分布式安全培訓(xùn)課件

分布式平安西北工業(yè)大學(xué)計(jì)算機(jī)學(xué)院周興社王濤主要內(nèi)容概述平安通道訪問控制平安管理2023/10/232平安威脅平安性與可靠性密切相關(guān) 一個(gè)可靠的系統(tǒng)是一個(gè)我們可以信賴其效勞的系統(tǒng)。一個(gè)可以信任的計(jì)算機(jī)系統(tǒng)應(yīng)該具有：一般意義的可靠性機(jī)密性：系統(tǒng)只將信息向授權(quán)用戶公開完整性：系統(tǒng)資源的變更只能以授權(quán)的方式進(jìn)行2023/10/233平安威脅 我們必須首先搞清有哪些外來的威脅然后才能根據(jù)不同的威脅類別選擇相應(yīng)的對(duì)策平安威脅一般有四種：竊聽：如包解惑、非法侵入中斷：如拒絕效勞攻擊〔DOS〕修改：未經(jīng)授權(quán)修改數(shù)據(jù)或篡改效勞偽造：產(chǎn)生通常不存在的附加數(shù)據(jù)或活動(dòng)2023/10/234平安策略與機(jī)制建立一個(gè)平安可靠的系統(tǒng)前提首先需要一個(gè)平安策略然后在平安策略根底上考慮其平安機(jī)制平安策略是指系統(tǒng)平安需求的描述。平安策略實(shí)施的機(jī)制稱為平安機(jī)制2023/10/235平安策略與機(jī)制幾種重要的平安機(jī)制：加密身份驗(yàn)證授權(quán)審計(jì)Globus平安體系結(jié)構(gòu)2023/10/236平安性設(shè)計(jì)控制的焦點(diǎn)數(shù)據(jù)的保護(hù)操作的控制用戶層面的控制2023/10/237平安性設(shè)計(jì)平安機(jī)制的分層 一般把通用效勞與通信效勞別離開來，通用效勞構(gòu)建在高層協(xié)議上，通信效勞那么構(gòu)建在底層協(xié)議上對(duì)應(yīng)地，我們把信任和平安區(qū)分開來平安機(jī)制放在哪一層，取決于客戶對(duì)特定層中效勞的信任度分布式系統(tǒng)中，平安機(jī)制一般放在中間件層。2023/10/238平安性設(shè)計(jì)平安機(jī)制的分布性 一般根據(jù)所需的平安性，將效勞分布在不同的機(jī)器上，使得平安效勞于其他類型的效勞分開2023/10/239平安性設(shè)計(jì)平安性設(shè)計(jì)的簡單性背景如果一個(gè)系統(tǒng)設(shè)計(jì)者可以使用一些易于理解且可靠的的簡單機(jī)制，那么系統(tǒng)的平安性設(shè)計(jì)工作就會(huì)較容易實(shí)現(xiàn)引入平安會(huì)使系統(tǒng)變的更加復(fù)雜，因此，用于實(shí)現(xiàn)平安協(xié)議的根本機(jī)制要相對(duì)簡單且易于理解意義有助于最終用戶對(duì)應(yīng)用程序的信任設(shè)計(jì)者易于確信是否存在平安漏洞2023/10/2310加密2023/10/2311真正意義上的密碼要追溯到古歐洲的斯巴達(dá)，為了保密，斯巴達(dá)人采用一種獨(dú)特的方式書寫軍事情報(bào)。他們將一根皮帶螺旋式地繞在一根圓木棍上，然后把情報(bào)書寫在皮帶上。當(dāng)皮帶被翻開時(shí)，出現(xiàn)在帶子上的只是一些毫不相干的斷斷續(xù)續(xù)的字母。要重新得到秘密情報(bào)，只要將皮帶卷在一根直徑與原來一樣的木棍上就行了。加密最根本的平安措施加密和解密是通過以密鑰為參數(shù)的加密算法實(shí)現(xiàn)，發(fā)送的消息的原始格式叫明文，已加密的格式叫密文三種針對(duì)密文的攻擊：竊聽修改消息插入消息2023/10/2312加密對(duì)加密系統(tǒng)的分類是基于加密解密密鑰是否相同加密和解密密鑰相同的系統(tǒng)稱為對(duì)稱加密系統(tǒng)或者共享密鑰系統(tǒng)而非對(duì)稱加密系統(tǒng)中，加密和解密使用的密鑰是不同的，但兩個(gè)密鑰一起構(gòu)成了唯一的一對(duì)非對(duì)稱加密系統(tǒng)中，一個(gè)密鑰是保密的，稱為私鑰，另一個(gè)是公開的稱為公鑰。又稱公鑰系統(tǒng)2023/10/2313主要內(nèi)容概述平安通道訪問控制平安管理2023/10/2314平安通道 通信的保護(hù)問題可以認(rèn)為是在通信各方之間建立一個(gè)平安通道的問題。平安通道保護(hù)發(fā)送方和接收方免受對(duì)消息的竊聽、修改和偽造的攻擊實(shí)現(xiàn)平安通信的兩個(gè)主要方面通信雙方需要驗(yàn)證身份確保消息的完整性和機(jī)密性2023/10/2315身份認(rèn)證身份認(rèn)證和消息完整性相互之間不能脫離要確保進(jìn)行身份認(rèn)證后交換數(shù)據(jù)的完整性，常見的方法是依靠會(huì)話密鑰使用密鑰加密會(huì)話密鑰

會(huì)話密鑰是一個(gè)共享密鑰，常用于為完整性和可能的機(jī)密性而對(duì)消息進(jìn)行加密2023/10/2316基于共享密鑰的身份驗(yàn)證〔1〕質(zhì)詢-響應(yīng)協(xié)議：一方向另一方質(zhì)詢一個(gè)響應(yīng)，只有對(duì)方知道共享密鑰時(shí)才能給予正確的響應(yīng)2023/10/2317基于共享密鑰的身份驗(yàn)證〔2〕基于共享密鑰的身份驗(yàn)證，用三個(gè)消息代替五個(gè)2023/10/2318基于共享密鑰的身份驗(yàn)證〔3〕反射攻擊2023/10/2319原因：協(xié)議的雙方在兩個(gè)不同方向都使用相同的質(zhì)詢解決：協(xié)議的雙方永遠(yuǎn)使用不同的質(zhì)詢使用密鑰發(fā)布中心的身份驗(yàn)證

(1)共享密鑰的身份驗(yàn)證存在可擴(kuò)展性問題N臺(tái)主機(jī)，需要N*(N-1)/2個(gè)密鑰使用KDC〔keydistributioncenter〕只需要管理N個(gè)密鑰KDC與每臺(tái)主機(jī)共享一個(gè)密鑰；向通信的兩主機(jī)分發(fā)一個(gè)密鑰通信2023/10/2320使用密鑰發(fā)布中心的身份驗(yàn)證(2)使用票據(jù)〔ticket〕讓Alice建立與Bob的通道2023/10/2321使用公鑰加密的身份驗(yàn)證2023/10/2322消息的完整性和機(jī)密性完整性：保護(hù)消息免受修改數(shù)字簽名會(huì)話密鑰機(jī)密性：確保竊聽者不能截獲和讀取消息消息加密采用共享密鑰進(jìn)行加密使用接收者的公鑰加密2023/10/2323數(shù)字簽名如果消息簽名檢驗(yàn)為真，發(fā)送者不能否認(rèn)消息簽名這一事實(shí)消息與其簽名的唯一關(guān)聯(lián)防止了對(duì)消息進(jìn)行修改而未發(fā)現(xiàn)的可能使用公鑰加密對(duì)消息進(jìn)行數(shù)字簽名2023/10/2324數(shù)字簽名采用公鑰加密實(shí)現(xiàn)數(shù)字簽名存在的問題：Alice可以聲稱她的私鑰在消息發(fā)送前被盜了Alice可能會(huì)改變她的私鑰使用私鑰加密整個(gè)消息開銷可能很大使用消息摘要解決，消息摘要是固定長度的位串h=H(m),m是任意長度的消息，H是加密散列函數(shù)2023/10/2325會(huì)話密鑰在身份驗(yàn)證完成后，通信雙方一般使用唯一的共享會(huì)話密鑰以實(shí)現(xiàn)機(jī)密性，通信完畢后丟棄也可以使用身份驗(yàn)證密鑰但使用會(huì)話密鑰具有以下優(yōu)點(diǎn)：防止經(jīng)常使用一個(gè)密鑰確保通信雙方免受重發(fā)攻擊會(huì)話密鑰的本錢低：廉價(jià)且臨時(shí)性強(qiáng)2023/10/2326主要內(nèi)容概述平安通道訪問控制平安管理2023/10/2327訪問控制

在開放型分布式系統(tǒng)中，盡管我們?cè)试S信息在系統(tǒng)結(jié)點(diǎn)間自由流動(dòng)，但必須對(duì)信息的訪問權(quán)力施加控制。

理論上，訪問控制和授權(quán)是兩個(gè)概念。訪問控制一般在被訪問的客體一方進(jìn)行，用來檢驗(yàn)訪問的合法性；而授權(quán)指得是主體一方被賦予的權(quán)力，用來代表主體的合法權(quán)限。然而，這兩個(gè)術(shù)語又是密切相關(guān)的，在沒有二義性的場合下可以交替使用。

2023/10/2328

主體訪問管理器

客體

訪問請(qǐng)求

訪問授權(quán)訪問控制 建立平安通道后，客戶就可以向效勞器發(fā)送執(zhí)行的請(qǐng)求，該請(qǐng)求可能會(huì)涉及到訪問控制訪問控制矩陣保護(hù)域防火墻保護(hù)移動(dòng)代碼2023/10/2329訪問控制矩陣

訪問控制矩陣(ACM:AccessControlMatrix)。在一個(gè)ACM中，每一行代表一個(gè)主體z，每一列代表一個(gè)客體k，而矩陣元素ACM[z,k]列舉出z對(duì)k的合法操作。ACM的實(shí)現(xiàn)直截了當(dāng)，而且效率很高。但如果一個(gè)系統(tǒng)需要管理成千上萬的主體(客戶)以及數(shù)百萬計(jì)的客體(資源)，ACM就可能是一個(gè)非常稀疏的矩陣，絕大多數(shù)矩陣單元都被浪費(fèi)了。

2023/10/2330主體\客體文件1文件2文件3文件4用戶1擁有讀/寫執(zhí)行擁有用戶2--讀擁有讀/寫用戶3復(fù)制/讀擁有----訪問控制表與權(quán)力表

可以把ACM演化成一維表的形式。毫無疑問，這種演化應(yīng)該有兩種不同的方案。訪問控制表(ACL:AccessControlList)

在這種方案中，每一個(gè)客體都必須維護(hù)一張合法主體的訪問權(quán)限表，即一個(gè)ACL相當(dāng)于ACM中的一列，但其中的空項(xiàng)都已被刪除。權(quán)力表(CL：CapabilityList)

以ACM的一行為單位，代表一個(gè)主體對(duì)客體的訪問權(quán)限。2023/10/2331保護(hù)域保護(hù)域是一組〔對(duì)象，訪問權(quán)限〕對(duì)，只要一個(gè)主體對(duì)一個(gè)對(duì)象執(zhí)行一個(gè)操作，訪問監(jiān)控程序會(huì)找到相關(guān)聯(lián)的保護(hù)域，檢查是否允許執(zhí)行該請(qǐng)求構(gòu)造用戶組：管理簡單，支持很大的組；查找分布式組成員數(shù)據(jù)代價(jià)高使用訪問監(jiān)控程序：每個(gè)主體攜帶一個(gè)證書〔通過數(shù)字簽名保護(hù)〕，列出所屬的組。訪問對(duì)象時(shí)，由訪問監(jiān)控程序檢查證書使用角色實(shí)現(xiàn)保護(hù)域：角色與一定的職能相聯(lián)系2023/10/2332防火墻 實(shí)際上，所發(fā)生的對(duì)分布式系統(tǒng)任何局部的外部訪問都通過一種稱為防火墻的特殊類型的訪問監(jiān)控程序來控制。防火墻實(shí)現(xiàn)了將分布式系統(tǒng)的任意局部與外界的別離兩種不同類型的防火墻數(shù)據(jù)包過濾網(wǎng)關(guān)：基于數(shù)據(jù)包報(bào)頭包含的原地址和目的地址制定是否傳送該包的決定應(yīng)用層網(wǎng)關(guān)：檢查入站或出站的消息內(nèi)容2023/10/2333保護(hù)移動(dòng)代碼保護(hù)代理：防止惡意主機(jī)盜竊或修改代理程序所帶的信息攻擊方式：盜竊或修改代理程序所帶的信息惡意破壞代理程序篡改代理程序以便在其返回時(shí)進(jìn)行攻擊或盜竊信息至少可以檢測出代理程序被修改只讀狀態(tài)只追加狀態(tài)有選擇地揭示狀態(tài)：數(shù)據(jù)只允許特定的效勞器訪問2023/10/2334保護(hù)移動(dòng)代碼保護(hù)目標(biāo)：保護(hù)主機(jī)防止惡意代理程序的破壞沙箱運(yùn)動(dòng)場通過身份驗(yàn)證2023/10/2335沙箱沙箱是一種技術(shù)，通過該技術(shù)下載的程序的每條指令都能夠被完全控制訪問一些指令、某些存放器或內(nèi)存空間將被禁止通過沙箱模型,用戶可以有效地阻止那些具有潛在危險(xiǎn)性的活動(dòng),如對(duì)本地硬盤讀寫,創(chuàng)立新進(jìn)程,連接動(dòng)態(tài)鏈接庫等。2023/10/2336運(yùn)動(dòng)場運(yùn)動(dòng)場：為運(yùn)行移動(dòng)代碼專門保存指定的機(jī)器，可使用這些機(jī)器的本地資源；但不能訪問其他機(jī)器的資源2023/10/2337通過身份驗(yàn)證要求每個(gè)下載的程序能通過身份驗(yàn)證，然后基于該程序的來源執(zhí)行制定的平安策略2023/10/2338主要內(nèi)容概述平安通道訪問控制平安管理2023/10/2339平安管理密鑰管理密鑰建立密鑰分發(fā)證書的生存期授權(quán)管理權(quán)能和屬性證書委派2023/10/2340密鑰建立Diffie-Hellman建立共享密鑰的原理：首先，Alice和Bob雙方約定2個(gè)大整數(shù)n和g,其中1<g<n，這兩個(gè)整數(shù)無需保密，然后，執(zhí)行下面的過程：Alice隨機(jī)選擇一個(gè)大整數(shù)x(保密)，并計(jì)算X=gxmodnBob隨機(jī)選擇一個(gè)大整數(shù)y(保密)，并計(jì)算Y=gymodnAlice把X發(fā)送給B,B把Y發(fā)送給ALICEAlice計(jì)算K=Yxmodn=gxymodnBob計(jì)算K=Xymodn=gxymodnK即是共享的密鑰。監(jiān)聽者在網(wǎng)絡(luò)上只能監(jiān)聽到X和Y，但無法通過X，Y計(jì)算出x和y，因此，無法計(jì)算出K2023/10/2341密鑰分發(fā)

(1)共享密鑰分發(fā)必須有提供身份驗(yàn)證和機(jī)密性的平安通道帶外分發(fā)：、郵遞2023/10/2342密鑰分發(fā)(2)公鑰分發(fā)私鑰發(fā)送使用提供身份驗(yàn)證和機(jī)密性的平安通道公鑰發(fā)送使用提供身份驗(yàn)證的平安通道：接收者能夠確信該密鑰肯定可以與聲明的一個(gè)私鑰配對(duì)公鑰證書：〔公鑰，公鑰關(guān)聯(lián)的實(shí)體〔用戶等〕〕，由認(rèn)證機(jī)構(gòu)簽發(fā)，使用該機(jī)構(gòu)的私鑰進(jìn)行數(shù)字簽名2023/10/2343證書的生存期終生證書撤消證書CLR〔certificaterevocationlist〕證書撤消表限制證書的生存期縮短證書的生存期為零，客戶需要一直聯(lián)系證書頒發(fā)機(jī)構(gòu)以檢驗(yàn)公鑰的有效性2023/10/2344權(quán)能和屬性證書權(quán)能是對(duì)于指定資源的一種不可偽造的數(shù)據(jù)結(jié)構(gòu)，它確切指定它的擁有者關(guān)于該資源的訪問權(quán)限。屬性證書是對(duì)分布式系統(tǒng)中使用的權(quán)能的一種概括。屬性證書由屬性證書頒發(fā)機(jī)構(gòu)來分發(fā)。2023/10/2345委派委派：將某些訪問權(quán)限從一個(gè)進(jìn)程傳遞給另一個(gè)進(jìn)程Alice可以構(gòu)造證書：Bob具有權(quán)限R此證書的持有者具有權(quán)限R2023/10/23462023/10/2347實(shí)例:KerberosKerberos是MIT大學(xué)在20世紀(jì)80年代開發(fā)的為MIT校園網(wǎng)和其他企業(yè)內(nèi)部的網(wǎng)提供的一系列認(rèn)證和平安措施。Windows2000包含的Kerberos的實(shí)現(xiàn)名稱來源于希臘神話，Kerberos是地獄入口的守護(hù)者，通常有三個(gè)頭。設(shè)計(jì)者的設(shè)計(jì)初衷是要用Kerberos的三個(gè)頭來守衛(wèi)網(wǎng)絡(luò)之門。Kerberos的核心概念是：Ticket,Authenticator,Sessionkey2023/10/2348Kerberos要解決的問題在一個(gè)開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站訪問效勞器提供的效勞。存在很多問題： 工作站上的用戶可以冒充另一用戶操作。用戶可以改變工作站地址冒充另一臺(tái)工作站。用戶可以竊聽并回放他人的信息交換，獲得對(duì)于某種效勞的訪問權(quán)或中斷效勞的運(yùn)行。使用假冒效勞器從而騙得用戶的機(jī)密信息。

2023/10/2349Kerberos的解決方案在一個(gè)分布式的Client/Server體系機(jī)構(gòu)中，引入一個(gè)可信任的第三方〔Kerberos身份驗(yàn)證效勞器〕，讓其提供認(rèn)證