4、网络信息的安全机制

4.1.1 加密机制的作用
　　加密既能为数据提供机密性，也能为通信业务流信息提供机密性，并且还是许多安全机制的基础。 加密机制能够提供，或有助于提供保护以防止：

4.1.2 机密算法
　　密码函数可用来作为加密、解密、数据完整性、鉴别交换、口令存储与检验等等的一部分，借以达到保密、完整性和鉴别的目的。用于机密性的加密把敏感数据（即受保护的数据）变换成敏感性较弱的形式。当用于完整性或鉴别时，密码技术被用来计算不可伪造的函数。

　　加密算法可以是可逆的，也可以是不可逆的。
　　可逆加密算法有两大类：

　　可逆加密算法可以使用密钥，也可以不使用。若使用密钥，密钥可以是公开的，也可以是秘密的。 加密开始时，在明文上实施以产生密文；解密的结果或是明文，或是在某种掩护下的密文。使用明文作通用的处理在计算上是可行的，它的语义内容是可以理解的。除了以特定的方式（例如本原解密或恰切匹配），在计算上是不能处理密文的，它的语义内容已隐藏起来。有时故意让加密是不可逆的（例如截短或数据丢失），这时不希望导出原来的明文，例如口令。

　　 密码函数使用密码变量，并作用于字段、数据单元或数据单元流上。两个密码变量为：

　　密钥，它指导具体的变换。密钥通常必须处于机密性状态，而且加密函数与初始变量可能加大延迟和提高带宽消耗。这使得把"透明的"和"可选的"密码技术加到现存系统中去变得复杂了。

　　初始变量，为了保持密文外表的随机性在某些密码协议中需要它。不论对于加密或解密而言，密码变量可以是对称的，或非对称的。

　　用在非对称算法中的密钥在数学上是相关的，一个密钥不能从另一个计算出来。这种算法有时称为公开密钥算法，这是因为可使一个密钥公之于众而另一个保持秘密。

　　当不知道密钥也能在计算上恢复明文时，密文可受到密码分析。如果使用一个脆弱的或是有缺陷的密码函数就会发生这种攻击。

　　窃听和通信业务流分析可能导致对密码系统的攻击，包括消息和字段的插入、删除与更改，先前有效密文的播放，以及冒充。所以密码协议的设计要抗攻击，有时还要抗通信业务流分析。对付通信业务流分析的一种具体办法即"通信业务流机密性"，目的是掩蔽数据及其特征的出现或不出现。

　　如果密文被中继，那么在中继站和网关上地址必须是明文。如果数据只在每个链路上是加密的，而在中继内或网关内被解密(因而易受攻击)，这种体系称为用的是"链路加密"。如果只有地址(及类似的控制数据)在中继或网关内是明文，这种体系称为"端到端加密"。从安全观点看来更希望有端到端加密，但在体系结构上带来相当大的复杂性，特别是如果包含有频带内电子密钥分配(一种密钥管理功能)，更是如此。链路加密与端到端加密可以联合起来使用以达到多种安全目标。

　　数据完整性经常是借计算密码校验值来实现的。这种校验值可以在一步或多步内导出，而且是密码变量与数据的数字函数。这些校验值与要受到保护的那些数据相关联。这种密码校验值有时称为操作检测码。

4.1.3 密钥管理机制

　　密钥管理包括密码密钥的产生、分配与控制。

　　密钥管理方法的选取是基于参与者对使用该方法的环境所作的评估之上。对这一环境的考虑包括要进行防范的威胁（组织内部的和外部的）、所使用的技术、提供的密码服务的体系结构与定位、以及密码服务提供者的物理结构与定位。

　　关于密码管理需要考虑的要点包括：

1) 对于每一个明显或隐含指定的密钥，使用基于时间的"存活期"，或使用别的准则。
2) 按密钥的功能恰当地区分密钥以便可以按功能使用密钥，例如，打算用来作机密性服务的密钥就不应该用于完整性服务，反之亦然。
3) 非技术实现的考虑，例如密钥的物理分配和密钥存档。

对于对称密钥算法，有关密钥管理要考虑的要点包括：

1) 使用密钥管理协议中的机密性服务来传送密钥。
2) 使用密钥体系。应该允许有各种不同情况，如：

(1) "平直的密钥体系"，只使用加密数据密钥，从一个集合中按密钥的身份或索引隐含地或明显地进行选取。
(2) 多层型的密钥体系。
(3) 加密密钥的密钥决不应该用来保护数据，而加密数据的密钥也决不应该用为保护加密密钥的密钥。

3) 分解责任，使得没有一个人具有重要密钥的完全拷贝。 对于非对称密钥算法，有关密钥管理要考虑的要点包括：

4.1.4 加密位置的选择 大多数应用将不要求在多个层上加密。加密层的选取主要取决于下述的几个主要问题：

1) 如果要求全通信业务流机密性，那么将选取物理层加密，或传输安全手段（例如，适当的扩频技术）。足够的物理安全、可信任的路由选择以及在中继上的类似机能够满足所有的机密性要求。
2) 如果要求高粒度保护（即对每个应用联系可能提供不同的密钥）和防抵赖或选择字段保护，那么将选取表示层加密。由于加密算法耗费大量的处理能力，所以选择字段保护可能是重要的。在表示层中的加密能提供不带恢复的完整性、抗抵赖、以及所有的机密性。
3) 如果希望的是所有端系统到端系统通信的简单块保护，或希望有一个外部的加密设备（例如为了给算法和密钥以物理保护，或防止错误软件），那么将选取网络层加密。这能够提供机密性与不带恢复的完整性。注：虽然在网络层不提供恢复，但运输层的正常的恢复机制能够用来恢复网络层检测到的攻击。
4) 如果要求带恢复的完整性，同时又具有高粒度保护，那么将选取传输层加密。这能提供机密性、带恢复的完整性或不带恢复的完整性。
5) 不推荐在数据链路层上加密。 当关系到以上问题中的两项或多项时，加密可能需要在多个层上提供。

1) 该实体已鉴别的身份
2) 有关该实体的信息（例如它与一个已知的实体集的从属关系）
3) 该实体的权限 如果实体试图使用非授权的资源，或者以不正当方式使用授权资源，那么访问控制功能将拒绝这一企图，另外还可能产生一个报警信号或记录它作为安全审计跟踪的一个部分来报告这一事件。 对于无连接数据传输，发给发送者的拒绝访问的通知将作为强加于原发的访问控制结果而被提供。

　　问控制机制可以建立在以下一种或多种手段之上：

1) 访问控制信息库。在这里保存有对等实体的访问权限。此信息可以由授权中心保存，或由正被访问的那个实体保存。此信息的形式可以是一个访问控制表、等级结构或分布式结构的矩阵。需要预先假定对等实体的鉴别已得到保证。
2) 鉴别信息。例如口令。对这一信息的拥有和出示便证明正在进行访问的实体已被授权。
3) 权限。对它的拥有和出示便证明有权访问由该权限所规定的实体或资源。权限应是不可伪造的、并以可信赖的方式进行传送。
4) 安全标记。当与一个实体相关联时，这种安全标记可用来表示同意或拒绝访问，通常根据安全策略而定。
5) 试图访问的时间。
6) 试图访问的路由。
7) 访问持续期。

4.3 鉴别交换机制

　　可用于鉴别交换的一些技术是：
1) 使用鉴别信息，例如口令，由发送实体提供而由接收实体验证。
2) 密码技术。
3) 使用该实体的特征或占有物。

1) 时间标记与同步时钟。
2) 两方握手和三方握手（分别对应于单方鉴别和相互鉴别）。
3) 由数字签名和公证机制实现的防抵赖服务。
例如：
1) 当对等实体以及通信手段都可信任时，一个对等实体的身份可以通过口令来证实。该口令能防止出错，但不能防止恶意行为（特别不能防止重演）。相互鉴别可在每个方向上使用不同的口令来完成。
2) 当每个实体信任它的对等实体但不信任通信手段时，抗主动攻击的保护能够由口令与加密联合提供，或由密码手段提供。防止重演攻击的需要双方握手（用保护参数），或时间标记（用可信任时钟）。带有重演保护的相互鉴别，使用三方握手就能达到。
3) 当实体不信任（或它们感到将来可能不信任）它们的对等实体或通信手段时可以使用抗抵赖服务。使用数字鉴名机制和公证机制就能实现抗抵赖服务。

1) 签过名的数据单元除了私有密钥的占有者外，别的个人是不能制造出来的。
2) 接受者不能造出那签过名的数据单元。 所以，只需使用公开可用的信息就能认定数据单元的签名者只能是那些私有密钥的占有者。因而在当事人后来的纠纷中，就可能向一个可靠的第三方证明数据单元签名者的身份。这个第三方是被请来对签过名的数据单元的鉴别作出判决的。这种类型的数字签名称为"直接签名方案"。

　　在另一种情况下，可能需要再加一条特性：
3) 发送者不能否认发出过那个签过名的数据单元。

　　这一情形下，一个可信赖的第三方（仲裁人）向接受者证明该信息的来源与完整性。这种类型的数字签名有时称为"仲裁签名方案"。

　　发送者可能要求接受者事后不能否认接受过该签名数据。这可用交付证明的抗抵赖服务来完成，方法是将数字签名机制、数据完整性机制与公证机制作适当的结合。

数字签名机制包括两个过程：
1) 对数据单元签名。
2) 验证签过名的数据单元。
　　签名过程使用签名者的私有信息作为私钥，或对数据单元进行加密，或产生出该数据单元的一个密码校验值。

　　验证过程使用公开的规程与信息来决定该签名是不是用签名者的私有信息产生的。验证过程所有的规程与信息是公之于众的，但不能够从它们推断出该签名者的私有信息。

　　因而，当签名得到验证后，它能在事后的任何时候向第三方（例如法官或仲裁人）证明：只有那私有信息的唯一拥有者才能产生这个签名。

1) 在检测到持续的操作攻击时，网络服务提供者可为端系统经不同的路由建立连接。
2) 带有某些安全标记的数据可以依据安全策略被禁止通过某些子网络、中继或链路。
3) 连接的发起者（或无连接数据单元的发送者）可以指定路由选择说明，由它请求回避某些特定的子网络、链路或中继。

1) 与被传输数据相连的附加数据。
2) 隐含的信息，例如使用一个特定密钥加密数据所隐含的信息
3) 由该数据的上下文所隐含的信息，例如数据来源或路由所隐含的信息。 明显的安全标记必须是清晰可辨认的，以便对它们作适当的验证。此外，它们还必须安全可靠地依附于与之关联的数据。

安全事件的例子为：
1) 特定的安全侵害。
2) 特定的选择事件。
3) 对事件发生次数计数的溢出。

对各种安全事件的检测，可能引起一个或多个如下动作：
1) 在本地报告这一事件。
2) 远程报告这一事件。
3) 对事件作记录。
4) 进行恢复。

　　与安全有关的事件的检测可由技术实现内部含有安全机制的实体来做。
　　构成一个事件的技术规范由事件处置管理来维护。事件处置的规范化将考虑对事件报告与事件记录有关信息的传输，以及为了传输事件报告与事件记录所使用的语法和语义的定义。

1) 它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。
2) 对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。
3) 系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。
4) 通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。

安全审计就是对系统的记录与行为进行独立的品评考查，目的是：

1) 测试系统的控制是否恰当，保证与既定策略和操作能够协调一致。
2) 有助于作出损害评估。
3) 对在控制、策略与规程中特定的改变作出评价

　　安全审计跟踪机制的内容是在安全审计跟踪中记录有关安全的信息，而安全审计管理的内容是分析和报告从安全审计跟踪中得来的信息。

安全审计跟踪将考虑：
1) 要选择记录什么信息。
2) 在什么条件下记录信息。
3) 为了交换安全审计跟踪信息所采用的语法和语义定义。