可信密码学安全防范和机制

TIME:2019-03-19   click: 116 次

安全防范和安全机制是密切联系的,因安全机制或安全机制组合是给出防范措施的。一种机制也可应用在一种或多种的安全防范。

1.安全防范。

有5种安全防范和安全目标的攻击有关,这些防范措施可根据攻击方式来设计。

①信息的机密性。

信息的机密性在于保护信息兔于被暴露攻击含信息的整体与部分的机密性,也有信息免了进行流量分析,即它可保护信息不被窃听和流量分析

②信息的完整性。

信息的完整性就是保护信息不受恶意方篡改、插入、删除与重放它可保护信息的整体部分

③身份认证。

安全防范能进行远在另一端的实体身份认证,即发送方或接收方进行身份认证

④不可否认性。

不可否认性是为了保护信息不被信息发送方或接收方否认在有源证据的不可否认性中,若信息的发送方否认,接收方过后可检验其身份。在有交接证据的不可否认性中,信息的发送者过后能检测发给预定接收方的信息

⑤访问控制。

访问控制在于保护信息不被没有经授权的实体访问访问的含义是特别宽泛的,含对程序的读、写、修改与执行等

2.安全机制

安全防范的安全机制如下。

①加密。隐藏明文信息,使其有机密性

②信息的完整性。即附加一个信息摘要值,是信息本身的Hash值接收方接收信息该值再在接收的信息中创建一个新的Hash值,然后比较新创建的值和原来的值若两个键值是一致的,则标识信息是完整的

③数字签名。信息发送方可对信息进行电子签名,信息接收方可对签名进行电子认证,包括发送方发布公钥加密该信息摘要值接收方用该公钥解密该信息摘要值,从而证明信息是由发送方基于该信息签名的

④身份认证交换。2个实体交换信息来证明双方的身份如一方实体可证明他了解的秘密

⑤流量填充。即在数据流中嵌入一些假的信息,用来阻扰对手流量分析

⑥路由控制。即在发送方与接收方间不停地变换有效路由,来防止对手在特定的路由上偷听

⑦公证。即选一个双方都依靠的第三方,控制双方的通信不被否认为防止发送方过后不承认之前提过的请求,接收方可通过第三方保存发送方的请求

⑥访问控制。即用各种方法,证明用户有访问该信息或系统资源拥有的权利密码和VPN即是这方面的例子

上一篇:可信密码学技术通用安全目标 下一篇:可信密码学独特安全设计