Java安全性的演變和理念

Java安全性的演變和理念第部：安全的基本要點(diǎn)本系列章將供對(duì)網(wǎng)絡(luò)安全一般解開人員所必掌握的Java編語言的獨(dú)特性的連載討論平臺(tái)安性的計(jì)和演變不同的Java安全今后的章還討論Java2，的全特性正迅變?yōu)?com平臺(tái)首選。雖然，入了密碼學(xué)對(duì)讀者數(shù)學(xué)平來說一個(gè)挑戰(zhàn)但第一篇章概的是網(wǎng)絡(luò)安全密碼的基本念，而這是非常簡，極易掌的又參閱論AES和密鑰長對(duì)安性的重性的題。在最近幾十內(nèi)模型發(fā)生巨大變化這些變化了大規(guī)電子商務(wù)與電交易統(tǒng)應(yīng)用序安全的大需求近對(duì)幾個(gè)受迎站的大量絕服務(wù)擊所表的那。尤其是對(duì)于Java團(tuán)體，隨著Java作為因特編程事實(shí)上的標(biāo)準(zhǔn)臺(tái)出現(xiàn)安全移動(dòng)Java代碼的能已成基本要求。本文是列文中的第一篇，論計(jì)機(jī)安全密碼學(xué)的般概念。然可動(dòng)代碼并不是個(gè)革性的概，但因特給計(jì)算安全帶來一些同尋常的挑戰(zhàn)系結(jié)構(gòu)的演及其安全的影響、同的全API和具軟件以及安全等等，在隨的文章中討論此安全論文列并不打算提計(jì)算安全問的綜合指。計(jì)算機(jī)全是個(gè)多層面的問，它及若干科、部門文化。技投資后，著就該著手培訓(xùn)、格的略強(qiáng)制行和總體安全略的期審查。：有關(guān)算法展的詳細(xì)信息請(qǐng)參專十一紀(jì)的加算”；有密鑰長在安全性的重要性討論，請(qǐng)閱專密的長度是否重”。什么是計(jì)算機(jī)安？要從總上理什么是計(jì)算機(jī)全，必要考一下安全日常生活意味什么。我們將到，常生活的一般安規(guī)則同樣用于計(jì)算安全的局限性有沒有對(duì)計(jì)機(jī)安全這樣的情？句話，有這樣的情。術(shù)語安全系個(gè)不恰當(dāng)?shù)姆Q，因?yàn)樗盗讼狄词前踩囊床话踩?。安全?shí)上是一種衡。果提供的資源是限的則任何形式的全都遭到破。盡管攻者可用來施攻的資源越來越，但現(xiàn)實(shí)世中，這些源仍然是限的?？嫉竭@點(diǎn)，我們應(yīng)該樣來計(jì)所有統(tǒng)：讓攻擊者破壞些系統(tǒng)所付出，遠(yuǎn)大于破之后他們能得到的全什么是到端安全？在一個(gè)層系中，每層都應(yīng)該其自身的全，且與其他層協(xié)一致為匯集一起的不系統(tǒng)和中件設(shè)計(jì)安，是個(gè)相當(dāng)大的挑。簡地說，統(tǒng)安全的程度相當(dāng)最弱的一環(huán)的全程；除非按端到端觀點(diǎn)考慮全，則安全隨時(shí)可遭到壞。一個(gè)復(fù)的安設(shè)計(jì)會(huì)起作用？乍起來授權(quán)戶訪問統(tǒng)的佳方法也許是設(shè)計(jì)個(gè)非常雜的安全案，但事并非如此不僅計(jì)復(fù)雜的安全統(tǒng)的成本使不敢問津而且，是這安全系統(tǒng)太復(fù)了，怕連合用戶也難進(jìn)入。另方面簡單系統(tǒng)更容理解也更容分析。計(jì)需要安有可能安全行翻新嗎？答是，幾乎是可能的。很多情況，翻安全而不必重設(shè)計(jì)統(tǒng)的實(shí)性部分，能是不現(xiàn)的。在幾所有情況下，翻新成本常昂貴因此，安全從不應(yīng)事后考慮的事--一開始就必須是統(tǒng)設(shè)計(jì)的可分的一部分。計(jì)算機(jī)安全的基知識(shí)了解這一些容是有用的：算機(jī)全的防對(duì)象、相的防御機(jī)，以與計(jì)算機(jī)安全關(guān)的同術(shù)語威脅--計(jì)算機(jī)安全的擊--大可以分以下幾類

：利用加密法中弱點(diǎn)或以其他式，圖竊取密信息。：出于自私惡意試圖修改信息應(yīng)該意的是完整性攻也可以是然的。：試圖中斷統(tǒng)的常運(yùn)行?？捎霉舴Q拒服務(wù)攻擊，后者最近行的術(shù)。幾種攻歸屬上面提到的一或幾類別。例包括：

攻擊常指索每一鑰匙，直用正確的一把開門為止。盡這似是一項(xiàng)價(jià)昂貴的作，但實(shí)上，過使用專門的具對(duì)索進(jìn)行細(xì)安排，可能的。攻擊以敵不易察覺的方插入個(gè)內(nèi)線計(jì)算機(jī)病就是常見特洛伊木攻擊例子。攻擊在雙方不道的情況，中途截他們通訊信息，而方以他們?cè)诔Ｍㄓ?。其他的擊包：生擊、字擊、合攻?meet-in-the-middleattack)等。（更面的討論請(qǐng)參參資料中AppliedCryptography。）為抵御安全威脅，有各種樣的護(hù)機(jī)制在歷史上防御機(jī)制經(jīng)包設(shè)置某墻”或邊界，通常稱邊御。

防墻周邊防的一個(gè)相當(dāng)成的示，將內(nèi)（專用）絡(luò)與外部公用網(wǎng)絡(luò)分隔開，為公策略提中央控制。然而，火墻益允許各種精形式通如--穿過它。虛專網(wǎng)(VPN)，盡仍然使用享網(wǎng)，但它提供的全級(jí)與專用絡(luò)相同，另一個(gè)防物示。密其相關(guān)領(lǐng)域碼與加和解密息的算法計(jì)及析有關(guān)。在下的幾中，我將討論密學(xué)與安全間極其重的關(guān)。機(jī)保護(hù)數(shù)據(jù)免未授的一個(gè)多個(gè)用戶問的方法簡單地說就是有預(yù)定的消息收人能夠弄這一消息如果您在與人交換敏感信，您望絕對(duì)保只有預(yù)的消息接人才以弄懂此消息如果入非預(yù)的人手中此消息實(shí)上將變成用的西。機(jī)密性是某種式的加技術(shù)來實(shí)現(xiàn)的認(rèn)過程認(rèn)用的身份。用戶以是個(gè)軟件體，也可是一個(gè)人托其身已被驗(yàn)的一方，委托相關(guān)聯(lián)的是一憑。通常，認(rèn)證據(jù)一僅用戶認(rèn)證知道的機(jī)密信息--如口令--來確認(rèn)身。除口令以，更復(fù)雜安全方案將諸智能卡或生物計(jì)法指紋、網(wǎng)膜掃描等等）之的高級(jí)技用于證。一旦建了認(rèn)，在實(shí)施中對(duì)戶（者更一的說，委人）的訪訪問控控制。--基于密鑰和加--展了一種期認(rèn)證技。這種技使用間戳--在一個(gè)規(guī)定時(shí)段內(nèi)會(huì)話保有效--來實(shí)這一點(diǎn)為了正常作最根的一點(diǎn)，假定分布系統(tǒng)的時(shí)鐘是同步。公密基結(jié)，代一種更普遍認(rèn)證解決方案將在面的幾中討論。框架以基于用戶的證和問控制能補(bǔ)充Java2平是2，v的標(biāo)準(zhǔn)擴(kuò)展。比如說發(fā)送張電子支票。銀行終收到支票時(shí)，需要弄清付款額有沒有被篡，這是稱為完整安概念在上述電子票示例中，如您確發(fā)送了支票，就該沒有辦再否它不可可否認(rèn)的為證，如給接收人數(shù)據(jù)原始證或給發(fā)送的數(shù)據(jù)收。保存已予或拒絕的資源訪的記，可能助于日后審計(jì)工作就此的而言審對(duì)于防止非法入或事對(duì)非法入侵進(jìn)分析是大有處的。控制安全策著重制對(duì)保護(hù)數(shù)據(jù)訪問安全執(zhí)機(jī)制應(yīng)該夠靈活以行策，這一點(diǎn)至關(guān)要。稱為保策略與機(jī)相分離。管作出該策的據(jù)可能是，按委托身份來權(quán)訪問某一資，但，根據(jù)理訪問控制通更為易。每委射到一的一角色，以到控訪問的目的。常這來實(shí)現(xiàn)用一個(gè)列或矩陣，舉不同的擁有的對(duì)同保資源的訪問權(quán)2Platform使用基角的來執(zhí)行策略考慮到一點(diǎn)，在中，業(yè)務(wù)邏的開發(fā)人員根角色限制對(duì)定功能的問。密碼學(xué)：密書寫的科雖然密學(xué)和算機(jī)安全是兩截然同的主，但是計(jì)機(jī)安全在多方都依賴于密碼。Java.securityJavax.crypto與幾個(gè)心包起提供了一些Java的加功能。.ssl外，包在必要時(shí)用來建安全接字遞機(jī)密信息。

是主要包，的某些功能部受出控制法控制。此下一步讓我了解一些與密學(xué)有的概念密分學(xué)學(xué)正好反，解碼或擊秘密編信息而無訪問鑰的藝術(shù)。密分析已經(jīng)使理論性攻發(fā)現(xiàn)了許算法中的全漏，并導(dǎo)致了算的廢或重大改。密碼分析學(xué)分析驗(yàn)證算法，使法更安全方，起著關(guān)性作用。有幾種算法可以密信息一種簡單算法能要將消息的符輪13個(gè)位--為。雖然是不全的（因?yàn)樵⑷菀捉猓?，但是仍然普遍于雖安全但畢竟是加密的消息傳送。如果以十九世紀(jì)所做工作基礎(chǔ)，密碼系統(tǒng)安全應(yīng)該全基于密的保，而不是基于法的密。密，再加上過充分測(cè)和分析的法，用密碼學(xué)方法成安的系統(tǒng)相應(yīng)，許多廣泛流的算可用于眾審查。許多算法做的碼分析學(xué)工作致了算法的干修改，而使它們功能更強(qiáng)。：有關(guān)設(shè)計(jì)一代加密標(biāo)準(zhǔn)過程信息，參閱第一。數(shù)單向散函數(shù)H(M)對(duì)一則意長度消息進(jìn)行理，并返一個(gè)具有定長散列值：

h=，hm這一算的安源于其向而不其內(nèi)部工作方的保性。更格地說具有以屬性

給定很容易計(jì)出給定h很難計(jì)算滿足=h的M給定很難找到則消，使得H(M)=散列法數(shù)字名的基本部分將在面討論RSA的設(shè)了MD4（消息摘）和MD5RSA一家安公司名稱，它由該司創(chuàng)人、Adi姓氏首字組成和MD5產(chǎn)一個(gè)128位散列。SHA安全列法算），由ofNational聯(lián)設(shè)計(jì)，它產(chǎn)生個(gè)160散列，于字簽算(DSA)。，某些文獻(xiàn)中簡為SHA，發(fā)表的修訂版SHA和都是全列一部，與數(shù)系列有共同處和SHA是單向散函數(shù)的一示例。作為一例子根據(jù)MD5算法為外類似的消生成下面的128位列。表1.使用MD5散列原始消

散列值用十六進(jìn)制示）afoxjumpedovera13b5eeb338c2318b790f2ebccb91756fdogaquickbluefoxjumpedoveralazy32c63351ac1c7070ab0f7d5e017dbceadogadogjumpedoveraa4c3b4cd38ade6b5e2e101d879a966f5fox對(duì)于任長度消息，此算法將生一個(gè)代該消息的定長度的列。表1以清楚地看出即使微修改息，也會(huì)改其散列要找散列值相同的個(gè)替消息，是一件耗費(fèi)時(shí)間事情到目前止，們已經(jīng)討論了使用鑰的單函數(shù)。另方面認(rèn)代一種用密鑰單向數(shù)，可以用它在系上或用之間認(rèn)證件或消息（用于消認(rèn)證的鑰散法）就是這種數(shù)的個(gè)例子對(duì)密密鑰聯(lián)合應(yīng)時(shí)，換為密也可使用同鑰將密文恢為明文。所謂稱性即指加密和解使用全相同密鑰。加和解密有個(gè)相的函數(shù)，如下所：=kM明文C密文k=k

k它們具基本屬性：

D

k

(E

k

(M))=M給定一設(shè)計(jì)好的算法，則程的全就在密鑰的保。因此，稱密的主要挑戰(zhàn)在密鑰分布形--通雙方如共享同一鑰？同的是，非對(duì)密碼不使用一密鑰。反，它依賴個(gè)廣泛可用的自由布的公密鑰。使用專密鑰加密通常比使公用鑰的加速度快。一個(gè)混合密碼統(tǒng)中，用于會(huì)的專密鑰稱會(huì)密使公用鑰建立，通雙方將會(huì)話密用于話的其部分。這是一形式密鑰交換。其形式密鑰交使用更安的通道來換專密鑰?？梢詫⒎Q密分類為密塊密流密碼對(duì)位或字流進(jìn)行作，塊密碼則對(duì)一位進(jìn)操作。文中的本區(qū)別是，果使用塊碼的一密鑰進(jìn)行加，則同的明塊將加密為同的文塊；而在使流密時(shí)，則次加密時(shí)將明文塊密為同的密文塊。大多數(shù)算法符合

網(wǎng)性，這味著于加密和解密算法相同的僅在密鑰應(yīng)用面存在一些差。有幾種作模模可以強(qiáng)加密還可修改對(duì)稱密碼特征例如，過使用適的模式，以使個(gè)塊密碼的行與一流密碼似。下面出的是幾重要的模：

電子食模式(ECB)密碼塊接密碼反模式(CFB)輸出反模式(OFB)有幾種密碼其中包括據(jù)密(DES)DES將由級(jí)密代替請(qǐng)參閱專題：二十一世紀(jì)加密）。同3DES或DESede，是對(duì)DES的改進(jìn)，在采用之前替代DES。在，加密過程是用不的密鑰次進(jìn)行編、解碼和碼的理，有效地增了密的長度與加密解密使用相同密鑰對(duì)稱碼不同非對(duì)稱密以如下方使用同的密鑰：=k1k1=k2k2非對(duì)稱碼具以下的基本屬：k1=Mk2在非對(duì)密碼，通訊雙方不共享一密鑰然而，密k1和k2數(shù)學(xué)是相關(guān)，以便使密和密處理相關(guān)聯(lián)專用密鑰非對(duì)稱鑰密又稱為用鑰碼它們涉及用概念公用密是可自由用的，而用密是一個(gè)秘密。一個(gè)戶網(wǎng)絡(luò)，每個(gè)用都有其自的公密鑰，這些密鑰在個(gè)通可訪問的目錄發(fā)布在二十紀(jì)七年代中期和一起一人，別引入公用密鑰碼學(xué)公用密鑰算法安全于以下程的難度在不知道鑰的情況下，密出明以及公用密推斷出專密鑰。了解下這一是很重要的：大多文獻(xiàn)中公用密鑰專用密鑰討論能是模糊不清，因許多文看起來是相同的密用于加密解密但是在討論中含了樣的事：它們所說的鑰，個(gè)是專用密鑰另一是公用鑰。

要注意另一是，在使用多算法，要求用多個(gè)密，因?yàn)槊軐?duì)算來說是唯一的下面將論的字簽名和證書依賴用密鑰碼學(xué)。數(shù)簽，像實(shí)際生活中簽名提供發(fā)人可靠性消息完整的證。數(shù)字簽名可可”--發(fā)人無法認(rèn)他（或）已簽名。數(shù)字簽要成就必須可偽造并可重用，而已簽的文檔必須是可修的。基本的字簽協(xié)議是：

發(fā)送人/的專用密鑰加文檔并隱式在文檔上名消息發(fā)接收人發(fā)送的公用密鑰解該文，從而證該簽名由于在文檔簽名很費(fèi)時(shí)，此通只在消的散列上名。單向列和字簽名算法被認(rèn)為先驗(yàn)的原始消息簽名一起送。接收用發(fā)人的公用密鑰密散，并將與由收到的消生成散列相對(duì)照，驗(yàn)證名。下的圖說明簽名的成和證過程該方還有一個(gè)好處即將檔和簽分開。1.數(shù)名請(qǐng)注意消息用散列算法生一個(gè)定長度散列，然加密該散以生簽名。這些簽有時(shí)為數(shù)字為它們一地代表始消。使用數(shù)簽名不保證機(jī)密性因?yàn)橄⑹亲髅魑陌l(fā)送。為了進(jìn)步保機(jī)密性，而不發(fā)送文消息可以用發(fā)人的專用鑰對(duì)它進(jìn)加密此過程如2所。2.加數(shù)字簽名數(shù)字簽有幾算法，如簽名RSA或數(shù)字簽算法(DSA)。RSA算都可用于加和數(shù)字簽。不的是數(shù)字簽標(biāo)準(zhǔn)的一部分，只能用于字簽，不能用于加。如希望加，則必須其他的加算法聯(lián)使用。下面的2簡明地總了目前討論的所有不同加算法各種特，并對(duì)每種算法提了一些示。表2.加密法總問

安全屬加密算

簡要說

安全屬

題

示例

性單向散列

生成長度固定的唯算法的單向性

簽SHA、MD4、

函數(shù)消息認(rèn)證代碼(MAC)

一簽名使用密鑰的單向函算法的單向性數(shù)

名MD5沖突簽HMAC名沖

認(rèn)證突對(duì)稱密碼

用同一密鑰加密和密鑰長度和算解密法

密DES鑰分

認(rèn)證整性密性布非對(duì)稱密加密和解密使用不碼（公用密同的（公用的和鑰密碼學(xué)）用的）密鑰。很容易獲得公用密鑰。

密鑰長度、算法以及從公用密鑰推斷專用密鑰的難度。

信RSA、任ElGamal問題

認(rèn)證整性數(shù)字簽名

為認(rèn)證而生成散列單向性和密鑰消息，并用發(fā)送人長度的專用密鑰加密

無DSA、RSA保密

認(rèn)證整性性帶加密的數(shù)字簽名

消息簽名、并用接簽名加密算法信收人的公用密鑰加和密鑰長度任

數(shù)字簽名和密碼的

認(rèn)證整性和密

問

組合

機(jī)密性題由于數(shù)簽名賴于公用密鑰完整證如何確他們獲得公用鑰不是來自某冒名替者呢而且證發(fā)送人的同何能夠確保發(fā)人值信任呢這些問的解方案就是證書由共信任的三方或證管理機(jī)構(gòu)頒證書CA不僅有用密，還有用戶的他信。證書有一個(gè)有期。頒發(fā)構(gòu)用的專用密鑰在書上簽名。過程含一個(gè)假定，公用密鑰是廣可用和真實(shí)的。公用密證書

標(biāo)準(zhǔn)為礎(chǔ)的一些示例括（在由VeriSign有，

javax.security.cert

程序包提證書持?；A(chǔ)結(jié)構(gòu)較新的用密基礎(chǔ)結(jié)構(gòu)因來源不同有幾種含義點(diǎn)認(rèn)為PKI是指信層次構(gòu)和公密鑰證書一種點(diǎn)則認(rèn)為它還括加和數(shù)字名服務(wù)解決了幾個(gè)與密鑰有的問，包括密鑰的冊(cè)、消、選、恢復(fù)，等。安全性標(biāo)表3出了許多標(biāo)準(zhǔn)一些準(zhǔn)是互的，另一標(biāo)準(zhǔn)與上提到的算和標(biāo)無關(guān)。這些標(biāo)旨在夠使用市產(chǎn)品提安全性。表3.安全標(biāo)準(zhǔn)示例表）協(xié)議準(zhǔn)IPSec(IPSecurity)

簡要說IP數(shù)據(jù)報(bào)層的基

相關(guān)算DES、3DES、DH、MD5、

OpenPGP(OpenPre