Skip to content

安全设备

Digital Signature

One-Way hash

  • md5 algorithm
  • hash和加密是两个概念

MAC

c634064bea70cde2261365c96e63e541.png

Authentication

技术: Password/Biometric

Password

  • Dictionary attack

    • Salting: 在第一次设置密码的时候,随机取一个salt, 把salt和用户的密码一起hash. (问题: 同一个密码的)

  • 没有任何机构会要密码

  • 至少3套密码/一套生成思路
  • 不要在网络上明文传输

Biometric

密码仍然是最安全的方式

Kerberos

Improved:

  1. 不在网络上传输密码,而是用本地输入的Kc和AS发过来的ticket验证ticket是否有效
  2. 不用每次请求Service都输密码

  3. Tickettgs和TicketV都有有效期

  4. safe time service 时间一致性

调系统时间 绕过

Authorization

访问控制 subject object:要访问的文件

discretionary

自主访问控制: subject可以把自己的权限给其他subject

image-20240402143217758

MAC 强制访问控制

  • 只能读<=自己级别的object
  • 只能写>=自己级别的object

避免木马供给: 不能写低等级的文件,是防止低等级往高等级的程序中插入木马,虽然木马读取了高等级的文件的信息,但是没法写给低等级。

RBAC

  • DAC不够安全
  • MAC太不方便

Comments