|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(2)私钥或公钥的真实性(Authenticity)丧失。
|
|
|
|
(3)私钥或公钥未经授权使用,如使用失效的密钥或违例使用密钥。
|
|
|
|
|
|
|
|
(1)基本密钥Kp:这是由用户选定或由系统分配给用户的、可在较长时间(相对于会话密钥)内由一对用户所专用的密钥,故也称为用户密钥。基本密钥要求既安全又便于更换,与会话密钥一起去启动和控制某种算法所构造的密钥产生器,生成用于加密数据的密钥流。
|
|
|
|
(2)会话密钥Ks:这是两个终端用户在交换数据时使用的密钥。当用会话密钥对传输的数据进行保护时称为数据加密密钥,用会话密钥来保护文件时称为文件密钥。会话密钥的作用是使用户不必频繁地更换基本密钥,有利于密钥的安全和管理。会话密钥可由用户双方预先约定,也可由系统通过密钥建立协议动态地生成并分发给通信双方。Ks使用时间短,限制了密码分析者所能得到的同一密钥加密的密文数量。会话密钥只在需要时通过协议建立,也降低了密钥的存储容量。
|
|
|
|
(3)密钥加密密钥Ke:这是用于对传送的会话密钥或文件密钥进行加密的密钥,也称辅助二级密钥或密钥传送密钥。通信网中每个节点都分配有一个Ke,为了安全,各节点的Ke应互不相同。
|
|
|
|
(4)主机密钥Km:这是对密钥加密密钥进行加密的密钥,存于主机处理器中。
|
|
|
|
(5)在双钥体制下,有公开钥(公钥)和秘密钥(私钥)、签字密钥和认证密钥之分。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统的安全涉及两类不同的问题,一类涉及技术、管理、法律、道德和政治等问题,另一类涉及操作系统的安全机制。随着计算机应用范围扩大,在所有稍具规模的系统中都从多个级别上来保证系统的安全性。一般从4个级别上对文件进行安全性管理:系统级、用户级、目录级和文件级。
|
|
|
|
(1)系统级。系统级安全管理的主要任务是不允许未经授权的用户进入系统,从而也防止了他人非法使用系统中各类资源(包括文件)。系统级管理的主要措施有注册与登录。
|
|
|
|
(2)用户级。用户级安全管理是通过对所有用户分类和对指定用户分配访问权,不同的用户对不同文件设置不同的存取权限来实现。例如,在UNIX系统中将用户分为文件主、同组用户和其他用户。有的系统将用户分为超级用户、系统操作员和一般用户。
|
|
|
|
(3)目录级。目录级安全管理是为了保护系统中各种目录而设计的,它与用户权限无关。为了保证目录的安全,规定只有系统核心才具有写目录的权利。
|
|
|
|
(4)文件级。文件级安全管理是通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问。通常可设置以下几种属性:只执行、隐含、只读、读/写、共享、系统。用户对文件的访问,将由用户访问权、目录访问权限及文件属性三者的权限所确定,或者说是有效权限和文件属性的交集。例如对于只读文件,尽管用户的有效权限是读/写,但都不能对只读文件进行修改、更名和删除。对于一个非共享文件,将禁止在同一时间内由多个用户对它们进行访问。
|
|
|
|
|
|
|
|
|
|
|
|
|
