密码学发展#

• 古典（20世纪初之前）：数据安全基于算法的保密
  • 分类：
    • 替代密码：字符替换
    • 置换密码：顺序置换
• 近代（1949-1975）：香农，信息论引入密码学
• 现代（1976以后）：公钥密码学，解决了密钥分发和管理（DH算法）

保密通信模型#

• 发送方—明文—使用加密密钥加密—密文—使用解密密钥解密—明文—接收方

密码系统安全性相关概念#

类型#

• 单向
• 双向
• 第三方

方式#

• 基于实体所知的鉴别：密码、PIN等
• 基于实体所有的鉴别：身份证、钥匙、智能卡、令牌等
• 基于实体特征：指纹、笔记、声音等

暴力破解安全防护#

• 强密码
• 系统、应用安全策略
• 随机验证码

鉴别系统有效性指标#

• 错误拒绝率（FRR）：越高，安全性越高
• 错误接受率（FAR）：越高，安全性越低
• 交叉错判率（FRR和FAR的交点）：反应系统准确度

单点登录#

• 单一身份认证，身份认证集中管理，多个应用系统共享安全凭证
• kerberos协议：基于对称密码算法提供安全的单点登录服务
  • 优点：避免本地保存和会话中传递密码，客户端和服务可实现双向认证
  • 构成：
    • 密钥分发中心（KDC）：
      • 认证服务器AS
      • 票据授权服务器TGS
    • 应用服务器
    • 客户端
  • 票据：
    • 票据许可票据TGT
    • 服务许可票据ST
  • 过程：
    • 客户端使用凭证访问AS获取TGT
    • 客户端使用TGT访问TGS，获取ST
    • 客户端使用ST访问应用服务器

认证、授权和计费#

• RADIUS：
  • 最初为拨号用户进行认证和计费，现为通用的认证协议。
  • 协议实现简单、传输简捷高效
  • 仅对传输过程中的密码本身进行加密
• TACACS：
  • 基于TCP，高可靠
  • 对包头外所有数据加密，安全性较高
  • 大型网络中实时性较差

概念#

为用户提供对系统资源最大限度共享的基础上，对用户访问权限进行管理，防止对信息的非授权篡改和滥用。

作用#

• 保证用户在系统安全策略下正常工作
• 拒绝非法用户的非授权访问请求
• 拒绝合法用户越权的访问请求

访问控制模型#

• 自主访问控制模型（DAC）：ACL和CL构成的矩阵，客体访问权限可以被主体更改

  • 访问控制列表（ACL）：客体能被哪些主体访问
  • 权能列表（CL）：主体能访问哪些客体

• 强制访问控制模型（MAC）：使用固定安全属性决定一个主体能否访问某个客体

  • 保密性模型：Bell-Lapudula模型（安全级，不能向上读）
  • 完整性模型：
    • Biba模型（完整级，不能向下读）
    • Clark-Wilson模型
  • 混合策略模型：Chinese Wall模型（利益冲突类，不能同时访问同一个冲突类中的两个客体）

• 基于角色访问控制模型（RBAC）：系统内置多个角色，权限与角色进行关联，用户必须成为（并激活）某个角色才能获得权限

  • 类型：
    • RBAC0：基本模型，用户U、角色R、会话S、权限P
    • RBAC1：包含RBAC0，增加安全等级和角色继承关系
    • RBAC2：包含RBAC0，增加约束条件
    • RBAC3：结合RBAC1和RBAC2

PMI#

权限基础设施，类似PKI，分发用户角色（授权）。