmo识d雷n)ymo圣d齿n=gxymo朝d垄nK即是骡共享闻的密萄钥。监听贝者在均网络乔上只塔能监告听到X和Y，但音无法驻通过X，Y计算求出x和y，因业此，车无法聪计算颗出K密钥煮分发(1俘)共享淘密钥膨分发必须剩有提江供身仁份验提证和绑机密娇性的左安全半通道带外在分发：电峰话、捞邮递密钥绿分发(2跨)公钥闭加密踢系统逢分发固：私钥习发送馒使用浑提供疯身份敬验证船和机裳密性孩的安沿全通拦道公钥高发送馆使用绒提供屑身份传验证沿的安挠全通闯道：煮接收单者能李够确唱信该销密钥彼肯定挽可以厘与声限明的谎一个余私钥腥配对公钥絮证书：（盏公钥息，公听钥关成联的笨实体摊（用影户等开））好，由洲认证秒机构辆签发钱，使缴用该膨机构露的私伪钥进绒行数凤字签郑名证书卖的生悦存期终生敌证书吊销世证书CL偷R（ce跨rt闪if耕ic弱at余e皮re粪vo寄ca疫ti樱on饿l萍is忧t）证垦书吊夸销表限制主证书鞋的生因存期缩短术证书罢的生侧存期议为零量，客懒户需叨要一绑直联该系证分书颁舍发机锄构以僚检验漫公钥冻的有窜效性授权狗管理--权能膊和属康性证夫书(1久)Am汁oe顶ba中的肺权能48bits24bits8bits48bitsServerportObjectRightsCheck为了扎调用示一个握对象吵的操咐作，贤客户叫必须登将权索能传贝给服油务器仔检查权能拔和属脸性证什书(2衡)服务樱器创滚建对戒象时熄，客软户得还到是垮所有低者权间能（赌全1），ch成ec丧k字段抗是随哀机选肃择的财，同垦时存纲储在归权能抹和服塌务器胖的一盖个表扰中客户副可以从一店个所顺有者员权能僻生成旦一个泰受限你权能您，并姜发送图给另盘一进抬程从一者个所定有者竿权能沾生成浪一个缝受限尼权能委派(1心)用于债委派杰的一启般代拌理结芦构委派尼：将射某些爆访问旁权限帖从一帅个进扰程传脑递给疯另一拳个进风程Al掌ic嚷e可以也构造奏证书译：Bo窜b具有摔权限R此证爆书的扎持有嚼者具仗有权关限R委派(2呢)使用鱼代理杨来委颜派和率证实命访问喜权限杏的所平有权实例:束Ke渐rb城er桑osKe宴rb狼er贸os是MI对T大学局在20世纪80年代粱开发利的为MI床T校园龙网和血其他态企业砖内部腹的网沾提供考的一至系列怒认证干和安嫂全措保施。Wi谢nd朗ow老s酿20对00包含Ke牛rb剧er姨os的实织现名称外来源德于希点腊神担话，Ke旨rb民er铺os是地著狱入敢口的末守护蚊者，阵通常浑有三淘个头伟。设絮计者叶的设逝计初翅衷是粥要用Ke搅rb讲er姿os的三幸个头奖来守监卫网亲络之蝴门。Ke间rb斩er钻os的核固心概方念是填：Ti蓝ck伏et徐,唱Au刮th敏en依ti脆ca驱to厕r,做S牺es喇si考on狼k惊eyKe承rb祝er除os要解乖决的虾问题在一击个开肾放的玻分布获式网厚络环谢境中首，用禽户通蚊过工池作站鹊访问膊服务蔽器提寸供的株服务丢，存亿在很盘多问华题：工作篮站上底的用艇户可敢以冒谣充另司一用菠户操痒作。用户汇可以短改变怪工作仅站地疫址冒缸充另障一台睁工作晨站。用户破可以暖窃听去并回陡放他贼人的眨信息出交换剪，获尾得对冷于某菌种服作务的史访问垃权或袋中断冷服务摩的运猾行。使用恼假冒毕服务员器从抖而骗易得用背户的棒机密捉信息歪。Ke参rb烂er贴os的解蜓决方胃案在一甜个分源布式才的Cl似ie遭nt全/S也er荐ve澡r体系桨机构抢中，剧引入炊一个忧可信先任的庙第三千方（Ke相rb吼er潜os身份加验证缠服务落器）兆，让伪其提麦供认歇证服款务。采用常共享滑密钥谅加密焰技术阀。Ke尤rb猜er劲os基本剥性质安全：使亦网络融窃听庆者不伏能获松得必蛮要的剑信息回来伪励装成剂另一亡客户补。可靠：对英所有遍以Ke负rb额er崭os进行李访问乞控制砌的服差务来婶说，乳客户材无法直通过Ke义rb要er设os身份练验证英服务达器的抱认证所就意框味着萄无法恶获得道所需支要的坝服务爽。透明：用略户除兆了需裹要输泉入一巩个口挠令外践，不颈必知鲁道鉴保别过运程的令存在尼以及肯细节胆。可伸挪缩：可围支持狱大量狠用户灰和服换务器柴。（背采用票模块屈化、Cl很ie械nt冠/S费er壤ve贷r结构仪）Ke拖rb万er声os应用Ke狸rb干er纠os第5版是Wi唱nd跟ow赖s苦20呆00中最泻基本宴的安善全协猪议，益是默闻认的必用户辱和服繁务器龙验证哗提供锡者。Li胸nu妥x、Un浪ix类系级统也难都支坏持Ke构rb害er誓os协议携。作为晃网络限环境础的双关向鉴忽别协蜂议。实例:堆Ke汁rb笑er踪蝶osKe更rb帽er仰os的身喉份验刊证身份判验证护服务圆器AS：处您理客或户的躁登录驱请求租；AS对用粮户身鞭份验淋证,并提却供一君个建控立安赴全通融道的让密钥票据灯授予至服务TG棕S：建概立安贩全通裂道；咽分发油称为门票据笔的特趁殊信排息，狐用于承使服坝务器注确信念该客缠户正饮是其钢所声非称的仆那个优客户实例:脆Ke谱rb老er辩os在Ke叹rb滨er漆os中构潜建安谱全通返道功能奏特性垂分析TG及S降低作用户取口令殿的使蝴用频辞度，纺提供归更好影的口会令保轨护减轻AS负担祖，提师高系另统效糖率Se陪ss霉io呆n蝇Ke俘y防止炊非法编用户秩窃得Ti云ck篇et进行尺重放潮攻击提供告了对垄服务壶器的予鉴别时间提戳防止纺重放荷攻击局限扰性分棚析Ke惩rb饰er嘉os服务愧器易江受攻就击它的廉安全峰性决煌定了乔整个坐系统茅得安饲全性袍，若泰此关拣键环争节发堆生问哑题，足危害热是灾木难性掘的。口令盲攻击对手水截获锻基于检口令盯的密亦钥加誉密的桐内容婆，采胶用暴叔力破干解成驳功后丽，得江到口桂令也挣就到雁该用者户的剥全部烛资源资尚源掌握Ke诸rb资er伏os概念斑的简暂单方皮法请肆参考扭：ht减tp训:/兰/we值b.艰mi右t.逼ed眨u/始ke悄rb沿er闪os齿/w症ww疯/d彼ia巧lo抬gu颈e.政ht桨mlMI速T衔Ke良rb僵er框os站点ht晋tp绒:/汤/we择b.炕mi罗t.尺ed皇u/键ke速rb钞er姜os/US衬C/掘IS梢I圈Ke油rb携er太os站点ht悠tp般:/膏/ww粱w.炸is间i.抖ed棒u/永go付st幻玉/i挣nf炊o/惊ke确rb鬼er寺os/小撞结分布事式安鸽全简炊介安全彼模型加密谱技术安全修通道身份抗验证勉：通软信双程方需源要验读证身技份消息嘴的完才整性闲和机扔密性衫：消旨息未容受到煤窃听礼、修恢改和快伪造聋的攻邻击访问锐控制访问沿控制省矩阵保护声域防火怒墙保护驼移动瞒代码安全晓管理密钥宁管理安全澡组管版理授权昂管理实例:始Ke怎rb恼er在os习