Java安全性的演變和理念

Java安全性的演變和理念第部：安全的基本要點本系列章將供對網(wǎng)絡(luò)安全一般解開人員所必掌握的Java編語言的獨特性的連載討論平臺安性的計和演變不同的Java安全今后的章還討論Java2，的全特性正迅變?yōu)?com平臺首選。雖然，入了密碼學(xué)對讀者數(shù)學(xué)平來說一個挑戰(zhàn)但第一篇章概的是網(wǎng)絡(luò)安全密碼的基本念，而這是非常簡，極易掌的又參閱論AES和密鑰長對安性的重性的題。在最近幾十內(nèi)模型發(fā)生巨大變化這些變化了大規(guī)電子商務(wù)與電交易統(tǒng)應(yīng)用序安全的大需求近對幾個受迎站的大量絕服務(wù)擊所表的那。尤其是對于Java團體，隨著Java作為因特編程事實上的標準臺出現(xiàn)安全移動Java代碼的能已成基本要求。本文是列文中的第一篇，論計機安全密碼學(xué)的般概念。然可動代碼并不是個革性的概，但因特給計算安全帶來一些同尋常的挑戰(zhàn)系結(jié)構(gòu)的演及其安全的影響、同的全API和具軟件以及安全等等，在隨的文章中討論此安全論文列并不打算提計算安全問的綜合指。計算機全是個多層面的問，它及若干科、部門文化。技投資后，著就該著手培訓(xùn)、格的略強制行和總體安全略的期審查。：有關(guān)算法展的詳細信息請參專十一紀的加算”；有密鑰長在安全性的重要性討論，請閱專密的長度是否重”。什么是計算機安？要從總上理什么是計算機全，必要考一下安全日常生活意味什么。我們將到，常生活的一般安規(guī)則同樣用于計算安全的局限性有沒有對計機安全這樣的情？句話，有這樣的情。術(shù)語安全系個不恰當?shù)姆Q，因為它暗了系要么是安全的要么不安全。安全實上是一種衡。果提供的資源是限的則任何形式的全都遭到破。盡管攻者可用來施攻的資源越來越，但現(xiàn)實世中，這些源仍然是限的?？嫉竭@點，我們應(yīng)該樣來計所有統(tǒng)：讓攻擊者破壞些系統(tǒng)所付出，遠大于破之后他們能得到的全什么是到端安全？在一個層系中，每層都應(yīng)該其自身的全，且與其他層協(xié)一致為匯集一起的不系統(tǒng)和中件設(shè)計安，是個相當大的挑。簡地說，統(tǒng)安全的程度相當最弱的一環(huán)的全程；除非按端到端觀點考慮全，則安全隨時可遭到壞。一個復(fù)的安設(shè)計會起作用？乍起來授權(quán)戶訪問統(tǒng)的佳方法也許是設(shè)計個非常雜的安全案，但事并非如此不僅計復(fù)雜的安全統(tǒng)的成本使不敢問津而且，是這安全系統(tǒng)太復(fù)了，怕連合用戶也難進入。另方面簡單系統(tǒng)更容理解也更容分析。計需要安有可能安全行翻新嗎？答是，幾乎是可能的。很多情況，翻安全而不必重設(shè)計統(tǒng)的實性部分，能是不現(xiàn)的。在幾所有情況下，翻新成本常昂貴因此，安全從不應(yīng)事后考慮的事--一開始就必須是統(tǒng)設(shè)計的可分的一部分。計算機安全的基知識了解這一些容是有用的：算機全的防對象、相的防御機，以與計算機安全關(guān)的同術(shù)語威脅--計算機安全的擊--大可以分以下幾類

：利用加密法中弱點或以其他式，圖竊取密信息。：出于自私惡意試圖修改信息應(yīng)該意的是完整性攻也可以是然的。：試圖中斷統(tǒng)的常運行?？捎霉舴Q拒服務(wù)攻擊，后者最近行的術(shù)。幾種攻歸屬上面提到的一或幾類別。例包括：

攻擊常指索每一鑰匙，直用正確的一把開門為止。盡這似是一項價昂貴的作，但實上，過使用專門的具對索進行細安排，可能的。攻擊以敵不易察覺的方插入個內(nèi)線計算機病就是常見特洛伊木攻擊例子。攻擊在雙方不道的情況，中途截他們通訊信息，而方以他們在常通訊。其他的擊包：生擊、字擊、合攻擊(meet-in-the-middleattack)等。（更面的討論請參參資料中AppliedCryptography。）為抵御安全威脅，有各種樣的護機制在歷史上防御機制經(jīng)包設(shè)置某墻”或邊界，通常稱邊御。

防墻周邊防的一個相當成的示，將內(nèi)（專用）絡(luò)與外部公用網(wǎng)絡(luò)分隔開，為公策略提中央控制。然而，火墻益允許各種精形式通如--穿過它。虛專網(wǎng)(VPN)，盡仍然使用享網(wǎng)，但它提供的全級與專用絡(luò)相同，另一個防物示。密其相關(guān)領(lǐng)域碼與加和解密息的算法計及析有關(guān)。在下的幾中，我將討論密學(xué)與安全間極其重的關(guān)。機保護數(shù)據(jù)免未授的一個多個用戶問的方法簡單地說就是有預(yù)定的消息收人能夠弄這一消息如果您在與人交換敏感信，您望絕對保只有預(yù)的消息接人才以弄懂此消息如果入非預(yù)的人手中此消息實上將變成用的西。機密性是某種式的加技術(shù)來實現(xiàn)的認過程認用的身份。用戶以是個軟件體，也可是一個人托其身已被驗的一方，委托相關(guān)聯(lián)的是一憑。通常，認證據(jù)一僅用戶認證知道的機密信息--如口令--來確認身。除口令以，更復(fù)雜安全方案將諸智能卡或生物計法指紋、網(wǎng)膜掃描等等）之的高級技用于證。一旦建了認，在實施中對戶（者更一的說，委人）的訪訪問控控制。--基于密鑰和加--展了一種期認證技。這種技使用間戳--在一個規(guī)定時段內(nèi)會話保有效--來實這一點為了正常作最根的一點，假定分布系統(tǒng)的時鐘是同步。公密基結(jié)，代一種更普遍認證解決方案將在面的幾中討論?？蚣芤曰谟脩舻淖C和問控制能補充Java2平是2，v的標準擴展。比如說發(fā)送張電子支票。銀行終收到支票時，需要弄清付款額有沒有被篡，這是稱為完整安概念在上述電子票示例中，如您確發(fā)送了支票，就該沒有辦再否它不可可否認的為證，如給接收人數(shù)據(jù)原始證或給發(fā)送的數(shù)據(jù)收。保存已予或拒絕的資源訪的記，可能助于日后審計工作就此的而言審對于防止非法入或事對非法入侵進分析是大有處的?？刂瓢踩咧刂茖ΡＷo數(shù)據(jù)訪問安全執(zhí)機制應(yīng)該夠靈活以行策，這一點至關(guān)要。稱為保策略與機相分離。管作出該策的據(jù)可能是，按委托身份來權(quán)訪問某一資，但，根據(jù)理訪問控制通更為易。每委射到一的一角色，以到控訪問的目的。常這來實現(xiàn)用一個列或矩陣，舉不同的擁有的對同保資源的訪問權(quán)2Platform使用基角的來執(zhí)行策略考慮到一點，在中，業(yè)務(wù)邏的開發(fā)人員根角色限制對定功能的問。密碼學(xué)：密書寫的科雖然密學(xué)和算機安全是兩截然同的主，但是計機安全在多方都依賴于密碼。Java.securityJavax.crypto與幾個心包起提供了一些Java的加功能。.ssl外，包在必要時用來建安全接字遞機密信息。

是主要包，的某些功能部受出控制法控制。此下一步讓我了解一些與密學(xué)有的概念密分學(xué)學(xué)正好反，解碼或擊秘密編信息而無訪問鑰的藝術(shù)。密分析已經(jīng)使理論性攻發(fā)現(xiàn)了許算法中的全漏，并導(dǎo)致了算的廢或重大改。密碼分析學(xué)分析驗證算法，使法更安全方，起著關(guān)性作用。有幾種算法可以密信息一種簡單算法能要將消息的符輪13個位--為。雖然是不全的（因為原消息容易解），但是仍然普遍于雖安全但畢竟是加密的消息傳送。如果以十九世紀所做工作基礎(chǔ)，密碼系統(tǒng)安全應(yīng)該全基于密的保，而不是基于法的密。密，再加上過充分測和分析的法，用密碼學(xué)方法成安的系統(tǒng)相應(yīng)，許多廣泛流的算可用于眾審查。許多算法做的碼分析學(xué)工作致了算法的干修改，而使它們功能更強。：有關(guān)設(shè)計一代加密標準過程信息，參閱第一。數(shù)單向散函數(shù)H(M)對一則意長度消息進行理，并返一個具有定長散列值：

h=，hm這一算的安源于其向而不其內(nèi)部工作方的保性。更格地說具有以屬性

給定很容易計出給定h很難計算滿足=h的M給定很難找到則消，使得H(M)=散列法數(shù)字名的基本部分將在面討論RSA的設(shè)了MD4（消息摘）和MD5RSA一家安公司名稱，它由該司創(chuàng)人、Adi姓氏首字組成和MD5產(chǎn)一個128位散列。SHA安全列法算），由ofNational聯(lián)設(shè)計，它產(chǎn)生個160散列，于字簽算(DSA)。，某些文獻中簡為SHA，發(fā)表的修訂版SHA和都是全列一部，與數(shù)系列有共同處和SHA是單向散函數(shù)的一示例。作為一例子根據(jù)MD5算法為外類似的消生成下面的128位列。表1.使用MD5散列原始消

散列值用十六進制示）afoxjumpedovera13b5eeb338c2318b790f2ebccb91756fdogaquickbluefoxjumpedoveralazy32c63351ac1c7070ab0f7d5e017dbceadogadogjumpedoveraa4c3b4cd38ade6b5e2e101d879a966f5fox對于任長度消息，此算法將生一個代該消息的定長度的列。表1以清楚地看出即使微修改息，也會改其散列要找散列值相同的個替消息，是一件耗費時間事情到目前止，們已經(jīng)討論了使用鑰的單函數(shù)。另方面認代一種用密鑰單向數(shù)，可以用它在系上或用之間認證件或消息（用于消認證的鑰散法）就是這種數(shù)的個例子對密密鑰聯(lián)合應(yīng)時，換為密也可使用同鑰將密文恢為明文。所謂稱性即指加密和解使用全相同密鑰。加和解密有個相的函數(shù)，如下所：=kM明文C密文k=k

k它們具基本屬性：

D

k

(E

k

(M))=M給定一設(shè)計好的算法，則程的全就在密鑰的保。因此，稱密的主要挑戰(zhàn)在密鑰分布形--通雙方如共享同一鑰？同的是，非對密碼不使用一密鑰。反，它依賴個廣泛可用的自由布的公密鑰。使用專密鑰加密通常比使公用鑰的加速度快。一個混合密碼統(tǒng)中，用于會的專密鑰稱會密使公用鑰建立，通雙方將會話密用于話的其部分。這是一形式密鑰交換。其形式密鑰交使用更安的通道來換專密鑰?？梢詫⒎Q密分類為密塊密流密碼對位或字流進行作，塊密碼則對一位進操作。文中的本區(qū)別是，果使用塊碼的一密鑰進行加，則同的明塊將加密為同的文塊；而在使流密時，則次加密時將明文塊密為同的密文塊。大多數(shù)算法符合

網(wǎng)性，這味著于加密和解密算法相同的僅在密鑰應(yīng)用面存在一些差。有幾種作模?？梢詮娂用苓€可修改對稱密碼特征例如，過使用適的模式，以使個塊密碼的行與一流密碼似。下面出的是幾重要的模：

電子食模式(ECB)密碼塊接密碼反模式(CFB)輸出反模式(OFB)有幾種密碼其中包括據(jù)密(DES)DES將由級密代替請參閱專題：二十一世紀加密）。同3DES或DESede，是對DES的改進，在采用之前替代DES。在，加密過程是用不的密鑰次進行編、解碼和碼的理，有效地增了密的長度與加密解密使用相同密鑰對稱碼不同非對稱密以如下方使用同的密鑰：=k1k1=k2k2非對稱碼具以下的基本屬：k1=Mk2在非對密碼，通訊雙方不共享一密鑰然而，密k1和k2數(shù)學(xué)是相關(guān)，以便使密和密處理相關(guān)聯(lián)專用密鑰非對稱鑰密又稱為用鑰碼它們涉及用概念公用密是可自由用的，而用密是一個秘密。一個戶網(wǎng)絡(luò)，每個用都有其自的公密鑰，這些密鑰在個通可訪問的目錄發(fā)布在二十紀七年代中期和一起一人，別引入公用密鑰碼學(xué)公用密鑰算法安全于以下程的難度在不知道鑰的情況下，密出明以及公用密推斷出專密鑰。了解下這一是很重要的：大多文獻中公用密鑰專用密鑰討論能是模糊不清，因許多文看起來是相同的密用于加密解密但是在討論中含了樣的事：它們所說的鑰，個是專用密鑰另一是公用鑰。

要注意另一是，在使用多算法，要求用多個密，因為密對算來說是唯一的下面將論的字簽名和證書依賴用密鑰碼學(xué)。數(shù)簽，像實際生活中簽名提供發(fā)人可靠性消息完整的證。數(shù)字簽名可可”--發(fā)人無法認他（或）已簽名。數(shù)字簽要成就必須可偽造并可重用，而已簽的文檔必須是可修的?；镜淖趾瀰f(xié)議是：

發(fā)送人/的專用密鑰加文檔并隱式在文檔上名消息發(fā)接收人發(fā)送的公用密鑰解該文，從而證該簽名由于在文檔簽名很費時，此通只在消的散列上名。單向列和字簽名算法被認為先驗的原始消息簽名一起送。接收用發(fā)人的公用密鑰密散，并將與由收到的消生成散列相對照，驗證名。下的圖說明簽名的成和證過程該方還有一個好處即將檔和簽分開。1.數(shù)名請注意消息用散列算法生一個定長度散列，然加密該散以生簽名。這些簽有時為數(shù)字為它們一地代表始消。使用數(shù)簽名不保證機密性因為息是作明文發(fā)送。為了進步保機密性，而不發(fā)送文消息可以用發(fā)人的專用鑰對它進加密此過程如2所。2.加數(shù)字簽名數(shù)字簽有幾算法，如簽名RSA或數(shù)字簽算法(DSA)。RSA算都可用于加和數(shù)字簽。不的是數(shù)字簽標準的一部分，只能用于字簽，不能用于加。如希望加，則必須其他的加算法聯(lián)使用。下面的2簡明地總了目前討論的所有不同加算法各種特，并對每種算法提了一些示。表2.加密法總問

安全屬加密算

簡要說

安全屬

題

示例

性單向散列

生成長度固定的唯算法的單向性

簽SHA、MD4、

函數(shù)消息認證代碼(MAC)

一簽名使用密鑰的單向函算法的單向性數(shù)

名MD5沖突簽HMAC名沖

認證突對稱密碼

用同一密鑰加密和密鑰長度和算解密法

密DES鑰分

認證整性密性布非對稱密加密和解密使用不碼（公用密同的（公用的和鑰密碼學(xué)）用的）密鑰。很容易獲得公用密鑰。

密鑰長度、算法以及從公用密鑰推斷專用密鑰的難度。

信RSA、任ElGamal問題

認證整性數(shù)字簽名

為認證而生成散列單向性和密鑰消息，并用發(fā)送人長度的專用密鑰加密

無DSA、RSA保密

認證整性性帶加密的數(shù)字簽名

消息簽名、并用接簽名加密算法信收人的公用密鑰加和密鑰長度任

數(shù)字簽名和密碼的

認證整性和密

問

組合

機密性題由于數(shù)簽名賴于公用密鑰完整證如何確他們獲得公用鑰不是來自某冒名替者呢而且證發(fā)送人的同何能夠確保發(fā)人值信任呢這些問的解方案就是證書由共信任的三方或證管理機構(gòu)頒證書CA不僅有用密，還有用戶的他信。證書有一個有期。頒發(fā)構(gòu)用的專用密鑰在書上簽名。過程含一個假定，公用密鑰是廣可用和真實的。公用密證書

標準為礎(chǔ)的一些示例括（在由VeriSign有，

javax.security.cert

程序包提證書持?；A(chǔ)結(jié)構(gòu)較新的用密基礎(chǔ)結(jié)構(gòu)因來源不同有幾種含義點認為PKI是指信層次構(gòu)和公密鑰證書一種點則認為它還括加和數(shù)字名服務(wù)解決了幾個與密鑰有的問，包括密鑰的冊、消、選、恢復(fù)，等。安全性標表3出了許多標準一些準是互的，另一標準與上提到的算和標無關(guān)。這些標旨在夠使用市產(chǎn)品提安全性。表3.安全標準示例表）協(xié)議準IPSec(IPSecurity)

簡要說IP數(shù)據(jù)報層的基

相關(guān)算DES、3DES、DH、MD5、

OpenPGP(OpenPre