本文探讨了分布式系统中的安全问题,重点介绍了机密性、完整性以及对称加密和公钥加密的区别。详细阐述了基于共享密钥和公钥的身份验证机制,包括质询-响应协议、密钥发布中心(KDC)的角色以及公钥加密的数字签名原理。此外,提到了Diffie-Hellman算法在建立共享密钥中的应用,并讨论了分布式文件系统如NFS的共享预约和Coda的回叫承诺及储藏技术。
第九章 分布式安全
1.什么是机密性和完整性
机密性:计算机系统的一种属性,系统凭此属性使得信息只向授权用户公开。
完整性:指对系统资源的更改,只能以授权方式进行。
2.对称加密系统和公钥系统的区别
对称加密系统:加密与解密密钥相同,即P=Dk(Ek§),也称为共享密钥系统。
非对称加密系统:加密与解密密钥不同(一个公开、一个保密),但构成唯一的一对,即P=DKd (EKe§),也称为公钥系统。
后者在计算上更为复杂。用RSA 加密消息比DES 慢大约100-1000 倍。所以一般用RSA 以安全方式交换共享密钥,很少用它来实际加密“标准”数据。
3.什么是安全通道?
使客户与服务器之间的通信保持安全,免受对消息的窃听、修改和伪造的攻击。
4.阐述基于共享密钥的身份验证的思想
质询-响应协议:一方向另一方质询一个响应,只有对方知道共享密钥时才能给予正确的响应
如下图左:基于共享密钥的身份验证(使用5 个消息)。Alice 将其身份(消息1)发送给Bob,指出她希望在两个人之间建立一个通信通道,随后Bob 向Alice 发送一个质询RB(消息2)。(这样的一个质询可以采取随机数的形式。)需要Alice 使用她与Bob 共享的密钥KA,B 加密该质询,返回给Bob。此响应在途中为消息3,包含了KA,B(RB)。Bob 接收到对其质询RB 的响应KA,B(RB)时,可以再次使用该共享密钥KA,B 对该消息进行解密以查看其中是否包含RB。如果包含,那么他就知道Alice 在另一边,Bob 现在已经检验出他确实在和Alice 交谈。然而,Alice 还没有检验出通道的另一边确实是Bob。一次,她发送一个质询RA(消息4),Bob 通过返回KA,B(RA)响应该消息(消息5)。Alice 使用KA,B 解密该消息并看到RA 时,她就知道在于Bob 交谈。
如下图中:基于共享密钥的身份验证(使用3 个消息)。基本思想是如果Alice 最终希望用任何方式询问Bob,那么可以在她建立通道时可能还会与其身份一起发送一个质询。同样,Bo
最低0.47元/天 解锁文章
扫一扫
458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
