（计算机应用技术专业论文）基于门限加密技术的入侵容忍私钥保护应用研究.pdf

在职人员同等学历硕士学位论文 摘要 随着用户通过i n t c r n c t 进行在线交易的普及，保护在线服务的用户私钥安全 也就成为一个非常重要的课题。一般来讲，用户私钥存储在一个可以信任的服务 器中，当用户需要私钥进行工作时，可以通过访问该可信任的服务器以获得认证。 但是，这种工作方式的安全性不好，服务器如果被攻击，用户将无法得到私钥， 无法进行正常的在线交易。 为了增加在线服务用户私钥的安全性，提高在线服务系统的弹性，本文对入 侵容忍技术、门限加密技术以及私钥共享数据验证技术进行了深入分析和研究。 主要的工作和创新如下： 首先，在对私钥容忍保护技术进行深入分析的基础上，提出并论证了基于门 限加密技术的入侵容忍私钥保护t t p k p 设计方案，给出了一种私钥容忍保护协议 算法，解决了用户私钥保护方法中用户管理简单、防范攻击不足的问题，提高了 在线服务系统中用户私钥保护技术的安全弹性。 其次，通过对入侵容忍工作原理的仔细分析与综合，设计了一种增强口令认 证钥匙交换协议算法- - - - e p a k e ( f _ , n h a n c 圮p a s s w o r d - a u t h e n t i c a t e dk e ye x c h a n g e ) ， 在保证用户私钥保护的同时，提高了在线服务系统的安全性，提高了私钥认证过 程的安全弹性，迸一步增强了防范攻击能力。 然后，基于对入侵容忍技术和私钥保护工作原理的分析，提出了一种门限加 密入侵容忍私钥保护t t p k p 的安全模型，给出了详细的协议定义，从理论上对该 模型的安全性和准确性进行了证明，并在w i n d o w s2 0 0 0 操作系统下进行了测试。 测试表明，本文设计的门限加密入侵容忍私钥保护技术的安全弹性好于目前所使 用的私钥认证保护技术。 论文给出了基于门限加密技术的入侵容忍私钥保护t t p k p 的具体实现方案， 并进行了模拟实践环境测试。测试表明，本文设计的门限加密入侵容忍私钥保护 技术t t p k p 完全可以满足在线服务系统的私钥认证保护的安全要求。在本文的设 计方案中即使有一定数量的服务器被破坏，系统的服务照常可以提供，用户私钥 的安全较以往有了很大的提高。 关键词：入侵容忍；门限：允许加密；弹性；口令验证 a b s t r a c t w i t hr a p i dd e v e l o p m e n to nt h ei n t e r a c tu s e r sc a ne a s i l ya c c e s st h en e t w o r kt o m a n yc o l l m i l c r c 2 k e e p i n gt h ep r i v a t ek e y s e c r e tw h i l ep r o v i d i n gs e r v i c eo nl i n ei s v e r yi m p o r t a n t i ng e n e r a l ，t h ep r i v a t ek e y s t o r ei nad e p e n d a b i l i t ys e r v e r w h e nu s e r n e e du s ep r i v a t ek e yt ow o r k ，t h ed e p e n d a b i l i t ys e w e rj u s tn e e da u t h e n t i c a t eh i m - h o w e v e r , t h i ss c h e m ei sn o ts a f e t y i ft h ea t t a c k e ra t t a c k st h es e r v e r , u s e r c a n n o tg e t t h ep r i v a t ek e ya n dc a nn o tp r o c e s sc o m m e n c 2o n l i n e i no r d e rt oe n h a n c et h er e s i l i e n to fo n - l i n es e r v i c es y s t e m ，t h i sp a p e ra n a l y z e st h e t e c h n i c a lo fi n t r u s i o n t o l e r a n t ，t h r e s h o l dc r y p t o g r a p ha n dv e r i f i e ss h a r ed a t a t h e p r i m ew o r ka n d i n n o v a t i o ni nb e l o w ： f i r s t ：b a s e do na n a l y z em a n yk i n do fp r i v a t ek e yp r o d u c t i o nm e c h a n i s m s ，t h i s p a p e rb r i n go u ta n da r g u et h es c h e m eo f b a s e do nt h r e s h o l di n t r u s i o nt o l e r a n tp r i v a t e k e yp r e v e n t ( r r p i o , ) ，d e s i g na na r i t h m e t i cp r o t o c o la b o u tt h ep r i v a t ek e yt o l e r a n t p r o t e c t ，r e s o l v et h ep r o b l e mo fs i m p l e su s e rm a n a g e m e n ta n di n s u f f i c i e n c yp r e v e n t a t t a c k ，i m p r o v et h er e s i l i e n c eo f u s e rp r i v a t ek e yp r o t e c to n l i n e s e c o n d ：b a s e do na n a l y z ea n di n t e g r a t et h ep r i n c i p l eo fi n t r u s i o n t o l e r a n t ，t h e p a p e rd e s i g na na r i t h m e d cp r o t o c o la b o u tt h ep r i v a t ek e yt o l e r a n tp r o t e c t e p a k e ( e n h a n t ep a s s w o r d - a u t h e n t i c a t e dk e ye x c h a n g e ) t h es c h e m ec a np r o t e c tu s e r p r i v a t ek e y , m e a n w h i l e ，a n di m p r o v et h es a f e t yo fs e r v e rs y s t e mo n l i n e ，a n di m p r o v e t h er e s 主l i e n c eo f p r i v a t ek e ya u t h e n t i c a t i o n ，a n de n h a n c ea b i l i t yo f p r e v e n t i o na t t a c k t h i r d ：b a s e do na n a l y z et h ep r i n c i p l eo fi n t r u s i o n t o l e r a n ta n dp r i v a t ek e y p r e v e n t i o n ，t h ep a p e rb r i n go u tas a f e t ym o d e la b o u tt h r e s h o l dp a s s w o r de n a b l e i n t r u s i o nt o l e r a n tt r p k p ，a n dd e s c r i b et h ep r o t o c o ld e f i n i t i o n ，a n dp r o v et h es a f e t y a n dn i c e t yf r o mt h e o r e t i c ，a n dt e s tt h em o d e li nw i n d o w s 2 0 0 0o p e r a t es y s t e m t h e r e s u l to ft e s ti n d i c a t et h a tt h es a f e t yr e s i h e n c eo fs c h e m eo no u rp a p e ri sb e t t e rt h a n o t h e r sp r i v a t ek e yp r e v e n tt e c h n i q u eb yn o w t h ep a p e rd e s i g nt h es c h e m eo fb a s e do nt h r e s h o l dp a s s w o r d e n a b l e di n t r u s i o n t o l e r a n ta n dc a r r i e so u ti nr e a l i t ya n dt e s tt h es c h e m e t h er e s u l to ft e s ti n d i c a t et h a t t h es a f e t yr e s i l i e n c eo fs c h e m et i p k po no u rp a p e rc a nm e e tt h es a f e t yr e q u i r eo f s e r v e rs y s t e mo n - l i n e t h er e s e a r c hp r o d u c t i o no nt h i sp a p e ri s ，e v e ni fc o m p r o m i s i n g u pt oat h r e s h o l dn u m b e ro ft h e s es e r v e r s ，t h es y s t e mc a l ls t i l lo f f e rs e r v e ra n d e n h a n c et h eu s e r sp r i v a t ek e ys e c u r i t y k e y w o r d s ：i n t r u s i o n t o l e r a n t ；t h r e s h o l d ；p a s s w o r d e n a b l e d ；r e s i l i e n c e ； p a s s w o r d - a u t h e n t i c a t e d n 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所 取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任 何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡 献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的 法律后果由本人承担。 作者签名： ，1 髟e t 期：摊z - , e j 夕。日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意 学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文 被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编 入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇 编本学位论文。 本学位论文属于 1 、保密口，在年解密后适用本授权书。 2 、不保密团。 ( 请在以上相应方框内打“”) 作者签名： 导师签名： 日期：知哼年，2 月岁d 日 日期：抛侔卜月j d 日 切圜 在职人员同等学力硕士学位论文 1 1 私钥保护的研究 第1 章绪论 随着i n t c r n e t 的迅速发展，人们在互联网上进行越来越多的商业活动，比如股 票交易、电予银行等等，这些活动需要大量的安全验证信息，像用户私钥和数字 签名等非常关键的信息。这些信息需要有一个存放地点，用户需要的时候可以访 问得到：但是，由于用户并不一定在一个固定的设备上进行网络工作，所以，并 不可能把这些关键的信息存放在一台设备中。而且，由于互联网存在着很大的风 险，利用系统漏洞进行网络攻击随处可见，在用户不知情的情况下，重要的验证 信息有可能已经被盗。所以，需要能够给用户提供一个安全的服务，有效地保护 用户的私钥信息，保证合法用户的权益。 由于在广泛应用的国际互联网上，黑客入侵事件不断发生，不良信息大量传 播，网络安全监控管理理论和机制的研究受到重视。黑客入侵手段的研究分析， 系统脆弱性检测技术，入侵报警技术，信息内容分级标识机制，智能化信息内容 分析等研究成果已经成为众多安全工具软件的组成部分。 网络安全是信息安全中的重要研究内容之一，也是当前信息安全领域中的研 究热点。研究内容包括：网络安全整体解决方案的设计与分析，网络安全产品的 研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计 算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、 保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、 人员管理等方方面面的事情，必须综合考虑。 网络中的安全威胁主要有： 1 ) 身份窃取，指用户身份在通信时被非法截取； 2 ) 假冒，指非法用户假冒合法用户身份获取敏感信息的行为： 3 ) 数据窃取，指非法用户截获通信网络的数据： 4 ) 否认，指通信方事后否认曾经参与某次活动的行为； 5 ) 非授权访问； 6 ) 拒绝服务，指合法用户的正当申请被拒绝、延迟、更改等； 7 ) 错误路由。 解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术。密 码技术用于隐蔽传输信息、认证用户身份等。网络访问控制技术用于对系统进行 安全保护，抵抗各种外来攻击。 就网上商业活动的过程来说，耳前常用的是s s l ( s e c u r es o c k e tl a y e r ) 的方 基于门限加密技术的入侵容忍私钥保护应用研究 式，即设簧某些特定的文件或文件目录需要访问者提供客户端证书：除非拥有电 子证书及相应的私钥，否则，一个访问者的测览器无法获得这些文件和文件目录。 s s l 的方式体现在浏览器的访问栏上，应该是h t t p s 而不是普通的h t t p 。通过网 站验证后的访问者，可以被映射为活动目录中的用户或者用户组，实现合作伙伴 之间外部网( e x t r a n e t ) 的应用。 为了安全地保管私钥和电子证书，目前已经在两个方向进行大量的研究：轻 便的钥匙存储设备( 比如智能卡) 和基于口令的管理机构【1 】i 2 1 。 智能卡因其高安全性和轻便的可移动性，已经逐渐发展成为类似鼠标键盘一 般的计算机的标准外设。当用户用i n t e r a c te x p l o r e r 向一个认证中心申请电予证书 时，就会有一对公钥和私钥自动产生出来：私钥可以存储在智能卡中，公钥和其 他身份信息( 比如姓名、电子邮件地址等) 发给认证中心。如果认证中心批准该 申请，那么包含公钥的电子证书就会被返回来，存储在智能卡中。这种电子证书 的申请过程也可以由管理员设定的批处理方法来进行，用户还可以通过l d a p 来查 询c a 中通讯对方的公钥。 智能卡存储私钥和电子证书的做法，给最终用户提供了对自己安全信息的最 大的控制，可以方便地从一台机器携带到另一台机器使用：可以在任何一个地点 使用。一般来说，智能卡还会用一个个人密码( p i n ) 保护起来，在要求高安全性的 场合，p i n 可以是一些生物信息，比如指纹等。智能卡中存储的信息是加密的，即 使破坏了智能卡也得不到里面的内容。智能卡的阅读器也越来越普遍，有u s l 3 型 的，也有p c 卡型的，甚至w i n d o w s 终端上也会有智能卡插槽。智能卡正在逐渐走 向大众化。如果企业实施了智能卡体制，由企业保安机构给每个员工颁发一个智 能卡。员工就可以用这个卡完成很多的工作，比如打开公司的大门，打开自己的 抽屉，登录到计算机和网络；加密自己的邮件和文件，这样即使管理员有完全控 制的权限，管理员也不能获知其中的内容；员工还可以上网购物，比如购买一张 机票，然后直接到飞机舱前划卡即可上飞机；还可以作为电话卡、信用卡使用； 作为市政交费卡使用，支付水、电、煤气等费用：作为电子钱包式的储值卡来使 用，支付小额的午餐费、出租车费等等。 目前来看，在现实社会中，这种技术使用起来仍然不是很方便。比如，用户 需要一个专门的硬件接口才能使用，从成本和实用性角度来讲，该方法应用起来 有一定难度。另一方面，人们在日常生活中经常使用密码，比如，在i n t e r a c t 上， 人们使用密码进行远程授权。考虑到成本和硬件设备的不方便，目前大多数系统 仍然采用基于口令加密的验证机构来实现私钥的保护，比如网上在线股票交易系 统，用户需要下载加密认证证书到本地，才可以得到授权，进行在线股票买卖。 在采用口令加密的验证机构技术中，p k i 技术应用的比较广泛。p k i ( p u b l i c k e v i n f r a s t r u c t u r e ) 技术就是利用公钥理论和技术建立的提供安全服务的基础设施。p k i 2 在职人员同等学力硕士学位论文 技术是信息安全技术的核心，也是电子商务的关键和基础技术【4 9 j 。由于通过网络 进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方 式验证信任关系变得至关重要。而p k i 技术恰好是一种适合电子商务、电子政务、 电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完 整性、不可否认性和存取控制等安全问题。一个实用的p k i 体系应该是安全的易 用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。 公钥基础结构的证书服务证书基本上是一个由权威发布的电子声明，其作用 在于担保证书持有者的身份。证书将公用密码与持有相应私有密钥的个人、机器 或服务的身份绑定在一起。证书由各种公用密钥安全服务和应用程序提供，为非 安全网( 如i n t c r n c t ) 提供数据验证、数据完整性和安全通讯。 如何有效地容忍保护密钥，避免单一节点的错误而影响用户获得加密私钥技 术已经成为研究的新方向。因此，需要加强基于口令加密的验证机构的研究，通 过从加强数据传送验证、实现方式等多方面来实现私钥的更安全的容忍保护，保 护合法用户的权益，避免攻击者通过偷取私钥来获得非法的利益。 1 2 入侵容忍私钥保护技术的研究现状 在传统的私钥保护技术中，公私钥匙对中的私钥有用户保管，公钥由一个可 以信任的第三方来管理验证理想情况下，私钥存放在一个智能卡星，离开了这 张卡，私钥将无法使用。然而，实际使用过程中由于需要一个专门的硬件接口才 能使用，该方法应用起来有一定难度，因此，目前大多数系统中都采用基于口令 加密的验证机构，采取私钥管理与加密技术相结合的方法，把大量相关验证密码 的信息存放在服务器中，利用多服务器分担工作模式来实现系统的入侵容忍，在 这种方式中，关键的验证信息存放在中央服务罂中，当用户需要时，可以临时下 载验证信息到本地使用，保证系统的安全。 由于采用口令技术的系统存在着字典攻击的问题。对于这样的攻击，攻击者 不需要猜测所有口令，他只需要进行一个很小范围的测试；即使系统进行一些主 动检测，比如w u 已经指出，在k e r b e r o s 系统中，大约仍然有8 ( 2 5 0 0 0 个中有 2 0 4 5 个) 的口令可以进行字典攻击【3 】 为了防止字典攻击，国内外研究学者已经进行了大量的研究，目前来看，使 用一个加密口令，用户可以有两种方式从服务器获得授权： 1 ) 大多数基于口令的验证系统中，用户与服务器之间需要建立一个s s l l 4 】( 安 全通道协议) 连接，然后把加密的口令通过s s l 传送，用户即可以获得授权【1 】。因 为每个s s l 任务有一个随机的任务钥匙，即便攻击者偷到加密口令，他仍然无法 解密，同时也无法进行字典攻击。但是，在这种方式中，服务器如果被攻击妥协， 验证过程即无法完成。 3 基于门限加密技术的入侵容忍私钥保护应用研究 = = = = = = = = = = = = = ! = = ! = = = o ii = = = = = = = = = = ! = = = = = = = = = = = = = = = = 2 ) 第二种方案中不传送口令，而是采用一种钥匙对来进行授权凡用户根据口 令计算出r e s p o n s e ，服务器根据r e s p o n s e 计算c h a l l e n g e 。在用户和服务器之间 传送的r e s p o n s e ，而不是口令。但是，如果攻击者截获了钥匙对，他仍然可以进 行离线字典攻击。为了改善这种情况，已经开发研究出一种新的协议算法p a k e ( p a s s w o r d a u t h e n t i c a t e dk e ye x c h a n g e ) 。p a k e 协议算法最先由s b e l l o v i n 和m m e r r i t t 提出并进行了一系列的研究1 6 1 。在p a k e 中，用户口令根本不进行传送， 取而代之的是，在用户与存放有相关p v d ( p a s s w o r d v e r i f i c a t i o n d a t a ) 数据的服务 器之闯建立一个鉴别任务钥匙。如果用户没有口令，服务器没有相关的p v i ) 数据， 授权过程将无法完成。一个好的p a k e 协议应该可以防止字典攻击，也应该可以防 止其他攻击。到目前为止，为了提高p a k e 协议工作的安全性，已经开发研制了多 个p a k e 协议版本，包括e n c r y p t e dk e ye x c h a n g e ( e k e ) 协议 6 1 1 7 1 ，s e c u r ep a s s w o r d e x p o n e n t i a lk e ye x c h a n g e ( s p e k e ) 协议【8 1 1 9 1 ，s i m p l er e m o t ep a s s w o r d ( s r p ) 协议 【埘，t h ep a k 协议i n l ，t h eb p r 0 0 协议【1 2 1 ，t h es h a p i 协议【1 3 】以及t h ek o y 0 1 协议 1 1 4 1 。其中s p e k e 、s r p 、p a k 和k o y 0 1 使用d i f f i e h e l l m a n 钥匙交换算法，而b p r 0 0 和s n a p i 使用r s a 算法 l ”。 在入侵容忍私钥保护技术中，通过把公私钥匙对中的私钥用口令加密，并把 它分别存放到不同的多个服务器上，当用户需要私钥进行工作，他可以通过访问 服务器，得到存储在服务器上的相应共享部分，重组获得用户加密的私钥。目前 来看，为了增加系统的弹性，在这种研究方向中，普遍采用通过执行p a k e 协议。 用户与服务器能够建立会话钥匙，来保证随后在用户和服务器问数据的安全通信。 如果用户没有口令，服务器没有相关的p v d 数据，授权过程将无法完成。通过执 行p a k e 协议，如果能够得到一定数量的服务器的同意，用户在不需要重组p v d 情 况下，就可以得到授权，重组得到用户加密私钥。如果无法得到满足数量的服务器的 同意，用户将无法获得授权，无法进行私钥的重组工作，攻击者也不能进行字典攻击。 在研究初期，为了提高多服务器的工作效率以及安全性，k w o n 提出了一种应 用多服务器的虚拟软标识方法【1 7 1 ；s a n d h u 也提出了采用加密技术分割r s a 方法f 1 8 l ， 但是他们都不是基于门限方式，在这种技术中，如果用户需要验证，必须经过所 有服务器的同意：这样一来，如果一台服务器出现问题，系统将无法提供服务。 由于k w o n 和s a n d h u 的方法需要所有服务器的冈意，用户才能获得授权，这 样的方法极大的限制了系统安全的容忍性，因此，m a c k e n z i e 从提高系统安全性， 增加系统的入侵容忍( 也就是一般常讲的弹性) ，提出了第一代门限p a k e 技术【1 9 】。 它使用多服务器来共享p v d 数据，如果用户需要获得授权钥匙，他仅仅需要联系 其中一定数量的服务器，从这些服务器中得到相应的p v d 数据即可。这是目前采 用比较多的用于实现入侵容忍加密私钥保护的技术。 另外，d i r a i m o n d o a n d g e n n a r o 也提出了一种门限p a k e 技术，它是以k o y 0 1 4 在职人员同等学力硕士学位论文 p a k e 协议为基础( k o y 0 1 采用单服务器存储p v d 数据) ，采用多服务器存储p v d 数 据【2 0 1 ，工作原理与m a c k e n z i e 提出的第一代门限p a k e 技术相近【1 。 以上两种协议从理论上来讲是比较好的，然而，由于他们过于复杂，执行效 率并不是很好。 通过以上研究发现，目前的大多数基于门限加密技术研究方案中，仍然存在 以下方面的问题； 1 ) p v d 数据的安全准确传送 在以上的方法中，用户与服务器之间都会建立一个安全的s s l 连接，保证后 面的数据安全传送，以方便用户获得授权。函为每个s s l 任务有一个随机的任务 钥匙，即便攻击者偷到加密口令，他仍然无法解密，同时也无法进行字典攻击。 但是，由予用户需要分别从服务器中获得相应的多个已经被分割存储的p v b 等相 关关键数据，用户才可以得到授权钥匙。如果在授权钥匙生成过程中，某些服务 器被妥协，它们传送的信息不合法，那么，会造成用户在计算钥匙过程中出现错 误。所以，为了防止这样的攻击，在传送分割的服务器中的p v d 等数据过程。需 要加入验证数据有效性的工作，这样，才可以保证钥匙计算过程的准确性。 2 ) 服务器没有承担用户管理作用 在前面的研究工作中，服务器基本上是作为p v d 等安全数据的存放设备，基 本上不涉及用户管理工作。而且，以上设计方案中，用户管理方面非常欠缺，用 户只需要提供口令，即可以获得授权钥匙。那么，如果攻击者偷盗了用户的口令， 基本上他就可以假冒用户进行欺骗活动。所以，为了预防这样的攻击，需要充分 利用服务器的管理功能，加强用户的授权管理，保证合法用户的合理权限。 因此，为了提高系统的弹性，有效地保护合法用户的权益，防止恶意攻击者，可 以使用把加密的私钥以及相关的验证数据被分割存储到力个服务器中( 7 1 ) 。任 何七个似( = 功或者更多的服务器可以一起对一个用户进行授权( 使用p v d ) ，使用 户可以安全的下载加密的私钥。通过增加相关的用户管理和数据验证过程，保证 用户下载的私钥是安全准确的；而且，在任何单个服务器中不会重组加密的私钥 和共享的p v d 。服务器数置如果少于k 个，不能利用相应的p v b 数据重组得到加密 的私钥。 1 3 本文的主要工作 本文围绕入侵容忍私钥保护技术，进行了具体深入的分析和改进，并对门限加 密入侵容忍私钥保护t r p k p 服务系统中的安全模型进行了研究，给出了r r p k p 安全模型具体的实验设计与实现方法。主要的工作包括： ( 1 ) 综合分析了关于门限加密入侵容忍私钥保护技术的研究，引入了形式化 定义及相关的重要概念：入侵容忍，弹性，门限，允许加密，私钥保护，并给出 5 了模型框架。 ( 2 ) 分析指出了口令认证钥匙交换协议一p a k e 认证计算模型在私钥保护安全 系统中的不足：在用户计算得到加密私钥过程中，由于服务器存在被妥协的可能， 私钥的计算可能会出现错误：用户认证授权过程过于简单，攻击者很容易得到私 钥，进而假冒合法用户进行欺诈活动。 ( 3 ) 对p a k e 认证计算模型进行了分析，提出了种改进方案一增强口令认 证钥匙交换协议e p a k e 协议算法：引入用户组管理技术加强用户的安全管理： 加强了私钥加密共享信息传送的验证工作，保护用户准确得到加密的私钥，保护 合法用户的权限。 ( 4 ) 对改进后的认证计算模型进行了模拟试验，说明改进后的方案计算更为 公平合理、有效降低了攻击者对系统的危害、提高了系统的弹性、私钥保护更为 稳定。 ( 5 ) 从多种角度证明了认证模型的安全性、准确性，为私钥容忍保护提供了 更有效的方法。 1 4 本文的组织结构 本文的组织结构安排如下： 第l 章详细阐述了私钥保护的意义，指出了提高入侵容忍保护的重要性。对国 内外关于入侵容忍私钥保护技术的研究现状进行了较为仔细的分析，指出了目前 研究存在的问题。 第2 章简单介绍了本文用到的几个相关理论：入侵容忍技术、门限技术以及加 密基础技术。给出了h a s h 函数和d i f f i e - h e l l m a n 密钥交换算法的一些相关定义， 为后面各章节的工作作好了铺陈。 第3 章主要讨论了作者设计的入侵容忍私钥保护t t p k p 安全模型。对模型系统 的结构、组成给出了详细地说明：设计并给出了模型工作协议的详细定义。详细 描述了协议的工作数据流程。 第4 章分析说明了t t p k p 安全模型的模拟实验的设计与实现方法，对实验程 序的结构和主要实现的方法进行了分析说明。给出了实验测试的具体环境，对实 验测试的基本数据进行了说明。 第5 章分析证明了作者设计的入侵容忍私钥保护t t p k p 安全模型的安全性、准 确性。首先简单描叙了私钥安全保护模型的分析证明思路，然后，从准确性和安 全性等多方面对安全模型进行了分析证明。 最后，总结了相关工作。简要说明了本论文设计的私钥容忍t t p k p 保护安全模 型可以有效地保护用户的私钥，进一步阻止了攻击者的恶意攻击，提高了系统的 弹性。另外，也提出了一些进一步研究的内容。 6 奎矍垒墨璧竺兰塞矍圭耋堡篓三 第2 章入侵容忍加密技术 2 1 入侵容忍技术基础 2 1 1 入侵容忍技术出现的背景 过去的系统安全研究强调将攻击者拒之门外，通过加密和严格的存储控制保 护信息的保密和完善【2 1 j 。可信计算、多级分类安全系统、边界控制以及物理安全 措施能够满足非常保密的用户要求。但是，这种安全系统只能针对较小的团体， 并且实施这种多级技术、研究模型、控制硬软件开发的每一个细节、评估与检查 其安金都使得系统成本大大提高：同时，系统的效率、功能等都远不如现有的商 用系统。如何增强现有商用系统的安全，使他们针对攻击具有自动恢复能力，或 称为弹性成为现在的一个热门课题。 计算机网络的发展使网络具有许多安全研究者不愿看到的特点。网络不断庞 大：联入网络的设备种类越来越多：网上应用种类和应用系统也越来越多；功能 与实现越来越复杂。这给网络安全研究带来了更多的困难，同时也带来了更多的 机遇与挑战。 2 1 2 入侵容忍技术的目的 对一个复杂的网络应用来说，检查和控制系统的每一个细节成为一个不可能 实现的梦想。一个w i n d o w s 系统能够做得如此庞大，以至于没有一个人能够了解 其全部的细节。当网络应用包括许多中这样的复杂系统时，检查和控制系统的每 一个细节是不可能的。 在复杂网络环境下特别是在i n t e r n e t 网络中严格区分合法用户和假冒的 台法用户就变得更加固难。一个复杂的应用往往包括许多合法的用户，很难保证 所有用户都遵守安全管理的规定。有些用户无意中泄露了自己的身份；有的可能 主动请别人代替自己进行一些工作：有的薄弱环节可能被攻破，导致一些认证信 息泄露等。所有这些，都使得系统辨认一个真正的台法用户变得困难。 内部人员的攻击也成为复杂环境下系统安全必须考虑的阍题。出于种种目的， 内部用户可能利用合法渠道对系统实施攻击。利用现有的防攻击手段很难抵制这 种攻击。 对于复杂网络环境来说，了解系统的全部安全漏洞是非常困难的。比如，没 有人能够找出w i n d o w s 中的全部安全漏洞。当系统是由多种这样复杂的系统与多 有人能够找出w i n d o w s 中的全部安全漏洞。当系统是由多种这样复杂的系统与多 7 第2 章入侵容忍加密技术 2 1 入侵容忍技术基础 2 1 1 入侵容忍技术出现的背景 过去的系统安全研究强调将攻击者拒之门外，通过加密和严格的存储控制保 护信息的保密和完善【2 。可信计算、多级分类安全系统、边界控制以及物理安全 措施能够满足非常保密的用户要求。但是，这种安全系统只能针对较小的团体， 并且实施这种多级技术、研究模型、控制硬软件开发的每一个细节、评估与检查 其安全都使得系统成本大大提高；同时，系统的效率、功能等都远不如现有的商 用系统。如何增强现有商用系统的安全，使他们针对攻击具有自动恢复能力，或 称为弹性，成为现在的一个热门课题。 计算机网络的发展使网络具有许多安全研究者不愿看到的特点。网络不断庞 大：联入网络的设备种类越来越多；网上应用种类和应用系统也越来越多：功能 与实现越来越复杂。这给网络安全研究带来了更多的困难，同时也带来了更多的 机遇与挑战。 2 1 2 入侵容忍技术的目的 对一个复杂的网络应用来说，检查和控制系统的每一个细节成为一个不可能 实现的梦想。一个w i n d o w s 系统能够做得如此庞大，以至于没有一个人能够了解 其全部的细节。当网络应用包括许多中这样的复杂系统时，检查和控制系统的每 一个细节是不可能的。 在复杂网络环境下，特别是在i n t e r n e t 网络中，严格区分合法用户和假冒的 合法用户就变得更加固难。一个复杂的应用往往包括许多合法的用户，很难保证 所有用户都遵守安全管理的规定。有些用户无意中泄露了自己的身份；有的可能 主动请别人代替自己进行一些工作：有的薄弱环节可能被攻破，导致一些认证信 息泄露等。所有这些，都使得系统辨认一个真正的合法用户变得困难。 内部人员的攻击也成为复杂环境下系统安全必须考虑的问题。出于种种目的， 内部用户可能利用合法渠道对系统实施攻击。利用现有的防攻击手段很难抵制这 种攻击。 对于复杂网络环境来说，了解系统的全部安全漏洞是非常困难的。比如，没 有人能够找出w i n d o w s 中的全部安全漏洞。当系统是由多种这样复杂的系统与多 7 基于门限加密技术的入侵容忍私钥保护麻用研究 种复杂的应用构成时，找出所有的安全漏洞是不可能的。安全的漏洞只能慢慢地 被发现。但一旦攻击者先发现了某漏洞，问题就会很严重。政击者会利用这个漏 洞攻击系统而不被一般入侵检测系统发现。正是由于不能确定所有的安全漏洞， 通过对数据流的分析，准确判断是攻击或不是攻击就变得非常困难。 必须有新的途径来解决在以上前提下的安全问题入侵容忍技术就是在以上 前提下提出的。它主要研究如何在遭受攻击的情况下继续保护系统的服务能力。 2 2 入侵容忍技术原理 入侵容忍系统i t s l 2 2 1 ( i n t r u s i o nt o l e r a n ts y s t e m s ) 是这样的信息系统，它能够在 面对攻击的情况下，仍然连续地为预期的用户提供及时的服务f 捌。入侵容忍系统 能够检测一些用攻击避免和预防手段无法检测的信息攻击。这些攻击可能透过外 层防御、即用攻击避免和预防手段设置的防御，如防火墙系统，认证和加密系统 等。系统将采取一些必要的措施保证关键应用的功能连续正确。这些措施包括从 限制怀疑的代码和数据到重新配置硬件和软件资源等。 一般而言，攻击容忍系统技术包括两个方面： 一是容忍技术( t o l e r a n c et e c h n o l o g i e s ) ：这是目前商用系统所缺乏的功能。容 忍技术可以让系统对入侵和攻击具有可复原性能( 弹性) 。这些技术包括资源重新 分配，系统冗余等 二是容忍机制的触发器( t o l e r a n c et r i g g e r s ) ：入侵检测系统可以成为一个这样 的触发器。但即使目前最顶级的入侵检测系统( 1 d s ) ，也具有太高的误警率和太低 的入侵识别范围。理论上，触发器应该具有很高的覆盖范围和零误警率一很高的 覆盖范围是指对任何攻击和入侵导致的错误都能检测出来，同时，错误在系统传 播之前就应该检测到。例如，如果容忍生存系统结构依赖于单元的冗余备份，就 必须在所有备份单元崩溃之前发现攻击入侵错误。在错误影响到容忍机制之前检 测到错误也是很重要的。 2 2 1 入侵容忍技术的特点 入侵容忍系统的一个重要特点是要求消除系统中所有的单点失效，也就是说， 任何单点发生故障不影响整个系统的运转。作为基础设施，提出消除单点失效的 要求是合理的。 入侵容忍技术的另一个特色是抵制内部犯罪。攻击是无法完全禁止的，而内 部犯罪可能更加难以根除。入侵容忍通过对权力分散及对技术上单点失效的预防， 保证任何少数设备、任何局部网络、任何单一场点都不可能做出泄密或破坏系统 的事情。 8 入侵容忍系统消除了权力集中，它的权力分散不同于一般的权力分散，是彻 底的权力分散：任何设备、任何个人都不可能拥有特权。如入侵容忍的保密不同 于一般存取控制中的权力分散，存取控制中总会有一个系统或设备级别非常高， 但入侵容忍系统中不存在这样的设备。 入侵容忍系统不相信任何单一的系统，因 为它们可能会被对手占领了。 2 2 2 入侵容忍技术的实现方法 实现入侵容忍有两种途径。第一种途径是攻击响应，这也是比较容易想到 的解决方案，通过改进检测系统，加快反应时阃，从而将信息保障技术上升到一 种在攻击发生的情况下能够继续工作的系统。另一种则被称为攻击遮蔽，意思是 攻击发生了以后，整个系统好像没什么感觉。这两种实现方式各有优缺点。 2 2 2 1 攻击响应的入侵容忍 攻击响应的入侵容忍技术仍旧依赖检测或评估系统，或称为入侵容忍触发嚣 系统。通过检测到局部系统的失效或估计到系统被攻击，然后调整系统结构，重 新分配资源，从而达到继续服务的目的。 攻击响应的入侵容忍系统一般都包括一个基于风险概念的入侵预测系统、一 个具有很高正确率的入侵判决系统、一套系统资源控制系统和在线的修复管理程 序。有些入侵容忍的体系中还包括隔离机制。当入侵检测系统预计某些活动可能 是攻击时，就能调用资源的重新分配以减缓这种可能是攻击的操作。如果预测系 统认为某种操作可能会严重影响后续的系统运作，则隔离机制会将这种可疑的操 作隔离到其他区域。最后，到入侵判决系统做出正确的判决以后，修复管理程序 再将攻击操作所导致的错误结果进行修补。针对被隔离的数据和操作，当判决系 统认为确实是攻击时，就将被隔离的操作删除掉。当判定不是攻击时，就将这些 隔离的结果融合到正确的系统中去。 可以看出，攻击响应的入侵容忍技术非常依赖于入侵判决系统，这样的系统 也被称作入侵容忍的触发器。但目前的入侵检测系统拥有太高的误警率和太高的 漏警率，从而无法担当入侵容忍触发器的重任。在实际的应用中，人的干预往往 是这样的触发器中的重要部分。比如在信用卡交易中，用户的报告可能是最重要 的入侵判决依据。 资源调整系统是入侵容忍系统中的重要环节。如何有效地调整资源，保证最 大程度地限制被破坏区域的扩大是该类入侵容忍系统所要研究的。已有的许多设 备可咀作为资源调接系统的基础，如具有带宽调整功能的防火墙就可以将被怀疑 的攻击i p 地址的带宽限制在一定的范围内，从而保证其他用户的正常通信。通过 重新定向的技术可以把可疑的操作导向到一个隔离区域从而保护系统的正常运 9 转。 修补系统是该类型入侵容忍技术中的一个难点。一旦最后的判决认为某个操 作确实是攻击，系统必须修正所有被该攻击影响到的数据而又不要采用简单的回 退恢复。为了达到入侵容忍的目的，系统必须保证未被感染的部分不被恢复。这 样，修复系统首先必须搞清楚哪些数据或系统受到影响变“坏了”：其次，就是 把这些“坏了”的设备或数据进行正确的修复。比如，一个病毒进入系统感染了5 个文件，而用户此时又修改了1 0 个重要的文件，而1 0 个中只有2 个感染了病毒， 此时，必须要定位到哪些文件被感染了，如果不能很好地定位，而采用简单的恢 复技术，则用户的l o 个文件就都会被恢复到原始状态，不能称此系统为入侵容忍， 只能被称为是简单的恢复。如果能够仅仅恢复被感染的文件，而让用户的大部分 ：e 作得以保留，这才是入侵容忍的宗旨。如何跟踪每个可疑的操作，如何备份就 成为这个体系中的重要内容。 许多入侵容忍的系统就基于这样的结构，如i t d b 数据库系统、i n t e r n e t 的服 务保护系统等。这样的入侵容忍不需要重新设计系统结构，系统的操作和连接界 面也可以保持与原有的一样。 2 2 2 2 攻击遮蔽的入侵容忍 攻击遮蔽的方法就是一开始就重新设计整个系统，以保证攻击发生后对系统 没有太大的影响。该方法的原理可以用古老的容错技术进行说明。比如，在设计 时就制造足够的冗余，以保证当部分系统被攻击时，整个系统仍旧能够正常工作。 当然，入侵容忍的冗余并不是简单的容错中的冗余，入侵容忍的冗余技术应该保 证各冗余部件之间具有复杂的关系，并具有不一样的结构。类似双机备份这样的 技术没有办法构成入侵容忍的结构，因为攻击者攻克第一个服务器，他也就能够 攻克第二个服务器。当需要机密性服务时，双机备份也不行，因为攻入一个系统 就能够得到所有的信息。 多方安全计算的技术、门限密码技术、b y z a n t i n e 协议技术等成为入侵容忍技 术的理论基础【硼。这些理论都具有同样一个基本假设，就是计算环境是不可倍的。 要设计一种结构，使可信的部分系统能够在不