空天信息安全与可信计算教育部重点实验室-39页PPT资料共41页

信息安全技术培训
2013.8
内容摘要
概念 信息安全趋势 信息安全体系 信息安全管理 信息安全技术 信息安全审计
概念
什么是信息？
有意义的内容 敏感信息：对企业正常发展具有影响作用，不论是否属
于有用信息。
信息资产
对企业具有价值的信息，称为信息资产
包括商业秘密、文档、文件、图纸、数据专利、标准、管理 制度等。
向用户和应用程序提供授权管理服务，提供用户身份到应用授权的映射功能，提供与实
际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，简 化具体应用系统的开发与维护。授权管理基础设施PMI是一个属性证书、属性权威、属 性证书库等部件构成的综合系统，用来实现权限和证书的产生、管理、存储、分发和撤 销等功能。PMI使用属性证书表示和容纳权限信息，通过管理证书的生命周期实现对权 限生命周期的管理。属性证书的申请，签发，注销，验证流程对应着权限的申请，发放，
撤消，使用和验证的过程。而且，使用属性证书进行权限管理方式使得权限的管理不必 依赖某个具体的应用，而且利于权限的安全分布式应用。

PMI以资源管理为核心，对资源的访问控制权统一交由授权机构统一处理，即由资
源的所有者来进行访问控制。同公钥基础设施PKI相比，两者主要区别在于：PKI证明用
户是谁，而PMI证明这个用户有什么权限，能干什么，而且授权管理基础设施PMI需要
举例：计费纪录被恶意修改； 交易信息被删除；公司 主页被篡改；日志文件被删除
信息安全趋势
世界各国纷纷加强网络战备，网络空间剑拔驽张 关键信息基础设施安全状况堪忧，国家安全面临挑战 新兴技术应用范围日益拓展，安全威胁将持续加大
移动互联网、下一代互联网、物联网和大数据

z 目的：
与AES配套 增强安全性
z 与SHA-1比较：
结构相同 逻辑函数相同 摸算术相同
27
三、SHA-2 HASH函数
1、 SHA-2的概况
SHA参数比较
Hash码长度 消息长度 分组长度 字长度 迭代步骤数 安全性
SHA-1 160 <264 512 32 80 80
SHA-256 256 <264 512 32 64 128
SHA-384 384 <2128 1024 64 80 192
SHA-512 512 <2128 1024 64 80 256
注:1、所有的长度以比特为单位。
2、安全性是指对输出长度为n比特hash函数的生日攻击产生碰撞的工作量大约为2n/2
。
28
三、SHA-2 HASH函数
2、 SHA-512
注意：在① 、②步后，数据长度为1024的N倍。 将数据分成N块，每块1024位，进行迭代处理。
30
三、SHA-2 HASH函数
L位 消息
N×1024位
L 10…0 消息长度
1024位 M1
1024位 M2
1024位 MN
512位 IV F
+ H1 F
+ H2
z F块处理 z +为摸264加
⑹压缩函数
z 每轮对A,B,C,D,E进行20次迭代，四轮共80次迭代。 t为迭代次数编号，所以 0≤t≤79 。
z 其中，ft(B,C,D) = 第t步使用的基本逻辑函数； <<s 表示 32位的变量循环左移s位 W t表示从当前分组BLK导出的32位的字 K t表示加法常量，共使用4个不同的加法常量 +为 模232加法

立不同角色之间的交互关系，我们将可信计算 平台抽象为三个实体：
• 可信平台模块(TPM) • 可信度量根(RTM) • 软硬件所组成的系统(System)
空天信息安全与可信计算教育部重点 实验室
1、可信特征描述方法
① 信任链特征描述(Cont.)
—基于Biba模型的TCG信任链安全性分析
➢ 依据Biba模型将信任链中的节点分为主体和客体 ➢ 根据信任链的传递次序给节点建立安全级别 ➢ 将信任链中的度量操作、创建日志操作和迭代PCR操作转换为
•3、可信计算平台安全测评原型系统
① 信任链测试
Ø 部分测试界面
空天信息安全与可信计算教育部重点 实验室
•3、可信计算平台安全测评原型系统
① 信任链测试
Ø 测试结果及分析
• HP6400、HP6230、ThinkPad R61i和国内两种可信计算机的信任链实现程度分 别为：81.82%，72.72%，18.18%，9.09%，9.09%
通过建立通用的程序框架，将被测函数的相关信息存入数据库中，利用 Java反射机制调用被测试函数并获取相应参数信息；
测试程序有良好的通用性和扩展性。
空天信息安全与可信计算教育部重点 实验室
•2、可信计算平台的测试方法
③ TSS测试方法(Cont.)
❖ 静态分析（符号执行）与随机化测试（Fuzzing测试）
➢ 测试对象
• 按照TCG规范实现的可信平台模块： Infineon TPM 1.1和 Atmel TPM 1.2
• 按照中国《可信计算密码支撑平台功能与接口》规范的可信 平台模块： 某国产品牌样片
➢ 测试目标
• 基于状态机模型，对可信平台模块进行安全功能的规范一致 性测试，总结各个功能模块的规范符合程度

3
➢二.为什么需要可信计算
1.网络安全的威胁来源和攻击手段不断变化 2.传统安全技术和被动防御手段面临巨大挑战 3.网络空间信息安全形势越来越严峻
4
➢三.一些病毒肆虐的例子
2017年5月，勒索病毒短短几小时就席卷了全球至少150个国家、 30万名用户，近百个国家的政府、高校、医院、个人等机构受到感染，
8
➢五.可信计算的基本思想
在计算平台中，首先创建一个安全信任根，再建立从硬件平台、操 作系统到应用系统的信任链，在这条信任链上从根开始进行逐级度量和 验证，以此实现信任的逐级扩展，从而构建一个安全可信的计算环境。 一个可信计算系统由信任根、可信硬件平台、可信操作系统和可信应用 组成，其目标是提高计算平台的安全性。
引发了迄今为止网络世界最大的安全危机。
5
➢三.一些病毒肆虐的例子
2017年6月，新型勒索病毒Petya又开始肆虐，多国的政府、银行、 电力系统、通讯系统等多个行业受到不同程度的影响。
6
由此可见，计算机硬件结构和操作系统的安全是信息安全的基础，只 有从信息系统的硬件和操作系统层面采取防护措施，保证计算机系统所提 供的服务是可信的、可用的、信息和行为上是安全的，才能确保信息系统 和整个网络的安全。
➢一些病毒肆虐的例子
➢TCG的诞生 ➢可信计算内发展状况
➢可信计算3.0时代
2
➢一.什么是可信计算
可信计算是指计算运算的同时进行安全防护，使操作和 过程行为在任意条件下的结果总是与预期一样，计算全程可 测可控，不被干扰。是一种运算和防护并存，自我免疫的新 计算模式。
12
应用场景三：保证大型网格计算系统返回的结果是真实的，如天气系 统模拟计算，不需要繁重的冗余运算来保证结果不被伪造，直接得到 正确的结论。

信息安全＝反病毒软件＋防火墙＋入侵检测系统？ 管理制度？人的因素？环境因素？ Ernst & Young及国内安全机构的分析：
国家政府和军队信息受到的攻击70%来自外部，银行和企业 信息受到的攻击70%来自于内部。
75%的被调查者认为员工对信息安全策略和程序的不够了解 是实现信息安全的障碍之一 ,只有35%的组织有持续的安 全意识教育与培训计划
技术与产品
可以综合采用商用密码、防火墙、防病毒、身份识别、网 络隔离、可信服务、安全服务、备份恢复、PKI服务、 取证、网络入侵陷阱、主动反击等多种技术与产品来保 护信息系统安全
考虑安全的成本与效益，采用“适度防范”(Rightsizing) 的原则
流程与体系
建立良好的IT治理机制是实施信息安全的基础与重要保证。 在风险分析的基本上引入恰当控制，建立PDCA的安全管
时间被延误
修复的成本
可能造成的法律诉讼的成本
组织声誉受到的影响 商业机会的损失
$10,000
对生产率的破坏
$60,000－$530,000
保障信息安全的途径？
亡羊补牢? 还是打打补丁? 系统地全面整改?
9
我国当前信息安全普遍存在的问题
忽略了信息化的治理机制与控制体系的建立，和信息 化“游戏规则”的建立；
进进行行风风险险评评估估
风险评估的常用方法
目前国内ISMS风险评估的方法主要 参照ISO13335的有关定义及国 信办9号文件《信息安全风险评估 指南》，这些标准把重点放在信 息资产上 。
缺点：风险评估人员一般最容易找到 的资产无非就是硬件类、软件类 的资产，而对安全来说至关重要 的IT治理、组织政策、人员管理、 职责分配、业务流程、教育培训 等问题，由于不能方便地定义为 信息资产，而往往被视而不见。

z 设用同一个k加密两个不同的明文M和M’，相应的密 文为（C1 ，C2）和（C1’，C2’）。因为C2∕C2’＝ M∕M’，如果攻击者知道M，则很容易求出M’。
13
二、EIGamal公钥密码
⑸ ElGamal密码的应用
z 由于ElGamal密码的安全性得到世界公认，所以得 广泛的应用。著名的美国数字签名标准DSS，采用 ElGamal密码的一种变形。
y =αx mod p，1≤x≤p-1,
6
一、离散对数问题
2、离散对数问题
③求对数 x 的运算为 x=logαy，1≤x≤p-1
由于上述运算是定义在有限域Fp 上的，所以称为离散 对数运算。
z 从x计算y是容易的。可是从y计算x就困难得多，利 用目前最好的算法，对于小心选择的p将至少需用 O(p ½)次以上的运算，只要p足够大，求解离散对数 问题是相当困难的。
8
二、EIGamal公钥密码
⑵ 加密
z 将 明 文 消 息 M （ 0≤M≤p-1) 加 密 成 密 文 的 过 程 如 下：
①随机地选取一个整数k，2≤k≤p-2。 ②计算： U ＝y k mod p；
C1＝αk mod p；
C2＝UM mod p； ③取 C＝（C1 ，C2）作为的密文。
9
二、EIGamal公钥密码
z 椭圆曲线密码已成为除RSA密码之外呼声最高的公 钥密码之一。
z 它密钥短，软件实现规模小、硬件实现电路节省。 z 由于椭圆曲线离散对数问题尚没有发现亚指数算
法 ， 所 以 普 遍 认 为 ， 椭 圆 曲 线 密 码 比 RSA 、 ElGamal密码更安全。160位长的椭圆曲线密码的安 全性相当于1024位的RSA密码，而且运算速度也较 快。

安全目标
• 信息安全的目标是指能够满足一个组织或 者个人的所有安全需求 • 通常强调CIA三元组的目标，即保密性 (Confidentiality)、完整性(Integrity)和可用 性(Availability) • 由于这些目标常常是互相矛盾的，因此需 要在这些目标中找到一个合适的平衡点。 例如，简单地阻止所有人访问一个资源， 就可以实现该资源的保密性，但这样做就 不满足可用性。
第1章 信息安全技术概述
安全攻击
• 信息在存储、共享和传输中，可能会被非法窃听、 截取、篡改和破坏，这些危及信息系统安全的活 动称为安全攻击 • 安全攻击分为主动攻击和被动攻击 • 被动攻击的特征是对传输进行窃听和监测。被动 攻击的目的是获得传输的信息，不对信息作任何 改动 • 被动攻击主要威胁信息的保密性 • 常见的被动攻击包括消息内容的泄漏和流量分析 等
密码学的基本概念
• 密码学（Cryptology）包括密码编码学 （Cryptography）,和密码分析学（Cryptanalysis） • 密码编码学是研究加密原理与方法，使消息保密 的技术和科学，它的目的是掩盖消息内容 • 密码分析学则是研究破解密文的原理与方法 • 密码分析者（Cryptanalyst）是从事密码分析的专 业人员 • 被伪装的原始的消息 (Message)称为明文 （Plaintext） • 将明文转换为密文过程称为加密（Encryption）
攻击者 发送方 明 文 M 加 密 算 法 K 传 输 通 C 道 安全通道 接收方
C
解 密 算 法
K
明 文 M
密钥源
图3.2 对称密码系统模型
• 对明文M用密钥K，使用加密算法E进行加 密常常表示为Ek(M)，同样用密钥K使用解 密算法D对密文C进行解密表示为Dk(C) • 在对称加密体制中，密解密密钥相同, 有： C＝Ek(M) M＝Dk(C)＝Dk(Ek(M))

2、可信计算平台的测试方法
① 信任链测试方法(Cont.)
基于系统层次的信任链测试结构划分
结合PC启动的一般流程，信任链的测试结构可划分为：
CRTM定义为信任链的最底层，它是完整性度量的起始点，也是事件 日志的创建者
CRTM所创建的事件日志定义为中间层，它是构建信任链的依据 事件所产生的平台状态定义为最高层，它决定信任传递的正确与否
应用与保障
2、可信计算平台的测试方法
② TPM测试方法(Cont.)
基于特征提取的TPM基本功能依赖集合生成
根据提取的TPM功能以及它们之间的关系，将提取的功能之 间的纵向关系总结为基本功能依赖集，根据基本功能依赖集 扩展可得到所有功能的测试顺序。
报告提纲
一 可信计算平台测评概念
1
二 可信计算平台测评系统
三 总结
二、可信计算平台测评系统
测试依据
TCG的规范 我国国家密码管理局制定的《可信计算平台密码
方案》、《可信计算密码支撑平台功能与接口规 范》和国信办主持制定的一系列可信计算技术规 范。
提出“一套框架多套技术”
测评对象：可信计算平台的主要可信特征 测评层次：TPM，信任链，TSS
2、可信计算平台的测试方法
①信任链测试方法(Cont.)
基于动作约简的事件和状态测试
依据RTM与TPM, System之间的交互关系 通过交互关系建立System动作集合和信任链状态之
间的有向图 从测试的角度出发进行约简,消去影响信任链测试的内
部动作和不可达状态 通过约简后的有向图得到适合信任链规范测试的测试
—基于Biba模型的TCG信任链安全性分析
依据Biba模型将信任链中的节点分为主体和客体 根据信任链的传递次序给节点建立安全级别 将信任链中的度量操作、创建日志操作和迭代PCR操作转换为