安全防范和安全机制是密切联系的,因安全机制或安全机制组合是给出防范措施的。一种机制也可应用在一种或多种的安全防范。
1.安全防范。
有5种安全防范和安全目标的攻击有关,这些防范措施可根据攻击方式来设计。
①信息的机密性。
信息的机密性在于保护信息兔于被暴露攻击。含信息的整体与部分的机密性,也有信息免了进行流量分析,即它可保护信息不被窃听和流量分析。
②信息的完整性。
信息的完整性就是保护信息不受恶意方篡改、插入、删除与重放。它可保护信息的整体与部分。
③身份认证。
安全防范能进行远在另一端的实体身份认证,即对发送方或接收方进行身份认证。
④不可否认性。
不可否认性是为了保护信息不被信息发送方或接收方否认。在有源证据的不可否认性中,若信息的发送方否认,接收方过后可检验其身份。在有交接证据的不可否认性中,信息的发送者过后能检测发给预定接收方的信息。
⑤访问控制。
访问控制在于保护信息不被没有经授权的实体访问。访问的含义是特别宽泛的,含对程序的读、写、修改与执行等。
2.安全机制
安全防范的安全机制如下。
①加密。隐藏明文信息,使其有机密性。
②信息的完整性。即附加一个信息摘要值,它是信息本身的Hash值。接收方接收信息与该值。再在接收的信息中创建一个新的Hash值,然后比较新创建的值和原来的值。若两个键值是一致的,则标识信息是完整的。
③数字签名。信息发送方可对信息进行电子签名,信息接收方可对签名进行电子认证,包括发送方发布公钥加密该信息摘要值。接收方用该公钥解密该信息的摘要值,从而证明信息就是由发送方基于该信息签名的。
④身份认证交换。2个实体交换信息来证明双方的身份。如一方实体可证明他了解的秘密。
⑤流量填充。即在数据流中嵌入一些假的信息,用来阻扰对手流量分析。
⑥路由控制。即在发送方与接收方间不停地变换有效路由,来防止对手在特定的路由上偷听。
⑦公证。即选一个双方都依靠的第三方,控制双方的通信不被否认。为防止发送方过后不承认之前提过的请求,接收方可通过第三方保存发送方的请求。
⑥访问控制。即用各种方法,证明用户有访问该信息或系统资源拥有的权利。密码和VPN即是这方面的例子。
