【关键词】 网络安全系统;认证;缺陷
一、网络安全系统中公钥加密安全系统的简介
计算机网络系统安全的重点是确保不被无关人员读取,以及信息不被修改不被传送给其他接收者。安全性的问题是处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。网络安全性可以分为4个部分,这四个部分是相互联系密不可分,分别是:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份,反拒认则主要与签名有关。
公钥加密非常适合于全球安全网络的某些部分,它不需传送私有密钥,需要的设施开销也小,易于管理。但它要过分依赖于最终用户的安全意识,表面上看公钥安全系统不需要可信的密钥管理机构,事实上密钥管理的负担落到了用户身上。用户必须积极地验证他所使用的每一个公钥的有效性而且得不珍藏自己的私有密钥,这些任务远非一般用户所能胜任。非对称密钥管理无法由计算机全部自动地完成,一些安全细节如Root-key 的有效性检查、通行字的选择及用户端的物理安全性等都需要用户的介入。即使系统可以自动完成证书作废表的查询,如果用户或开发商跳过了这些步骤,系统无法检测出这些疏忽也不可能审计其后果。在广域网中,具有层次结构的服务器提供了一些服务。如证书认证机构用来确定用户的公钥;目录用来存放有效证书的公共访问数据库;证书作废表用来存放作废证书的公共访问数据库。
二、认证方面的缺陷
认证CA方面的缺陷。到目前为止,每个有关电子商务协议的论述都避而不谈RoogCA的公钥验证。常见的托辞是“超出本论述的范围”。公钥证书的签名都存放在其上一级机构所在的服务器,在使用一个公钥证书前,用户不得不一级一级核对有关的数字签名。由于用户不能检查Root CA的公钥,因而不能确认RootCA是否被冒名顶替。证书作废表方面的缺陷。在使用一个公钥前,用户除需要检验CA的签名外,还得核对CRL表,以确保该公钥没有作废。CRL是公钥系统中帐户管理子系统的一部分,即使CRL非常安全且高度可用,也难以满足百万用户的频繁访问,CRL很容易成为瓶颈。另外,这种烦琐的过程促使用户避免查询CRL表而冒险使用一个公钥,给公钥加密系统的安全性造成损害。认证用户方面的缺陷。由于用户每月或每年才拿到一次证书,用户访问CA的频率只是访问KDC的百分之一或千分之一。即使考虑到CA需要更大的加解密开销,理论上CA也能服务上百万甚至更多的用户,问题在于CA不仅仅是计算一个数字签名,还要去发布证书。公钥证书是关于拥有私有密钥的用户身份的保证,正如用户不能依赖于以电子手段传送Roog-key,CA也不能依赖于电子手段来传送用户身份。理想情况下,CA系统管理员应约见新用户并当面验证他的身份材料如身份证,驾照,护照,确认无误后再授权该用户拥有一对公开、私有密钥。与上百万相距遥远的用户进行面对面的确认并不现实,面对面的确认会大大增加证书的成本,吓跑大量潜在用户。如果允许用户通过电子手段提供身份信息,则公钥系统的安全度将大为降低。
三、公钥系统在转嫁管理负担方面的缺陷
与对称密钥系统相比,公钥系统的集中管理负担要小得多。另外公钥系统中CA,证书目录和作废证书表所在服务器不必每次都介入安全通信,这不仅提高了网络性能而且更可靠,易管理。这些优势是以转嫁管理负担给用户为前提:第一个转嫁的负担是要求用户进行大量的的本地计算。用户尽量避免了许多网络上传输的延迟,但在这些时间里用户也不能等着,可以运行大数运算的执行程序;第二个转嫁的负担就是本文所涉及的,用户必须全力负责本地计算机的物理安全,高质量口令的选取和存放,积极检查每个证书的有效性,用户是否严格履行这些职责将决定公钥安全系统是否能有效运转。网络安全的实现是为了使广大用户受益,不应以加重用户的负担为前提,不能是安全上受益,行动上受制。将对称加密系统与公钥的加密系统结合起来,是既保证网络安全又不加重普通用户负担的可行之策,前者应用于用户平台上,后者用于服务器间的安全通信。KDC负责用户的口令的选取质量,发布短周期密钥、检查服务器公钥的有效性,以及管理作废证书表。基于对称密钥的签名系统为本地对称密钥的用户与远程非对称公钥的用户间的通信提供服务。
现行的很多网络管理工具缺乏最基本的安全性,使整个网络系统都可能受到攻击和安全破坏,要达到其法定所有者甚至无法再重新控制它们的程度,必须认真改进并优化网络安全现存的缺陷。
参考文献
陈伟,刘全衡.计算机网络与通信.电子工业出版社,2010
潘瑜.计算机网络安全技术.科学出版社,2007,网络安全系统中认证方面的缺陷夏黑 分析
相关:
小区物业管理费收取标准的经济学问题【摘要】 现行物业管理收费标准粗放而不合经济学原理,造成物管公司与小区业主长期矛盾。物管费收取标准,应在规模与收益的经济学关系基础上,公正、合理地予以制定。【关键词】 管理费;规模;收益小区物业管理公司对小区业主收取管理费用,其依照的政府物价部门制定的收费标准,基本是按区域划定,再结合小区的档次来制定。如成都市二环路以内、电梯公寓按1.2元/平方米收取;三环、多层小区,按0.8元/平方米收取;郊县,如龙泉阳光城,多..
黄怒波:从穷诗人到狼性地产商10月15日当天,预报中的秋雨最终没有下起来,黄怒波的心情和这天气是一样的,小范围的降雨难掩秋高气爽的顺畅。纷扰了一年多的冰岛买地事件最终尘埃落定,中坤集团以600多万美元的价格租下冰岛300平方公里土地,租期为99年。在与北京直线距离14960公里的冰岛,同一时间的气温比北京要低十几度,黄怒波看中了那里的冰山和温泉,他要把他的旅游生意做到全世界去。但是黄怒波对冰岛投资的青睐,让中坤集团整整一年多的时间都陷于各种麻烦中。..
能源储运船及其节能技术摘 要:能源储运的形式多种多样,通过海上船舶运输是其中的一种,并且发展迅速,日益受到注目。文章描述了能源海上储运船只的种类及其基本情况,并着重阐述了船舶运输的节能技术及其发展趋势。目前能源运输船只的节能技术主要集中在减小船体阻力、提升推进性能和提高推进设备的效率这三个方面。为了达到节能环保的目的,应当采用能减小粘性阻力的船体设计方案;开发并使用附加翼片等来改善船舶的推进性能;采用再液化装置或者气体涡..
从房奴到给力:七个词解释当代中国中国官方的普通话权威——《新华字典》发布了第十一版。这本厚达711页的字典收录了俗语,并首次收入网络语言。其实,《新华字典》一直是中国的摩登新事物的引导者,但它总是比最新潮流慢几拍,不过大众也很难注意到最潮的流行趋势。早些时候,《新华字典》有点像《大英百科全书》和《牛津英语字典》的合体。1971年版的《新华字典》中还包括了46条毛主席语录。如今,许多相互竞争的出版社出版了不计其数的字典,但《新华字典》依然是大多..
高校教改工作中档案建设的思考【摘要】 面对新形势和新任务,我们应充分认识教改档案在高校教学管理体系中的作用,建立企业知识库,使档案信息资源成为企业共有的知识财富。使前辈们积累的大量经验成为后辈们成功的启示;教训成为后辈们的前车之鉴。在激烈的市场竞争中,只有知识的积累和传承,高校才能发展成为经久不衰的“百年老店”。【关键词】 教学改革;档案工作;建设高校档案是高校历史的真实记录,与高校各项工作紧密相连,它真实、详尽、准确地反映着高校教..
冬季健身,如同“践”身在自然界,经过春生、夏长、秋收,冬天是藏,把有价值的东西藏好,为新一年的生发做好物资贮备。农谚说“瑞雪兆丰年”,此谓闭藏。用《黄帝内经》的理论来解释很容易理解:白雪覆盖大地起到封闭的作用,帮助已回收到地下的阳气藏好。与自然相呼应,身体内部的阳气也要藏好。阳气是什么?类似于动能、热量,如果冬天阳气不收回来,次年春天的发陈就会失去物质基础。“水冰地坼,勿扰乎阳”,到过东北的朋友很容易理解这句话:冬季,水结了冰,..
海洋资源争夺背后18名中国渔民于7月31号离开俄滨海边疆区返回中国。这批船员是去年八月底,因入俄专属经济区非法捕捞而被扣留,时间长达近一年。就在此前的7月15日和16日,俄罗斯边防警扣留在其专属经济区捕捞的两艘中国渔船,并在追踪其中一艘中国渔船时开炮射击。除了俄罗斯,菲律宾、韩国、日本、帕劳、越南、印尼、马来西亚等国近年来也不时抓扣中国渔民。渔业资源争夺频频引发外交危机,却并未引起高度重视。去年三月,《瞭望》发文《 渔业线的异..
关于“仁爱”与“兼爱”的思考【摘要】 儒墨思想是诸子百家中最有影响力的两种学说,二者在各自的主张中都提出了“爱”的观念。比较了儒家的“仁爱”与墨家的“兼爱”之间的异同,并讨论了二者因为历史发展的规律而注定不同的命运。【关键词】 仁爱;兼爱;比较曾有学术机构发现,世界文明的三个发祥地在历史上差不多同一时间都在哲学上思考到了相当的高度:古希腊的哲学家们探讨世界是主观还是客观的时候,印度的思想者正在寻找神和人的心灵的关系。此时,在华夏文..
该不该满足孩子的购物欲望?现在的中国城市家庭,大部分都是独生子女,传统的价值观和这种独有的社会现象难免发生冲突:是应该要求孩子像我们一样以勤俭节约为美德?还是在经济条件允许的情况下,尽量去满足孩子的要求?相信大家都见过这样的场景:商场里,一个宝宝在地上打滚,声嘶力竭地哭喊着要买某件玩具,旁边的妈妈面露尴尬:“好吧,好吧,可是说好了,就买这一个。”围观者中,一位妈妈对一个女孩说:“你看看这个小哥哥的样子好看吗?我们不学他,我们说好了..
试论中国铝工业发展战略及未来市场竞争格局摘 要:始于2003年的氧化铝大幅上涨,吸引巨额社会资本进入了氧化铝生产行列,呈现价涨量增的态势。在国家行业政策调控与氧化铝暴涨双重重压下2004年步入调整原铝,则表现出量与价缓步增长与氧化铝完全不同的发展轨迹。在国内铝工业市场的跌宕起伏间,身处其中的众多氧化铝与原铝生产商选择了各具特色的竞争策略,在做大做强的旗帜下,垄断与反垄断,收购与反收购成为市场的主旋律。文章在相关数据分析的基础上对我国铝工业的未来趋势..