高级密码学(第7讲)

合集下载

清华大学出版社密码学PPT课件

✓ 二十世纪末的AES算法征集活动使密码学界又掀起了一次分组密码研究的高潮。同时，在公钥密码领域，椭圆曲线密码体制由于其安全性高、计算速度快等优点引起了人们的普遍关注和研究，并在公钥密码技术中取得重大进展。
✓ 在密码应用方面，各种有实用价值的密码体制的快速实现受到高度重视，许多密码标准、应用软件和产品被开发和应用，美国、德国、日本和我国等许多国家已经颁布了数字签名法，使数字签名在电子商务和电子政务等
同时在公钥密码领域椭囿曲线密码体制由于其安全性高计算速度快等优点引起了人们的普遍关注和研究幵在公钥密码技术中叏得重在密码应用斱面各种有实用价值的密码体制的快速实现叐到高度重视许多密码标准应用软件和产品被开収和应用美国德国日本和我国等许多国家巫经颁布了数字签名法使数字签名在电子商务和电子政务等领域得到了法律的认可推劢了密码学研究和应用的収展
可以对用该密钥加密的任何新的消息进行解密。
④ 选择密文攻击(Chosen—ciphenext attack)
选择密文攻击是指密码分析者可以选择一些密文，并得到相应的明文
1.3.3 对密码系统的攻击
密码分析者破译或攻击密码的方法主要有穷举攻击法、统计分析法和数学分析攻击法。
（1）穷举攻击法
穷举攻击法又称为强力或蛮力（Brute force）攻击。这种攻击方法是对截获到的密文尝试遍历所有可能的密钥，直到获得了一种从密文到明文的可理解的转换；或使用不变的密钥对所有可能的明文加密直到得到与截获到的密文一致为止。
1.3.1密码学的主要任务（续）
③ 鉴别
这是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份的鉴别和对数据源的鉴别。对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。

现代密码学--第7讲

33
第4周第2次课
现代密码学
34
第4周第2次课
现代密码学
35
第4周第2次课
现代密码学
36
第4周第2次课
现代密码学
37
第4周第2次课
现代密码学
38
思考题
请对Page 54-55中的各个例子进行验证.
第4周第2次课
现代密码学
39
Q&A?
第4周第2次课现代密码学 40
Thanks For Your Attentions
现代密码学
24
第4周第2次课
现代密码学
25
第4周第2次课
现代密码学
26
第4周第2次课
现代密码学
27
4.5 高级加密标准AES
第4周第2次课
现代密码学
28
第4周第2次课
现代密码学
29
第4周第2次课
现代密码学
30
第4周第2次课
现代密码学
31
第4周第2次课
现代密码学
32
第4周第2次课
现代密码学
现代密码学--第7讲
主讲教师：张龙
第4周第2次课
现代密码学
1
第4章分组密码（续）
第4周第2次课
现代密码学
2
4.1 分组密码的基本原理 4.2 数据加密标准DES 4.3 多重DES 4.4 DES的工作模式 4.5 高级加密标准AES
第4周第2次课
现代密码学
3
4.3 多重DES第4Βιβλιοθήκη 第2次课现代密码学4
第4周第2次课
现代密码学
5
第4周第2次课
现代密码学

密码学——精选推荐

密码学密码学符号说明：D(K,Y) ⽤密钥K和对称算法解密密⽂YD(PR a,Y) ⽤A的私钥PR a和⾮对称算法解密密⽂YD(PU a,Y) ⽤A的公钥PR a和⾮对称算法解密密⽂YE(K,X) ⽤密钥K和对称算法加密明⽂XE(PR a,,X) ⽤A的私钥和对称算法加密明⽂XE(PU a,X) ⽤A的公钥和对称算法加密明⽂XK 密钥PR a⽤户A的私钥PU a⽤户A的公钥C 密⽂P 明⽂gcb(a,b) 表⽰a和b的最⼤公因⼦OSI安全框架安全攻击:分为被动攻击和主动攻击。

被动攻击包括⾮授权阅读消息、⽂件以及流量分析。

主动攻击包括对消息或⽂件的篡改以及拒绝服务等。

安全机制：安全机制是⼀种处理过程（或实现该处理过程的设备），⽤来检测、阻⽌攻击或者从攻击状态恢复为正常状态。

安全机制的例⼦有加密算法、数字签名和认证协议。

安全服务：安全服务包括认证、访问控制、数据保密性、数据完整性、⾮否认性以及可⽤性。

密码算法和协议的4个领域对称加密：⽤于加密任意⼤⼩的数据块或数据流的内容，包括消息、⽂件、加密密钥和⼝令。

⾮对称加密：⽤于加密⼩的数据块，如加密密钥或数字签名中使⽤的Hash函数值。

数据完整性算法：⽤于保护数据块（例如⼀条消息）的内容免于修改。

认证协议：有许多基于密码算法的认证⽅案，⽤来认证实体的真实性。

对称密码模型对称加密⽅案有5个基本成分明⽂：原始可理解的消息或数据，是算法的输⼊加密算法：加密算法对明⽂进⾏各种代替和变换密钥：密钥也是加密算法的输⼊。

密钥独⽴于明⽂和算法。

算法根据所⽤的特定密钥⽽产⽣不同的输出。

算法所⽤的确切代替和变换也依靠密钥。

密⽂：作为算法的输出，看起来完全随机⽽杂乱的消息，依赖于明⽂和密钥。

对于给定的消息，不同的密钥产⽣不同的密⽂，密⽂看上去是随机的数据流，并且其意义是不可理解的。

解密算法：本质上是加密算法的逆运算。

输⼊密⽂和密钥，输出原始明⽂。

注：发送者和接收者必须在某种安全的形式下获得密钥并且必须保证密钥安全。

密码学入门7(猪圈密码)

制作者：0风雨中的回忆0
猪圈密码

猪圈密码（亦称朱高密码、共济会暗号、共济会密码或共济会员密码），是一种以格子为基础的简单替代式密码。即使使用符号，也不会影响密码分析，亦可用在其它替代式的方法。这是一种外形古怪的密码，已经传递了几百年。没有人明确知道它是什么时候发明的，但这个密码被一个叫“自由石匠”的组织所使用，也被美国内战时的盟军所使用。早在1700年代，共济会常常使用这种密码，保护一些私密纪录或用来通讯，所以又称共济会密码。在丹· 布朗《失落的秘符》书中曾提到，但此密码为幼儿级水平，易破解。
不会影响密码分析，指的是影响频率分析
制作者：0风雨中的回忆0
猪圈密码

优缺点分析优点：简单，方便，容易书写，适合书面上的密码通讯，并且好记。缺点："太出名"密码最怕的就是太出名，一但出名它就会毫无秘密可言，知道的人就知道，不知道的人就不知道。所以呀还是自创吧，建议不要用现成的。
制作者：0风雨中的回忆0

变种制作方法
制作者：0风雨中的回忆0
制作者：0风雨本身比较简单，就不再介绍加解密方式了，直接上密码表。
这是原始版的密码表
制作者：0风雨中的回忆0
猪圈密码
这是改良版的密码表
制作者：0风雨中的回忆0
猪圈密码

个人觉得上面两种不怎么样，下面看一种高级版的，很有想法。
下面介绍一下制作方法，绝对一看就懂
制作者：0风雨中的回忆0
猪圈密码

《高级加密标准》PPT课件

2021/3/8
结尾轮变换 FinalRound(State,
RoundKey) {
ByteSubstituion; ByteRotation; AddRoundKey; }
13
ByteSubstitution(字节替代)
ByteSubstitution是一个非线性的字节替代，独立地在每个状态字节上进行运算。它包括两个变换。
x0
0
x1
1
x2
1
x3
0
x4 ＋ 0
x5
0
x6
1
x7
1
15
Fig 6. ByteSubstitution
该变换可以用一个256字节的表来实现
A0,0 A0,1 A0,2 A0,3 A1,0 A1,1 A1,2 A1,3 A2,0 A2,1 A2,2 A2,3 A3,0 A3,1 A3,2 A3,3
3 7 11 15 19 23 27 31
2021/3/8
8
一些相关的的术语定义和表示
• 状态（State）：密码运算的中间结果称为状态。
• State的表示：状态用以字节为基本构成元素的矩阵阵列来表示，该阵列有4行，列数记为Nb。 Nb=分组长度（bits）÷ 32 Nb可以取的值为4，6，8，对应的分组长度为128， 192， 256 bits。
• 能抵抗所有已知的攻击； • 在各种平台上易于实现，速度快； • 设计简单。
Rijndael是一个分组密码算法，其分组长度和密钥长度相互独立，都可以改变。
2021/3/8
3
表 1. 分组长度和密钥长度的不同取值
分组长度（bit）
128
密钥长度（bit）
128

武汉大学《密码学》课件第二讲密码学的基本概论

⑶ 迭代与乘积
z 迭代：设计一个轮函数，然后迭代。 z 乘积：将几种密码联合应用。
28
三、古典密码
虽然用近代密码学的观点来看，许多古典密码是很不安全的。但是我们不能忘记古典密码在历史上发挥的巨大作用。
另外，编制古典密码的基本方法对于编制近代密码仍然有效。 z 古典密码编码方法：
置换，代替，加法
③商用密码：
用于保护国家和事企业单位的非机密的敏感信息。
④个人密码：
用于保护个人的隐私信息。前三种密码均由国家密码管理局统一管理！
6
一、我国的密码政策
我国商用密码政策：
①统一领导：
国家密码管理局统一领导。
②集中管理：
国家密码管理局办公室集中管理。
③定点研制：
只允许定点单位进行研制。
④专控经营：
经许可的单位才能经营。
显然，理论上，对于任何可实用密码只要有足够的资源，都可以用穷举攻击将其改破。
20
二、密码学的基本概念
5、密码分析 z穷举攻击实例
1997年美国一个密码分析小组宣布：1万多人参加，通过INTERNET网络，利用数万台微机，历时4个多月，通过穷举攻破了DES的一个密文。
美国现在已有DES穷举机，多CPU并行处理，24 小时穷举出一个密钥。
性传输密钥，利用模2加进行加密，而且按一次一密方式工作
16
二、密码学的基本概念
3、密码体制的分类
z 从是否基于数学划分 ⑵基于非数学的密码 ②DNA密码
基于生物学中的困难问题由于不基于计算，所以无论计算机的计算能力多么强大，
与DNA密码都是无关的尚不成熟
17
二、密码学的基本概念
E0
E1

07密码学与网络安全第七讲

密码学与网络安全第七讲身份鉴别讨论议题1.鉴别的基本概念2.鉴别机制3.鉴别与交换协议4.典型鉴别实例一、鉴别的基本概念1、鉴别--Authentication鉴别就是确认实体是它所声明的,也就是确保通信是可信的。

鉴别是最重要的安全服务之一，鉴别服务提供了关于某个实体身份的保证。

（所有其它的安全服务都依赖于该服务）；鉴别可以对抗假冒攻击的危险。

2、鉴别的需求和目的1)问题的提出：身份欺诈；2)鉴别需求：某一成员（声称者）提交一个主体的身份并声称它是那个主体。

3)鉴别目的：使别的成员（验证者）获得对声称者所声称的事实的信任。

3、身份鉴别定义：证实客户的真实身份与其所声称的身份是否相符的过程。

依据：1)密码、口令等；2)身份证、护照、密钥盘等3)指纹、笔迹、声音、虹膜、DNA等4)协议4、鉴别协议•双向鉴别(mutual authentication)• 单向鉴别(one-way authentication)1）双向鉴别协议：最常用的协议。

该协议使得通信各方互相认证鉴别各自的身份，然后交换会话密钥。

• 基于鉴别的密钥交换核心问题有两个：–保密性：确保信息的机密性，阻止截取、窃听等攻击；–实效性；阻止冒充、篡改、重放等攻击。

为了防止伪装和防止暴露会话密钥，基本身份信息和会话密钥信息必须以保密形式通信，这就要求预先存在密钥或公开密钥供实现加密使用。

第二个问题也很重要，因为涉及防止消息重放攻击。

鉴别的两种情形• 鉴别用于一个特定的通信过程，即在此过程中需要提交实体的身份。

1）实体鉴别（身份鉴别）：某一实体确信与之打交道的实体正是所需要的实体。

只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。

在实体鉴别中，身份由参与某次通信连接或会话的远程参与者提交。

这种服务在连接建立或在数据传送阶段的某些时刻提供使用, 使用这种服务可以确信(仅仅在使用时间内)：一个实体此时没有试图冒充别的实体, 或没有试图将先前的连接作非授权地重演。

密码学入门7(猪圈密码)(精品课件)

早在1700年代，共济会常常使用这种密码，保护一些私密纪录或用来通讯，所以又称共济会密码。
在丹·布朗《失落的秘符》书中曾提到，但此密码为幼儿级水平，易破解。
不会影响密码分析，指的是影响频率分析
制作者：0风雨中的回忆0猪源自密码优缺点分析优点：简单，方便，容易书写，适合书面上的密码通讯，并且好记。缺点："太出名"密码最怕的就是太出名，一但出名它就会毫无秘密可言，知道
的人就知道，不知道的人就不知道。所以呀还是自创吧，建议不要用现成的。
制作者：0风雨中的回忆0
猪圈密码
由于密码本身比较简单，就不再介绍加解密方式了，直接上密码表。
这是原始版的密码表
制作者：0风雨中的回忆0
猪圈密码
这是改良版的密码表
制作者：0风雨中的回忆0
猪圈密码
个人觉得上面两种不怎么样，下面看一种高级版的，很有想法。
下面介绍一下制作方法，绝对一看就懂
制作者：0风雨中的回忆0
猪圈密码
变种制作方法
制作者：0风雨中的回忆0
制作者：0风雨中的回忆0
制作者：0风雨中的回忆0
猪圈密码
猪圈密码（亦称朱高密码、共济会暗号、共济会密码或共济会员密码），是一种以格子为基础的简单替代式密码。即使使用符号，也不会影响密码分析，亦可用在其它替代式的方法。
这是一种外形古怪的密码，已经传递了几百年。没有人明确知道它是什么时候发明的，但这个密码被一个叫“自由石匠”的组织所使用，也被美国内战时的盟军所使用。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

• 2) 用户行为特征模板的更新机制: 当前基于行为特征的认证方案大多未考虑用户行为可能随时间变化的情况, 系统鲁棒性较差, 未来需要对用户行为特征模板更新机制进行深入研究. • 3) 生物特征模板数据的存储安全: 现有研究工作大多未考虑用户生物特征数据安全存储的问题, 如何安全存储用户的生物特征模板数据, 切实保障系统安全, 值得进一步深入研究.
高级密码学（第7讲）
密码学的新方向
一、网络空间安全
• 鉴于传统的“网络” 概念无法涵盖其泛在性及战略意义, 美国在2001 年发布的《保护信息系统的国家计划》中首次提出了“网络空间” (cyberspace) 的表述, 并在后续签署的国家安全 54 号总统令和国土安全23 号总统令中对其进行了定义: “网络空间是连接各种信息技术基础设施的网络, 包括互联网、各种电信网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器”.即“通过预防、检测和响应攻击, 保护信息的过程”.
• 随着人们隐私保护意识的提高, OpenSSH, JAP, Tor, I2P 等低延时匿名通信系统相继出现并广泛应用. 然而, 随之而来的匿名滥用问题对网络空间安全造成了极大的威胁, 例如基于Tor 建立的地下网络黑市“丝绸之路” 提供了大量的毒品交易、军火买卖、黑客攻击等非法服务. 由于匿名通信系统对数据进行了加密处理, 在线破解这些密码算法难度较大且时间上不可接受, 因此流量分析技术成为最为有效的监管手段.
• 由于传统的用户认证技术已在其他信息系统中得到广泛应用, 早期移动智能终端的用户认证技术也多采用传统方案实现, 主要包括基于知识的认证方案和基于令牌的认证方案.随着移动智能终端内各种传感器的置入,研究人员开始研究基于用户生物特征的认证技术.
b) 登录阶段的隐式认证技术
• 基于知识和基于令牌的认证技术仅验证用户所知的秘密或所持有的令牌, 当密码或令牌被窃时系统的安全无法得到保障. 因而有学者提出在传统显式认证过程中对用户进行额外的隐式认证.
（续）
• 在国内, 沈昌祥院士指出网络空间已经成为继陆、海、空、天之后的第5 大主权领域空间, 也是国际战略在军事领域的演进. 方滨兴院士则提出: “网络空间是所有由可对外交换信息的电磁设备作为载体, 通过与人互动而形成的虚拟空间, 包括互联网、通信网、广电网、物联网、社交网络、计算系统、通信系统、控制系统等”. 虽然定义有所区别, 但是研究人员普遍认可网络空间是一种包含互联网、通信网、物联网、工控网等信息基础设施, 并由人– 机– 物相互作用而形成的动态虚拟空间.
• 网络空间安全既涵盖包括人、机、物等实体在内的基础设施安全, 也涉及到其中产生、处理、传输、存储的各种信息数据的安全.
（续）
• 通信领域对物理接入安全. • 云计算、大数据相关的新概念、新应用的不断出现, 使个人数据隐私泄露问题日益凸显 • 计算和存储能力日益强大的移动智能终端承载了人们大量工作、生活相关的应用和数据, 急需切实可用的安全防护机制 • 而互联网上匿名通信技术 • 的滥用更是对网络监管、网络犯罪取证提出了严峻的挑战
因此, 云计算环境下的虚拟化安全分析和防御技术可从以
下几个方面做进一步研究: • 1) 自主可控的虚拟化技术: 现阶段主要采用访问控制技术来保证虚拟机的隔离性, 但仅限于虚拟机监控器或虚拟机之间的访问控制, 还需研究两者结合的自主可控的虚拟化技术;
• 2) 针对虚拟机内部攻击的防御技术: 当前针对虚拟机的攻击主要包括内部攻击和外部攻击两类. 相较于外部攻击, 内部攻击的表现形式更为复杂多变, 因此针对内部攻击的防御技术是研究的重点. 考虑到内部攻击的本质是通过攻占虚拟机监控器来破坏虚拟机, 基于微内核的虚拟化技术将成为未来的主流解决方案之一.
• 比较典型的认证方案: 在图案锁屏的基础上增加额外的、对用户透明的安全层, 根据用户输入的密文和输入操作过程中的行为特征对其进行认证, 主要包括触摸屏可检测到的触控坐标、压力、面积等, 即使密码被窃仍能在一定程度上保护用户的设备安全. 但该研究的实验样本较小且实验持续时间较短, 仍需进行更全面的实验以验证其实际可行性.
b) 虚拟机隔离性保护
• 对于来自虚拟机监控器的攻击, 现有的安全防护手段包括虚拟机监控器的安全防护、虚拟机监控器的权限控制、基于微内核的安全防护以及无虚拟机监控器架构.
(3) 存在问题和未来发展趋势
基于虚拟化的云计算技术在提高资源利用率的同时, 也引入了很多新的安全威胁. 尤其是针对虚拟机的攻击, 通过破坏其隔离性, 将导致数据泄露、拒绝服务等一系列的问题.
(1) 匿名通信系统
• 相对于单跳匿名通信系统, 多跳匿名通信系统的网络拓扑更为复杂, 协议更为完善. 目前使用最为广泛的多跳匿名系统Tor 由用户端、OR (onion router) 节点、目录服务器和应用服务器 4 部分组成. • 其中用户端从目录服务器处下载所有OR 节点信息构建链路, 并将通信数据发送给本地SOCKS 代理; OR 节点负责转发用户与应用服务器间的数据单元; 目录服务器负责收集所有OR 节点信息; 应用服务器则为用户真正的通信目的地.
2.云计算环境下的虚拟化安全分析和防御技术
• (1) 云计算环境下虚拟机攻击技术 • a) 虚拟机内部攻击 • 虚拟化的目标之一是通过隔离机制来保证虚拟机的安全, 而虚拟机内部攻击是破坏虚拟机的隔离性, 从而窃取同一物理主机中其他虚拟机用户的隐私和机密数据. 现有内部攻击方面的研究主要围绕攻击的三个步骤展开, 即虚拟机环境检测、虚拟机监控器识别以及破坏虚拟机的隔离性.
(3) 存在问题和未来发展趋势
• 基于设备指纹、信道特征的硬件身份认证与安全通信可以从以下3 个方面开展进一步的工作: • 1)抗环境噪声干扰的设备指纹特征选取: 基于设备指纹的硬件身份认证依赖于提取的瞬态信号特征、调制信号特征、内部传感器数据等信息, 在实际应用中需要研究如何进一步去除环境中的噪声和干扰,以获得准确的设备指纹特征信息.
• 对虚拟机系统的攻击主要可以分为两种类型, 一是对宿主机或该主机上其他虚拟机的攻击, 二是针对其他宿主机上虚拟机的攻击.
b) 虚拟机外部攻击
• 在云计算环境中, 由于虚拟机均部署在物理机上, 攻击者可通过宿主物理机的攻击实现对其虚拟机的控制, 而这类攻击是从虚拟环境外部发起, 因此称为外部攻击. 此类方法主要基于虚拟机的隐匿技术攻击, 攻击者利用处理器的硬件辅助虚拟化技术在目标机系统上安装Rootkit, 通过控制虚拟机监控器来控制整个虚拟机环境.
“四横一纵” 的网络空间安全研究体系
（续）
• 具体包括: 1.涉及物理层接入安全和信道安全的基于设备指纹、信道特征的硬件身份认证与安全通信技术;2.涉及系统层安全的云计算环境下的虚拟化安全分析、防御技术和移动智能终端用户认证技术;3. 跨系统层、网络层的网络环境下的电力工业控制系统安全技术;4. 网络层的匿名通信和流量分析技术;5.以及涉及数据层安全的新密码体制基础理论与数据安全机制.
• 2) 基于偏好、设置等应用层信息的设备指纹: 设备硬件指纹的研究集中在基于设备硬件差异的特征的提取, 而更上层的特征数据, 如浏览器插件、配置、历史信息和应用软件用户偏好、设置等也可用于生成设备指纹, 并且这类特征可以提高设备指纹识别的准确率.
• 3) 基于信道特征的一致性密钥的生成: 对于基于信道特征的密钥生成方法, 由于实际应用中上下行信道的不一致性、设备指纹以及测量中的误差等因素会造成信道特征提取的差异, 导致通信双方生成的密钥存在着不一致性. 因此, 需要研究密钥生成速率和一致性之间的权衡, 在保证密钥生成速率的同时, 降低密钥的不一致率.
4.网络环境下的电力工业控制系统安全技术
• (1) 电力工业控制系统安全 • 目前, 面向电力工业控制系统的安全机制研究主要围绕智能电网开展, 在智能电表安全与隐私保护、智能电网数据采集与监控系统的攻击与防御等方面取得了一些研究成果.
(2) 存在问题和未来发展趋势
• 信息网络和工控网络的互联互通是未来发展的趋势. 工控系统安全研究跨越传统的工控系统和IT 信息安全两个领域, 工控系统的安全脆弱性问题是因其重视工控系统的功能性实现、忽视安全性开发的历史原因造成的. 由于工控系统具有很高的领域专业性, 即使其安全脆弱性被发现, 但因缺乏相应的实验环境和领域知识, 难以采用传统意义上的信息安全技术及时处置. 因此, 工控系统信息安全研究是一个全新的战略发展方向. • 具体在网络环境下的电力工业控制系统中, 有两个方面需要做进一步的研究: • 1) 智能电表的防御技术: 在智能电网环境下, 针对智能电表的威胁种类较多, 如窃听、截取、伪造、重放、篡改数据, 渗透系统, 木马蠕虫病毒感染, 破坏物理链路, 分布式拒绝服务攻击等, 需要通过针对各种情况进行详细的研究, 才能有效地评估对智能电表的实际影响, 并进一步研究消除攻击威胁的防御措施.
(3) 存在问题和未来发展趋势
• 在移动智能终端上, 认证技术被用来确保仅合法用户可访问系统资源, 是保障系统安全的第一道防线. 考虑到基于知识和基于令牌的认证技术本身存在固有缺陷, 基于用户生物特征的认证技术将是一个热点研究领域, 可从以下3 个方面做进一步研究: • 1) 多模态生物特征的应用: 现阶段, 使用单一生物特征的认证技术难以在安全性和可用性之间实现较好的平衡, 未来综合使用多种生物特征, 可进一步在不同场景下分别使用不同的生物特征组合, 保障安全性的同时兼顾可用性.
ቤተ መጻሕፍቲ ባይዱ (2) 云计算环境下虚拟机防御技术
• a) 虚拟机监控 • 虚拟机自省技术. 虚拟机自省技术是指通过虚拟机监控器访问虚拟机内存空间, 这样就可以在外部检测虚拟机中的数据, 并分析虚拟机的内容, 发现内部攻击. • Rootkit 检测技术. 由于外部攻击主要通过 Rootkit 实现, Rootkit 检测对于发现外部攻击至关重要.