返回
东北大学分布式操作系统课件8.ppt

东北大学分布式操作系统课件8.ppt

ID:51593963

大小:832.50 KB

页数:62页

时间:2020-03-25

东北大学分布式操作系统课件8.ppt_第1页
东北大学分布式操作系统课件8.ppt_第2页
东北大学分布式操作系统课件8.ppt_第3页
东北大学分布式操作系统课件8.ppt_第4页
东北大学分布式操作系统课件8.ppt_第5页
资源描述:

《东北大学分布式操作系统课件8.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第8章分布式安全管理东北大学信息学院于戈2006年4月主要内容8.1安全性问题8.2安全通道8.3访问控制8.4安全性管理8.5几个典型系统8.6习题2006-4-25东北大学软件所于戈2第七章分布式安全管理8.1安全性问题机密性(Confidentiality)完整性(Integrity)2006-4-25东北大学软件所于戈3第七章分布式安全管理安全性威胁类型拦截(Interception)中断(Interruption)篡改(Modification)伪造(Fabrication)2006-4-25东北大学软件所于戈4第七章分布式安全

2、管理安全性机制加密(Encryption)认证(Authentication)授权(Authorization)审计(Auditing)2006-4-25东北大学软件所于戈5第七章分布式安全管理举例:Globus安全性体系结构2006-4-25东北大学软件所于戈6第七章分布式安全管理控制重点防止安全性威胁的三种途径防止无效操作防止未授权调用防止未授权用户2006-4-25东北大学软件所于戈7第七章分布式安全管理安全机制的分层结构(1)分布式系统的分层逻辑结构2006-4-25东北大学软件所于戈8第七章分布式安全管理安全机制的分层结构(2)

3、通过广域骨干网联接的场地2006-4-25东北大学软件所于戈9第七章分布式安全管理安全机制的分布应用于安全分布式系统的RISSC原理2006-4-25东北大学软件所于戈10第七章分布式安全管理密码(1)通信中的入侵者和窃听者2006-4-25东北大学软件所于戈11第七章分布式安全管理密码(2)符号定义NotationDescriptionKA,BSecretkeysharedbyAandBPublickeyofAPrivatekeyofA2006-4-25东北大学软件所于戈12第七章分布式安全管理对称型密码系统:DES(1)(b)一轮加密

4、(a)DES原理2006-4-25东北大学软件所于戈13第七章分布式安全管理对称型密码系统:DES(2)DES中的每轮密钥的生成过程2006-4-25东北大学软件所于戈14第七章分布式安全管理公钥密码系统:RSA生成私钥和公钥的4个步骤:选择非常大的两个质数,p和q计算n=pxq和z=(p–1)x(q–1)选择数字d,d是z的质因数计算数字e,使得exd=1modzd用作解密码,e用作加密码ci=mie(modn)mi=cid(modn)2006-4-25东北大学软件所于戈15第七章分布式安全管理Hash函数:MD5(1)MD5结构200

5、6-4-25东北大学软件所于戈16第七章分布式安全管理Hash函数:MD5(2)MD5的一个阶段的第一轮中的16次迭代2006-4-25东北大学软件所于戈17第七章分布式安全管理8.2安全通道保护发送者和接收者之间的安全通信防止拦截:保密性防止篡改:相互鉴别和消息完整性防止伪造:相互鉴别和消息完整性使用对称性密钥和公钥密码系统会话密钥(sessionkey)用于加密消息的共享密钥,以保证完整性,或保密性当通道关闭后,该密钥被丢弃2006-4-25东北大学软件所于戈18第七章分布式安全管理鉴别(1)质询-响应协议(challenge-res

6、ponse)使用五个消息的基于共享密钥的鉴别KA,B:A,B的共享密钥2006-4-25东北大学软件所于戈19第七章分布式安全管理鉴别(2)使用三个消息的基于共享密钥的鉴别。2006-4-25东北大学软件所于戈20第七章分布式安全管理鉴别(3)反射攻击2006-4-25东北大学软件所于戈21第七章分布式安全管理使用密钥发布中心的鉴别(1)使用KDC的原理.2006-4-25东北大学软件所于戈22第七章分布式安全管理使用密钥发布中心的鉴别(2)使用ticket,使得Alice建立一个与Bob的连接通道.2006-4-25东北大学软件所于戈2

7、3第七章分布式安全管理使用密钥发布中心的鉴别(3)Needham-Schroeder鉴别协议nonce:只使用一次的随机数2006-4-25东北大学软件所于戈24第七章分布式安全管理使用密钥发布中心的鉴别(4)在Needham-Schroeder鉴别协议,防止恶意重用以前生成的会话密钥(sessionkey)2006-4-25东北大学软件所于戈25第七章分布式安全管理使用公钥密码的鉴别在公钥密码系统中,相互鉴别2006-4-25东北大学软件所于戈26第七章分布式安全管理数字签名(1)使用公钥密码对一个消息进行数字签名2006-4-25东北

8、大学软件所于戈27第七章分布式安全管理数字签名(2)使用messagedigest对一个消息进行数字签名2006-4-25东北大学软件所于戈28第七章分布式安全管理安全的组通信保密的组通信保证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。