機(jī)密性完整性不可否認(rèn)

機(jī)密性/完整性/不可否認(rèn)性Secret/Integrity/Non-repudiation1機(jī)密性2信息與數(shù)據(jù)的區(qū)別信息是有意義的，而數(shù)據(jù)只是比特串，通常用于存儲(chǔ)和傳輸一條消息的編碼表示，因此，在存儲(chǔ)和通信中的某一數(shù)據(jù)項(xiàng)構(gòu)成了某種形式的信息通道。然而，這不是惟一的信息通道。觀察某一數(shù)據(jù)項(xiàng)的存在與否（不管內(nèi)容）觀察某一數(shù)據(jù)項(xiàng)的大小觀察某一數(shù)據(jù)項(xiàng)的動(dòng)態(tài)變化3信息與數(shù)據(jù)的區(qū)別信息“導(dǎo)彈已經(jīng)發(fā)射”可用下列方法中的任何一種方法故意或無意地傳送：

1）1比特?cái)?shù)據(jù)項(xiàng)：值1表示“導(dǎo)彈已經(jīng)被發(fā)射”，值0表示“導(dǎo)彈仍未被發(fā)射”；

2）在某一文件目錄中稱作“導(dǎo)彈發(fā)射報(bào)告”的文件存在與否；

3）利用包含導(dǎo)彈發(fā)射紀(jì)錄的表的數(shù)據(jù)項(xiàng)的尺寸比先前的導(dǎo)彈發(fā)射的紀(jì)錄的尺寸大的事實(shí)；

4）通過觀察導(dǎo)彈發(fā)射的英里計(jì)數(shù)器繼續(xù)增加的事實(shí)。4機(jī)密性機(jī)密性就是防止信息經(jīng)過這些信息通道被泄露出去。數(shù)據(jù)機(jī)密性服務(wù)：使得攻擊者想從某個(gè)數(shù)據(jù)項(xiàng)中推出敏感信息是困難的；業(yè)務(wù)流機(jī)密性服務(wù)：使得攻擊者想通過觀察網(wǎng)絡(luò)的業(yè)務(wù)流來獲得敏感信息是困難的5機(jī)密性數(shù)據(jù)機(jī)密性主要分三種類型：連接機(jī)密性服務(wù)，它是對某個(gè)連接上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密；無連接機(jī)密性服務(wù)，它是對構(gòu)成一個(gè)無連接數(shù)據(jù)單元的所有數(shù)據(jù)進(jìn)行加密；選擇字段機(jī)密性服務(wù)，它僅對某個(gè)數(shù)據(jù)單元中所指定的字段進(jìn)行加密。6提供機(jī)密性的方法訪問控制方法：防止入侵者觀察敏感信息的表示；隱藏信息方法：允許入侵者觀測信息的表示，但無法推出信息內(nèi)容或提煉出有用的信息。7訪問控制方法訪問控制機(jī)制：過濾每個(gè)訪問信息資源的請求；流控制措施：防止信息流從一個(gè)敏感的環(huán)境流動(dòng)到另一個(gè)保護(hù)級別低的環(huán)境，以免不適當(dāng)?shù)牡燃壍挠脩艨稍L問這消息。與通信協(xié)議有關(guān)的流控制的一個(gè)方面是要提供安全通道，防止數(shù)據(jù)的泄露。路由控制隱通道：不可避免，可通過帶寬控制8隱通道隱通道是系統(tǒng)的一個(gè)用戶以違反系統(tǒng)安全策略的方式傳送信息給另一用戶的機(jī)制。它往往通過系統(tǒng)原本不用于數(shù)據(jù)傳送的系統(tǒng)資源來傳送信息，并且這種通信方式往往不被系統(tǒng)的訪問控制機(jī)制所檢測和控制。例如，信息可以通過網(wǎng)絡(luò)中呼叫建立企圖的時(shí)間圖樣被傳遞。

9訪問控制方法物理安全措施：防止物理上侵入一個(gè)有敏感信息的環(huán)境中；輻射安全保護(hù)：防止電磁場振動(dòng)的發(fā)射以免敏感信息被析出；信息分離技術(shù)：通過多個(gè)獨(dú)立通道傳輸不同的數(shù)據(jù)項(xiàng)分量；保護(hù)傳輸技術(shù)：擴(kuò)頻技術(shù)跳頻技術(shù)10隱藏信息方法加密是數(shù)據(jù)通信中隱藏信息的一種主要機(jī)制。新技術(shù)如數(shù)字水印技術(shù)，量子密碼技術(shù)，匿名技術(shù)正在發(fā)展和成熟。

數(shù)字水印（DigitalWatermark）技術(shù)是通過一定的算法將一些標(biāo)志性信息直接嵌入到多媒體內(nèi)容當(dāng)中，但不影響原內(nèi)容的價(jià)值和使用，并且不能被人的知覺系統(tǒng)覺察或注意到，只有通過專用的檢測器或閱讀器才能提取。11不同環(huán)境中的機(jī)密性保護(hù)訪問受控的環(huán)境訪問受控的環(huán)境加密解密信息隱匿環(huán)境12機(jī)密性機(jī)制---加密機(jī)制密碼體制密碼算法工作模式填充初始化同步密鑰管理13機(jī)密性機(jī)制---數(shù)據(jù)填充為了防止通過監(jiān)視傳送數(shù)據(jù)的長度來獲取信息，一般采用數(shù)據(jù)填充技術(shù)。數(shù)據(jù)填充和加密機(jī)制往往結(jié)合一起使用來保護(hù)數(shù)據(jù)不被泄露。通常，加密前把明文的長度填充為規(guī)定的長度。14機(jī)密性機(jī)制---業(yè)務(wù)流填充為了防止通過觀察網(wǎng)絡(luò)業(yè)務(wù)流而使敏感信息泄露。業(yè)務(wù)流填充是提供業(yè)務(wù)流機(jī)密性的一個(gè)基本機(jī)制。它包含生成偽造的通信實(shí)例，偽造的數(shù)據(jù)單元，或偽造的數(shù)據(jù)單元中的數(shù)據(jù)。與加密有關(guān)，要隱藏真實(shí)數(shù)據(jù)和偽造數(shù)據(jù)之間的差別。業(yè)務(wù)流填充和資源共享存在固有的矛盾。15機(jī)密性機(jī)制---其他機(jī)制路由控制數(shù)據(jù)分割：文件分成幾份，獨(dú)立傳送，比如不同的通信系統(tǒng)，不同的路由和不同時(shí)間。這種方法能有效對抗多種類型的竊聽威脅。秘密共享是其變形。擴(kuò)頻和調(diào)頻：通過偽隨機(jī)碼的調(diào)制，使載波工作的中心頻率不斷改變，而噪音和干擾信號(hào)的中心頻率卻不會(huì)改變。這樣，只要收發(fā)信機(jī)之間按照固定的數(shù)字算法產(chǎn)生相同的偽隨機(jī)碼，就可達(dá)到同步，排除噪音和干擾信號(hào)。16TrueCrypt

#97TrueCrypt：開源的Windows和Linux磁盤加密軟件TrueCrypt

是一款非常出色的開源磁盤加密系統(tǒng)用戶可以加密整個(gè)文件系統(tǒng)，它可以實(shí)時(shí)加密/解密而不需要用戶干涉，只要事先輸入密碼hiddenvolume允許對特別敏感的內(nèi)容進(jìn)行第二層加密。所以就算加密系統(tǒng)的密碼暴露，黑客也不知道還有隱藏內(nèi)容存在。17標(biāo)準(zhǔn)TrueCrypt文件卷創(chuàng)建TrueCrypt卷指定文件位置指定加密選項(xiàng)（加密算法、HASH算法）指定卷大小、口令、文件系統(tǒng)格式使用TrueCrypt卷加載TrueCrypt卷使用卸載TrueCrypt卷18隱藏卷19TrueCrypt隱藏卷在標(biāo)準(zhǔn)卷中創(chuàng)建隱藏卷文件系統(tǒng)格式FAT使用隱藏卷加載隱藏卷時(shí)，輸入隱藏卷的口令20設(shè)備卷創(chuàng)建TrueCrypt卷時(shí)選設(shè)備（例如USB）21完整性22完整性完整性的目的是保護(hù)數(shù)據(jù)以免被未授權(quán)的改變、刪除、替代。所有的數(shù)據(jù)完整性服務(wù)都能夠?qū)Ω缎略龌蛐薷臄?shù)據(jù)的企圖，但未必能夠?qū)Ω稄?fù)制。一些加密機(jī)制可同時(shí)提供機(jī)密性服務(wù)和完整性服務(wù)。最小的密鑰管理負(fù)擔(dān)當(dāng)兩種服務(wù)都需要時(shí)，用相互獨(dú)立的機(jī)制來實(shí)現(xiàn)可能更具優(yōu)越性。即使同樣算法被用作兩個(gè)目的時(shí)，也應(yīng)使用不同密鑰。一般是先完整性處理，然后加密。23提供完整性的方法訪問控制方法：避免入侵者有機(jī)會(huì)損壞數(shù)據(jù)。類似于機(jī)密性的情況。訪問控制不能保護(hù)無意的數(shù)據(jù)損壞（例如在一個(gè)安全但有噪音的信道中）。損壞-檢測方法：承認(rèn)數(shù)據(jù)有損壞，但能檢測出來，并能被糾正或向接收者提出警告。24數(shù)據(jù)粒度連接完整性服務(wù)能夠防止在某一連接內(nèi)重放數(shù)據(jù)，但仍然避免不了入侵者可能重放一個(gè)完整的連接。無連接完整性服務(wù)不能保證特定的數(shù)據(jù)不被重放，重排或丟失。需要用序列完整性機(jī)制來實(shí)現(xiàn)。25完整性機(jī)制---測試字銀行系統(tǒng)應(yīng)用封裝的一個(gè)早期實(shí)現(xiàn)通過一個(gè)靜態(tài)內(nèi)部規(guī)定的密鑰和一張包含一串隨機(jī)數(shù)的卡，利用雙方協(xié)定使交易字段受到保護(hù)。（賬戶名稱，金額，日期等）26完整性機(jī)制---封裝和簽名為機(jī)密性目的的加密機(jī)制有些適合用于為完整性目的的封裝和簽名機(jī)制中。有些不適合。要注意算法的選擇，填充要求，和密鑰管理。27完整性機(jī)制---加密機(jī)制一些加密機(jī)制既可用于保證數(shù)據(jù)完整性，又可用于保證機(jī)密性。假定被保護(hù)的數(shù)據(jù)項(xiàng)擁有一些冗余，加密傳輸冗余能保證數(shù)據(jù)完整性的效果。一些數(shù)據(jù)項(xiàng)擁有充分自然的冗余。冗余可先于加密通過擴(kuò)展數(shù)據(jù)項(xiàng)得到。28完整性機(jī)制---序列完整性序列完整性為檢測數(shù)據(jù)項(xiàng)的重放、重排或丟失提供了一種方法。1）在通過封裝，簽名或加密等保護(hù)之前，給數(shù)據(jù)項(xiàng)附加一個(gè)完整性序列號(hào)；2）在封裝，簽名或加密等過程中利用在數(shù)據(jù)項(xiàng)的序列上擴(kuò)展的鏈產(chǎn)生一個(gè)加密鏈。29數(shù)據(jù)ISN數(shù)據(jù)產(chǎn)生封裝簽名ISN數(shù)據(jù)ICVISN

密鑰（a）數(shù)據(jù)數(shù)據(jù)產(chǎn)生封裝/簽名ICV前一次產(chǎn)生的封裝/簽名用于下一次的產(chǎn)生密鑰實(shí)現(xiàn)序列完整性的兩種方法（b）30完整性機(jī)制---復(fù)制和恢復(fù)數(shù)據(jù)完整性可由復(fù)制在多存儲(chǔ)區(qū)域的存儲(chǔ)信息或多個(gè)備份來提供。標(biāo)準(zhǔn)通信錯(cuò)誤恢復(fù)機(jī)制：檢測到破壞發(fā)生，重新發(fā)送那個(gè)位置之后的所有數(shù)據(jù)之前，要重新同步到檢測位置。31文件的HASH32非否認(rèn)33非否認(rèn)非否認(rèn)服務(wù)與其他安全服務(wù)有本質(zhì)區(qū)別。主要目的是保護(hù)通信用戶免遭來自系統(tǒng)中其他合法用戶的威脅，而不是來自未知攻擊者的威脅。并不能防止一方否認(rèn)另一方對某件已發(fā)生的事情所做的聲明。只是提供無可辯駁的證據(jù)，支持快速解決糾紛。34非否認(rèn)起源的否認(rèn)：關(guān)于‘某特定的一方是否產(chǎn)生了某一特定的數(shù)據(jù)項(xiàng)’的糾紛或產(chǎn)生時(shí)間的糾紛。傳遞的否認(rèn)：關(guān)于‘某一特定數(shù)據(jù)項(xiàng)是否被傳送給某特定一方’的糾紛或關(guān)于傳遞時(shí)間的糾紛。35非否認(rèn)過程中的各個(gè)階段服務(wù)請求：一個(gè)計(jì)劃好的非否認(rèn)服務(wù)的應(yīng)用必須在關(guān)鍵行為發(fā)生之前被承認(rèn)。

假設(shè)Ａ和Ｂ將要參與某個(gè)通信事件，同時(shí)Ｂ想獲得Ａ事后不能否認(rèn)所發(fā)生過的事實(shí)的保證。

這可能需要Ｂ或者某一有關(guān)的第三方制定一個(gè)清楚的預(yù)先給Ａ的請求：非否認(rèn)將要應(yīng)用于即將來臨的這一特定事件之中。

與這一階段聯(lián)系的角色是一個(gè)服務(wù)請求者和一個(gè)證據(jù)產(chǎn)生者。36非否認(rèn)過程中的各個(gè)階段證據(jù)產(chǎn)生：證據(jù)產(chǎn)生與關(guān)鍵行為相關(guān)聯(lián)，而且由一方或操作一致的某幾方組成的群體來完成，它們扮演證據(jù)產(chǎn)生者的角色。

關(guān)鍵行為的潛在否定者的那一方需要參與證據(jù)產(chǎn)生。

可信第三方也應(yīng)該參與。37非否認(rèn)過程中的各個(gè)階段證據(jù)傳遞／儲(chǔ)存

關(guān)鍵行為發(fā)生后，證據(jù)已經(jīng)產(chǎn)生，證據(jù)要被傳遞到最終需要使用的一方或幾方，或被可信第三方儲(chǔ)存可能作為將來的參考。38非否認(rèn)過程中的各個(gè)階段證據(jù)驗(yàn)證核對被傳遞的或被可信地保存著的證據(jù)。

目的：讓各方信任證據(jù)將會(huì)足以應(yīng)付糾紛引發(fā)的事件。

這一階段引進(jìn)一個(gè)新的角色--證據(jù)驗(yàn)證者。一般包括提出非否認(rèn)服務(wù)請求的一方和／或可信第三方。39非否認(rèn)過程中的各個(gè)階段糾紛解決

可發(fā)生在那些階段之后不久（如在同一個(gè)通信會(huì)話中）但更可能發(fā)生在之后很久（如幾年以后）。

如果這一階段發(fā)生的話，必須找回證據(jù)，重新核實(shí)它，然后解決糾紛。

需要引進(jìn)另一角色--仲裁者。這個(gè)角色被假定為一個(gè)第三方，如法庭。40起源的非否認(rèn)證據(jù)產(chǎn)生者包括了發(fā)起者和在某些情況下一個(gè)或幾個(gè)可信第三方。服務(wù)請求者包括了數(shù)據(jù)的潛在的接收者和／或代表了接收者利益的那幾方。證據(jù)驗(yàn)證者包括數(shù)據(jù)接收者和／或可信第三方。證據(jù)包括：發(fā)起者身份，數(shù)據(jù)項(xiàng)精確值，證據(jù)產(chǎn)生時(shí)間，可信第三方身份，意定接收者身份41發(fā)起者的數(shù)字簽名發(fā)起者數(shù)字地簽署數(shù)據(jù)項(xiàng)并將簽名傳遞給接收者。數(shù)字簽名組成了主要的證據(jù)。證據(jù)驗(yàn)證階段包括接收者驗(yàn)證數(shù)字簽名。數(shù)字簽名之后被接收者保存。若之后發(fā)生發(fā)起者否認(rèn)數(shù)據(jù)項(xiàng)起源的事件，接收者可以出示保存的數(shù)字簽名作為無可辯駁的證據(jù)給對方。42假設(shè)一個(gè)基于公鑰密碼的數(shù)字簽名方案被使用檢查和保留公鑰證書是最基本的部分.公鑰的合法性的確證必須來自可信第三方。公鑰撤銷的精確時(shí)間必須讓所有證據(jù)驗(yàn)證者知道。在驗(yàn)證過程中，證據(jù)驗(yàn)證者必須極其嚴(yán)格地檢查是否存在可能的密鑰或證書的撤銷。發(fā)起者保存適當(dāng)?shù)谋蛔C明過的撤銷列表用以支持在仲裁者那里關(guān)于發(fā)起者的情況是有必要的。43可信第三方的數(shù)字簽名采用可信第三方的數(shù)字簽名代替發(fā)起者自己的數(shù)字簽名?？尚诺谌娇梢钥醋魇前l(fā)起者的擔(dān)保。發(fā)起者傳遞數(shù)據(jù)項(xiàng)給可信第三方，可信第三方對數(shù)據(jù)項(xiàng)，發(fā)起者身份和所有其它必需的信息如時(shí)戳的串聯(lián)產(chǎn)生一個(gè)數(shù)字簽名（稱為對數(shù)據(jù)的可信第三方的數(shù)字簽名）。這個(gè)簽名成為證據(jù)，被傳送給接收者用于驗(yàn)證和儲(chǔ)存。從發(fā)起者到可信第三方的通信要求對完整性和數(shù)據(jù)起源的認(rèn)證保護(hù)。44可信第三方的數(shù)字簽名與發(fā)起者的數(shù)字簽名機(jī)制相比的優(yōu)點(diǎn)

1）驗(yàn)證常常涉及較少的密鑰對，因此減少了對證書獲得、核實(shí)和儲(chǔ)存的需求。

2）取得了可信第三方簽名可以認(rèn)為維持了一個(gè)可信的時(shí)間源，時(shí)戳可包含在簽名里，這就為接收者提供了一個(gè)發(fā)起者的確定時(shí)間。45可信第三方的數(shù)字簽名方案的一個(gè)變形

發(fā)起者用Hash函數(shù)生成數(shù)據(jù)項(xiàng)的摘要或數(shù)字指紋，將摘要發(fā)送給可信第三方，然后可信第三方對摘要、發(fā)起者身份和所有其它必需的信息如時(shí)戳的串聯(lián)產(chǎn)生一個(gè)數(shù)字簽名（稱為對消息摘要的可信第三方的數(shù)字簽名）。這個(gè)數(shù)字簽名成為證據(jù)返回給發(fā)起者，然后如前面方案一樣轉(zhuǎn)發(fā)給接收者。46可信第三方的數(shù)字簽名優(yōu)勢采用摘要的方法減少了要被送到可信第三方的數(shù)據(jù)量。47可信第三方令牌對稱密碼技術(shù)用一個(gè)對稱算法把數(shù)據(jù)封裝起來而且密鑰只讓可信第三方知道。令牌由可信第三方為發(fā)起者生成，傳送到接收者那里。接收者要到可信第三方處驗(yàn)證令牌.發(fā)起者與可信第三方之間，以及接收者與可信第三方之間的通信交換都需要完整性和數(shù)據(jù)起源的認(rèn)證保護(hù)。

48內(nèi)聯(lián)可信第三方內(nèi)聯(lián)可信第三方機(jī)制包含了可信第三方如何插入到發(fā)起者和接收者的通信線路中.49數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)產(chǎn)生證據(jù)

數(shù)據(jù)簽名內(nèi)聯(lián)可信第三方——證據(jù)存儲(chǔ)發(fā)起者可信第三方接受者存儲(chǔ)50數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)簽名數(shù)據(jù)簽名數(shù)據(jù)驗(yàn)證數(shù)據(jù)簽名數(shù)據(jù)簽名變換存儲(chǔ)發(fā)起者可信第三方接受者內(nèi)聯(lián)可信第三方——證據(jù)轉(zhuǎn)發(fā)51時(shí)戳?xí)r戳的使用是為了某些目的，如確定文件歸檔時(shí)間。安全時(shí)戳可作為一些非否認(rèn)機(jī)制的基本要求。如故意鼓動(dòng)撤銷密鑰，使得過去的簽名無效。時(shí)戳由可信第三方認(rèn)可的時(shí)戳服務(wù)生成。

通過時(shí)戳服務(wù)添加時(shí)間值到數(shù)據(jù)項(xiàng)或其摘要中然后用數(shù)字簽署結(jié)果而獲得。被處理的簽名作為另一個(gè)非否認(rèn)證據(jù)。52機(jī)制結(jié)合可以組合利用多種機(jī)制例如被產(chǎn)生的證據(jù)可以包括發(fā)起者的簽名加上一個(gè)或多個(gè)可信第三方的簽名.這些方案大大地提高了來自危及密鑰的攻擊的防御能力，還減少了對單方的依賴。53傳遞的非否認(rèn)關(guān)于解決是否某一特定方接收到一個(gè)特定數(shù)據(jù)項(xiàng)的潛在的爭執(zhí)和／或關(guān)于傳遞發(fā)生時(shí)間的爭執(zhí)。證據(jù)產(chǎn)生者包括了接收者，某些情況下還包括一個(gè)或多個(gè)可信第三方。服務(wù)請求者包括數(shù)據(jù)產(chǎn)生者和／或代表了產(chǎn)生者利益的那些實(shí)體。證據(jù)驗(yàn)證者包括發(fā)起者和／或可信第三方。54接收者簽名確認(rèn)確認(rèn)信息包含了以下信息的數(shù)字簽名：

a）被傳遞的數(shù)據(jù)項(xiàng)的副本或內(nèi)容摘要；

b）其它需要的證據(jù)，如傳遞時(shí)間。簽名必須由接收者或擔(dān)保接收者的可信第三方生成。

55數(shù)據(jù)驗(yàn)證數(shù)據(jù)接收者的簽名可信第三方的簽名數(shù)據(jù)接收者的簽名可信第三方的簽名接收者的簽名可信第三方的簽名可信第三方的簽名數(shù)據(jù)簽名接收者的簽名接收者的簽名數(shù)據(jù)存儲(chǔ)發(fā)起者接受者可信第三方使用接收者的簽名的傳遞非否認(rèn)56接收者令牌確認(rèn)可信第三方用對稱密碼技術(shù)生成的令牌可用于替換簽名。令牌的驗(yàn)證（在這里由發(fā)起者進(jìn)行）需要把它送回可信第三方。57可信傳遞代理引進(jìn)一個(gè)可信第三方作為傳遞代理來防止接收者在看了被傳遞數(shù)據(jù)內(nèi)容后而不去確認(rèn)。傳遞代理介入發(fā)起者和接收者的通信線路中，與接收者相當(dāng)?shù)慕?。發(fā)送者發(fā)送數(shù)據(jù)項(xiàng)到傳遞代理處，由它用一個(gè)簽名來確認(rèn)收到。傳遞代理有責(zé)任確認(rèn)數(shù)據(jù)項(xiàng)被傳遞到接收者。58兩階段傳遞針對難對付的接收者問題特別設(shè)計(jì)的。發(fā)起者首先送一個(gè)預(yù)接收消息到接收者，該消息包括數(shù)據(jù)項(xiàng)的摘要但不是用接收者可以解釋的形式的數(shù)據(jù)項(xiàng)。接收者用一個(gè)讀接收消息回答，該消息包括一個(gè)摘要的簽名副本。在同真正的數(shù)字指紋比較檢驗(yàn)該消息中的數(shù)字簽名后，發(fā)起者傳送整個(gè)數(shù)據(jù)項(xiàng)。接收者用進(jìn)一步的簽名過的確認(rèn)來回答。

59兩階段傳遞在沒有預(yù)交換的情況下,接受者會(huì)不顧已收到的特定數(shù)據(jù)項(xiàng),假裝發(fā)生不確定的通信失敗.兩階段傳遞還可以幫助傳遞時(shí)間的協(xié)調(diào).接受者在預(yù)接收消息中包括他