口令加密算法.ppt

安全操作系统 中国科学技术大学计算机系 陈香兰（0512 xlanchen@ 助教：裴建国 Autumn 2008 第二章 操作系统的安全机制 概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制 第二章 操作系统的安全机制 概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制 概述 什么是操作系统？ 操作系统的基本功能有哪些？ 从安全的角度上看，操作系统应当提供哪些安全服务？ 内存保护 文件保护 普通实体保护 存取鉴别 等 操作系统安全的主要目标 操作系统安全的主要目标 按系统安全策略对用户的操作进行访问控制，防止用户对计算机资源的非法使用 包括窃取、篡改和破坏 标识系统中的用户，并对身份进行鉴别 监督系统运行的安全性 保证系统自身的安全性和完整性 安全机制的定义 ISO：是一种技术、一些软件或实施一个或更多安全服务的过程 特殊的安全机制 普遍的安全机制 普遍的安全机制 信任的功能性 事件检测 审计跟踪 安全恢复 第二章 操作系统的安全机制 概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制 2.1 .1标识与鉴别机制 标识：用户要向系统表明的身份 用户名、登录ID、身份证号或智能卡 应当具有唯一性 不能被伪造 鉴别，对用户所宣称的身份标识的有效性进行校验和测试的过程 用户声明自己身份的4种方法 证实自己所知道的 例如密码、身份证号码、最喜欢的歌手、最爱的人的名字等等 出示自己所拥有的 例如智能卡 证明自己是谁 例如指纹、语音波纹、视网膜样本、照片、面部特征扫描等等 表现自己的动作 例如签名、键入密码的速度与力量、语速等等 2.1.2 密码 口令机制是身份鉴别中最常用的手段 口令机制简单易行，但很脆弱 容易记忆的内容，很容易被猜到 姓名、生日、身份证号 难以记忆的内容，用户使用不方便，常常记录在容易被发现的地方 随机算法 远程鉴别中，口令容易在传递过程中被破解 明文传输、容易破解的协议 有很多其他手段可以获得口令 观察、录像等 暴力破解 简单的密码 口令选取的注意点 不要使用容易猜到的词或短语 不要使用字典中的词、常用短语或行业缩写等 应该使用非标准的大写和拼写方法 应该使用大小写和数字混合的方法选取口令 此外，口令质量还取决于 口令空间 口令加密算法 口令长度 口令空间的大小 口令空间的大小是字母表规模和口令长度的函数 S：口令空间 L：口令的最大有效期 R：单位时间内可能的口令猜测数 P：口令有效期内被猜出的可能性 P＝（L×R）/S 口令加密算法 单向加密函数 加密算法的安全性十分重要 如果口令加密只依赖于口令或其他固定信息，有可能造成不同用户加密后的口令是相同的 即不同的密码能打开多个账户 为了减少这种可能性，要考虑使用一些其他因素来加密 口令长度 口令在有效期内被猜出的可能性，决定口令的安全性 可能性越小，口令越安全 在其他条件相同的情况下， 口令越长，安全性越大 口令有效期越短，口令被猜出的可能性越小 口令长度计算方法： M＝logAS S：口令空间 A：字母表大小 为了计算合适的口令长度 建立一个可以接受的口令猜出可能性P，例如10-20 根据口令最大有效期L和单位时间内可能的口令猜测数R，以及P反过来计算S S＝（L×R）/P 然后根据口令空间计算出口令长度，取整 破解口令的方法 社会工程学方法 字典程序 口令文件窃取 暴力破解 口令管理 当用户在系统注册时，必须赋予用户口令 用户口令必须定期更改 系统必须维护一个口令数据库 用户必须记忆自身的口令 在系统认证用户时，用户必须输入口令 口令的安全性维护 口令的安全性应该由系统管理员和用户共同努力加以维护 系统管理员 初始化系统口令 初始口令分配 口令更改认证 用户ID 使用户ID重新生效 培训用户 用户 安全意识 更改口令 小结：口令机制的实现要点 口令的存储 口令的传输 账户封锁 账户管理 用户安全属性 审计 实时通知系统管理员 通知用户 2.1.3 生物鉴别方法 “证明你是谁”；“表现你的动作” 提供用户特有的行为或生理上的特点 指纹、面容扫描、虹膜扫描、视网膜扫描、手掌扫描 心跳或脉搏取样、语音取样、签字力度、按键取样等 采用的技术称为“生物测定学” 采用一个生物测定学因素代替用户名或账户ID作为身份标识 需要用生物测定学取样对已存储的取样数据库中的内容进行一对多的查找 并且要在生物测定学取样和已存储的取样之间保持主体身份的一一对应 使用生物鉴别方法应该注意 绝对唯一 鉴别要准确，鉴别设备要精确 必须先取样并存储 时