安全与6密码学概述.ppt

Lec 6 密码学与网络安全 2017-2-16要让三个人保住秘密, 其中两个人必须死亡! --本杰明富兰克林 2017-2-16安全的需求管理工作站分支机构局域网资源子网路由器路由器路由器分支机构局域网公共网络总部路由器路由器暴露于公网上的网络 2017-2-16 安全原则?保密性: –要求做到只有发送人和所有接收人才能访问消息内容; 保密 AB C 截获(interception) 截获破坏了保密性原则 2017-2-16 安全原则鉴别: –鉴别机制可以建立身份证明。–鉴别过程保证正确标识电子消息或文档来源; 我是用户 AAB C 伪造(fabrication) 缺乏鉴别机制时可能导致伪造 2017-2-16 安全原则完整性(integrity) : –消息内容在发送方发出后和到达所要接收方之前发生改变时,就会失去消息的完整性; AB C 修改(modification) 修改会失去消息的完整性消息的理想传送线路消息的实际传送线路将100 美元转给 D 将1000 美元转给 C 2017-2-16 不可抵赖(non-repudiation) : –有时用户发了消息,又想否认发了这个消息; 不可抵赖不允许发消息者拒绝承认发消息安全原则 2017-2-16 访问控制(access control) : –原则确定谁能访问什么; 角色管理:用户方能做什么; 规则管理:什么条件下允许访问什么资源; –根据所采用的决策,可以建立访问控制矩阵,列出用户及其可以访问的项目,访问控制表(ACL) 是访问控制矩阵的子集; 访问控制指定和控制谁能访问什么安全原则 2017-2-16 安全原则可用性(availability) : –原则指定要随时向授权方提供资源(即信息); AB C 中断(interruption) 中断会破坏可用性原则两条主要线索木桶原则:口令安全 证书, RSA , DH , ECC …