文档介绍:第5章信息安全服务
认证服务
访问控制服务
机密性服务
数据完整性服务
不可否认性服务
基本概念
有关信息安全中安全服务的概念主要由一系列的安全框架和安全标准进行定义,这些安全框架是安全服务、安全机制、安全策略以及安全协议的基础,是通信信息安全的理论基础。
安全区域
安全粒度
安全策略
安全机制
可信第三方
安全业务
定义:属于某个组织的处于一定范围的资源处理和通信的集合。
安全区域的定义也具有相对性,它会随着保护措施的变化而变化。
安全粒度
对某一个对象的安全保护细节,称为安全粒度。
安全粒度直接影响安全系统的费用。安全粒度越粗,费用越低,安全粒度越细,费用越高。
安全策略
定义:一套安全规则的集合。
安全策略的一个基本组成部分是授权。
安全机制
定义:提供安全服务的具体方法称为安全机制。
与安全策略的区别:
安全策略规定了一个安全区域的安全规则,它从总体上规定。
安全机制说明了某个安全区域内某一具体的安全方法。
可信第三方
可信第三方:就是通信双方都信赖的一方,他可以作为中介、担保或者仲裁者。
可信第三方一般能提供以下几种不同的功能:
密钥证明:
身份证明:
时间戳:
证据储存:
传递代理:
仲裁:
对可信第三方的基本要求:
他要保持中立,不偏袒任何一方;
他是可信赖的、诚实的
他的角色要被通信双方所接受。
安全业务
定义:实现安全服务所需要的与利用、组合安全机制有关的操作和管理事务。
安全业务需要一般的抽象业务接口,它为安全操作提供一致的术语和定义,为进一步标准化提供基础。
安全业务之间以及安全业务内部各部分是相互联系的,它们之间相互依赖,相互依存。
认证
认证:对实体合法身份的验证
认证方法
声称者证明他知道某事或某物
声称者证明他拥有某事或某物
声称者展示某些必备的不变特性
声称者在某一特定的场所提供证据
验证者认可某一已经通过认证的可信方
认证可以是双向的。
认证对抗的安全威胁
认证对抗的主要安全威胁是“冒充”攻击和“重放”攻击。认证的基本目的是防止其他实体占用和独立操作被认证实体的身份。
冒充:指某一实体伪称为另一个实体。
重放:指重复某信息的全部或部分内容,以产生未经许可的效果。
认证的基本原理
1、申请者与验证者
认证提供了主体声称其身份的保证。认证涉及两类实体和一个操作过程。
申请者:代表被认证者
验证者:代表认证者
认证操作过程:一系列通信、比较、计算、鉴别的过程。
2、身份
在计算机通信系统中,实体的身份是用标识符来描述的。
在给定的安全区域中,要求可辨别标识符必须是唯一的,不能含糊不清。可辨别标识符在同一安全区域内将一个主体与其他主体通过下列两种方式区别开来:
在粗粒度等级上,从认证目的来看,实体组中的成员被认为是等效的。
在细粒度等级上,识别某个惟一的实体。
身份的属性可以有以下几种:
已知的
所拥有的
不可改变的特性
相信可靠的第三方建立的认证
环境
认证的基本原理