网络安全导论 课件 第十四章 安全计算

第十四章安全计算讨论议题（1）可疑程序的检查——沙箱（2）安全环境的搭建——可信计算（3）保护隐私的计算——同态加密与安全多方计算（4）人人都可验证的计算——区块链1、可疑程序检查——沙箱什么是沙箱？沙箱(Sandboxie)又叫沙盒，是一个虚拟系统程序，它创造了一个独立的作业环境。在沙箱中运行的程序只能访问自己的应用访问目录，这样就形成了一个相对安全的机制。沙箱由于具有非常良好的独立性和隔离性，可以用来测试不受信任的应用程序或上网行为。沙箱技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。沙箱技术则是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。Chrome浏览器的进程每一个render进程分配一个沙箱2、安全计算环境的搭建——可信计算什么是可信计算？安全专家认为，计算环境的不安全导致整个计算平台很容易被攻击而进入一个不可控状态。所以，必须从底层硬件、操作系统和应用程序等方面采取综合措施，才能从整体上提高其安全性。可信根：可信环境必须有一个基于密码学和物理保护的可靠的信任源头，这个源头叫可信根。可信部件：其可信性应该从可信根出发，经过一环套一环的可信传递过程来保障其可信性。可信计算的内容（1）信任链传递技术（2）安全芯片设计技术（3）可信BIOS技术（4）可信计算软件栈（TSS）设计实现技术（5）可信网络连接技术3、保护隐私的计算什么是同态加密？加法同态：如果存在有效算法⊕，使得E(x+y)=E(x)⊕E(y)或者x+y=D(E(x)⊕E(y))成立，并且不泄漏x和y。乘法同态：如果存在有效算法*，使得E(x×y)=E(x)*E(y)或者xy=D(E(x)*E(y))成立，并且不泄漏x和y。全同态加密是指同时满足加法同态和乘法同态的加密变换。同态加密特别适合隐私保护多方安全计算安全多方计算（SecureMuti-partyComputation）研究的是各参与方在协作计算时如何对各方隐私数据进行保护。安全多方计算问题首先由图领奖获得者姚期智于1982年提出，即百万富翁问题：两个争强好胜的富翁Alice和Bob在街头相遇，如何在不暴露各自财富的前提下比较出谁更富有？百万富翁协议（假设Alice和Bob是诚实的，其财富i与j的取值范围为[1,10]，Bob有一对公私钥E和D。）（1）Alice选择一个大随机数x，并用Bob的公钥加密：c=E(x)，计算c-i，并传送给Bob（2）Bob计算下面的10个数：Yu=D(c-i+u),u=1，2，…10，并取一个大素数p(p比x稍小，Bob不知道x，但Alice可以告诉Bobx的大小范围），计算：Zu=Yumodp,u=1，2，…10，这里需要验证：对所有的u下式成立：0<Zu<p-1；对所有的u、v:|Zu-Zv|>=2如果不成立，需要另选一个p，重新计算。注意：这里有一个显然的性质：Zi=xmodp（3）Bob将以下数列发给Alice：{Z1,Z2,…,Zj,Zj+1+1,Zj+2+1,...Z10+1}（4）Alice验证这个数列的第i个数是否与xmodp相同，如果相同，则i<=j,否则，i>j。Alice把这个结论告诉Bob即可。4、人人都可验证的计算——区块链比特币与区块链比特币比特币起源、概念及原理；优缺点；未来前景第一笔交易2010年5月21日，一位程序员用1万个比特币购买了价值25美元的披萨。中本聪身份未知08年发表了一篇论文《比特币：点对点的电子现金系统》（Bitcoin:APeer-to-PeerElectronicCashSystem）；09年1月，发布了开源的bitcoin客户端第一版；创始区块诞生比特币的产生什么是比特币？比特币是一种没有央行参与发行的，总量固定的虚拟货币（数字货币）。比特币的货币总量限定为2100万个。它的货币数量是通过求解特定的计算结果逐步增加的，并且计算速率可以通过调节计算问题的难度进行控制。全球计算机用户都可以下载并运行比特币客户端参与制造比特币（挖矿），从而成为“矿工”。类比：黄金透过挖矿来开采，总体的蕴藏量有限Q币虚拟电子货币比特币原理——区块链开放式记账系统交易单交易单交易单交易单上一区块当前区块区块头区块头交易单交易单交易单交易单

区块链开放式记账系统区块

头1

散列函数使用SHA-256,H2是区块1的区块头的散列值，T2是区块2中所有交易的散列值区块头3区块头2交易交易散列值H1散列值T1nonce交易交易交易交易散列值H2散列值T2nonce散列值H3散列值T3nonce一个地址向另一个地址支付了多少货币交易单交易单时间戳付款人地址（由公钥生成）收款人地址（由公钥生成）付款金额付款人签名交易

交易单时间戳、付款人、收款人、付款金额、付款人签名挖矿向区块链中添加区块的人称为矿工成功添加区块的矿工将获得挖矿奖励。为防止比特币伪造，矿工必须证明自己完成了规定的工作量工作量的证明是通过hash值来实现的

前一区块的hash值的格式是有规定的，比如前面多少位应全为0，这样矿工就必须不断更换nonce来尝试。比特币中大概10分钟会添加一个区块，计算难度不不断增加散列值H1散列值T1

nonceH2=00000a456287?确认若有多个矿工同时计算出了符合要求的hash值，就可能产生分支。当产生分支时，p2p网络的各个节点会选择计算量大的分支进行工作，从而抑制区块链继续产生分支。系统假设善意的矿工拥有的计算资源要大于恶意矿工所拥有的计算资源。

区块1区块2区块3a区块4区块3区块5a区块5主链分叉遇到分叉时，网络会根据下列原则选举出最终的区块链：比特币原理P2P网络节点全网广播新的交易接收节点对收到的数据记录初步合法性检验后进行暂存节点消耗自身算力尝试不同随机数进行指定hash计算，直到找到合理的随机数，获得记账权找到合理的随机数后，生成区块信息接单对外部广播出新产生的区块其他节点检验通过后即共识达成，区块被纳入区块链统一存储比特币优缺点特点优点缺点去中心化没有发行机构；不受单点故障影响信用来源先天不足，比特币自身的信用仅基于投资者的认可匿名性能够最大限度保证个人隐私很多非法交易通过比特币完成货币总量一定没有通货膨胀会造成通货紧缩安全性由密码学和数学算法以及去中心化模式保证安全交易平台的脆弱性交易的便捷性点到点的支付手段，没有繁琐的额度与手续限制交易确认时间较长全世界流通性无国界、跨境；低交易费率

；可在任意联网设备上管理价格波动大专属所有权由特定的私钥控制易损性，一旦存储比特币私钥的介质丢失将永远无法找到比特币01日本03中国05俄罗斯02美国04韩国今年4月1日，日本内阁签署的《支付服务修正法案》正式生效，比特币在日本合法化7月份快速在数字资产市场落实了监管政策，涉及比特币衍生品、ICO、交易所等，逐渐持认可和接纳态度13年明确了比特币并不是真正意义的货币，9月4日虚拟货币在中国境内的交易渠道基本上已经全部进入关闭状态。8月正式推出了概述比特币等数字货币监管框架的法案，比特币在韩国越来越受欢迎14年宣布全面禁用比特币。后来在俄罗斯总统普京批准数字货币交易之后，俄罗斯政府的立场出现了转变。比特币各国态度世界首个承认比特币合法地位的国家首个封杀比特币的国家德国泰国对比特币态度积极，对数字货币进行监管央行对比特币存在风险发出预警英国法国承认比特币的“货币地位”，确认代币是有价证券央行无权监管虚拟货币，警告比特币风险加拿大荷兰南非零售商接受比特币支付爱尔兰央行正式警告：虚拟货币会挑战国家主权南非爱尔兰比特币各国态度被取代合法化UNKNOW比特币未来前景现在的比特币表现得更像是一个投资商品，收益越高，风险越大，对其必须要有清醒的认识，不能盲目追崇和胡乱投资。比特币的技术是先进的，但也有自身技术的局限性，比特币成立之后不可能预知到未来发展所面临的所用问题。而且比特币想要成为法定数字货币注定也是一条艰难的道路。如果未来比特币能有更好监管制度，那么比特币发展前景将更加长远。比特币真正创造的价值是它提供了一种理论上更快捷安全的支付结算方法，并且提供了非政府发行货币的可能。现在各国自己也在研究数字货币，如中国、英国。如果各个国家的数字货币发展起来之后，跟比特币必然会形成一种竞争的关系，比特币未来的发展也可能会被其他数字货币取代。区块链技术区块链技术概念、原理、特点；应用领域；现状区块链与比特币的关系1、区块链来源于比特币。区块链是比特币的底层技术，随着比特币的诞生，区块链技术才得以公布于众。2、比特币是截至目前区块链技术最成功、最成熟的应用案例。尽管比特币自面世以来饱受争议，但比特币所应用的区块链技术却得到了政府和货币当局在内的广泛关注。区块链定义区块链是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系。典型的区块链是以块链结构实现数据存储的。区块链概念区块链技术多种技术整合的结果，包括密码学、数学、经济学、网络科学等。这些技术以特定方式组合在一起，形成了一种新的数据记录、存储和表达的方式。P2P网络节点全网广播新的数据记录找到合理的随机数后，生成区块信息接单对外部广播出新产生的区块其他节点检验通过后即共识达成，区块被纳入区块链统一存储接收节点对收到的数据记录初步合法性检验后进行暂存节点消耗自身算力尝试不同随机数进行指定hash计算，直到找到合理的随机数，获得记账权241356区块链工作原理共识机制全网节点执行共识算法，对区块的合法性、正确性达成共识比特币使用的共识机制是工作量证明，另外还有权益证明、PBFT等莱特币、狗狗币、点点币区块链结构示意图当前区块1的根HASH前一区块2的根HASH时间戳其他数据记录1……数据记录N当前区块2的根HASH前一区块3的根HASH时间戳其他数据记录1……数据记录M…区块头区块体：数据记录可以是资产交易、智能合约记录甚至物联网数据记录等01去中心化02公开透明03开放性04可溯源05信息不可篡改06匿名性区块链的特征区块链体积过大区块链数据确认时间的问题处理交易频率问题不可纠错区块链技术与现有制度的整合成本较大0102030405区块链面临的问题A对所有人开放，任何人都可以参与。如比特币、以太坊、超级账本等，其中公有链的始祖是比特币区块链。公有链(Publicblockchain)C对单独的个人或实体开放。Linux基金会、GemHealth网络的超级账本项目(Hyperledgerproject)是几种不同的正在开发的私有链项目。私有链(Privateblockchain)B对特定的组织团体开放。如R3联盟推出了Corda项目，是一个专门为银行准备的分布式金融解决方案。联盟链(Consortiumblockchain)区块链的分类区块链1.0以比特币为代表的可编程货币区块链2.0基于区块链的可编程金融区块链3.0区块链在其他行业的应用区块链发展脉络货币范围的应用被称为区块链1.0，主要解决货币和支付手段的去中心化。比特币、莱特币（设计的初衷是作为比特币的补充，若比特币主要用于大宗购买，则莱特币用于日常消费）、Dogecoin（设计了较大的发行量，币值较低，适用于慈善捐赠和打赏）、Ripple等区块链1.0：以比特币为代表的可编程货币是经济、市场和金融领域的区块链应用，例如股票、债券、期货、贷款、抵押、产权、智能财产等。以智能合约为典型应用的区块链发展阶段，也是当前区块链研究的主要方向基本特点：一是应用平台化；二是业务代码化；三是多行业参与。目前交易所积极尝试用区块链技术实现股权登记、转让等功能；华尔街银行通过联合打造区块链行业标准，提高银行结算支付的效率，降低跨境支付的成本区块链2.0：基于区块链的可编程金融随着区块链技术的发展，其应用能够扩展到任何有需求的领域，包括审计公证、医疗、投票、物流等领域，进而到整个社会。蚂蚁金服推出区块链公益项目，以解决善款去向透明度的问题；阿里巴巴：食品安全溯源、医疗行业、物流查询京东：区块链打假、提供知识产权保护、区块链加速器项目区块链3.0：区块链在其他行业的应用区块链应用前景这是一个年轻，不断变化的技术，广泛商业应用还需几年时间区块链行业两条路线