温特大会2024Banner


安全性

重审安全基础

重审安全基础

斯蒂夫高林格
杰出技术家安全

2019年10月17日

网络安全认知月-学习时间

网络安全是一个复杂题目解决网络安全问题的工程师不能仅是安全专家银河游戏登录也必须是技术专家 安全银河游戏登录此外,他们必须理解他们支持使用技术可能易受攻击并开放攻击的方式。

另一层复杂度是技术总在进化与进化并发的同时,我们的对手 持续推进他们的攻击方法与技巧如何保持在上面安全基础知识高手并扩展安全工具、技巧和方法:

庆典网络安全认知月提供新视角说明这些概念为何仍是网络安全重要焦点领域。

三大目标

最基本层次有线和无线网络安全三大目标是确保保密性,完整性可用性服务化NIST在其专用出版物中很好地记录了这些概念信息安全简介

  • 保密性确保只有经授权用户和系统才能访问指定资源(例如网络接口、数据文件处理器)。很容易理解概念:最著名的保密方法就是加密
  • 完整性比较隐蔽点 防伪修改资料系统内含非抵赖概念,即消息源码为已知值,源码不可拒绝
  • 可用性即安全三合一中非感想元素通常会忘记它 直到服务提供失败被公认为“真问题 ” 。这很不幸,因为工程保证可用性非常成熟

第一部分集中保密未来两家博客讨论完整性和可用性

保密性安全功能 大多数人都知道加密最常用方法保证保密性我不会去入门加密然而,值得谈一下原则加密指用空间、电源和时间应用数学以确保只有右密方(通常是密钥)才能读取某些数据最理想的情况是数学使用需要更多空间、电源或时间,供未经授权方阅读数据时使用,而无正确秘密何必重要因为加密只提供保密 只要数学使用声音和对应空间量、功率和时间对对手阅读数据不切实际通常这是一个好的假设,但历史显示,随时间推移,给定加密解决方案最终会变得不安全。使用其他方法提供保密性也是个好主意

其中一些方法是什么?归根结底,其他解决方案阻止访问受保护数据概念是,如果你禁止访问数据保护(物理或逻辑访问),它就不能被未经授权方解密这一领域的解决方案主要归结为两个策略:访问控件分离.

访问控件验证访问数据请求或资源使用请求(像网络)来自授权源(确定使用网络地址和其他证书)。网络使用访问控制列表限制资源访问IP或MAC地址举例说,密码挑战响应(常由公钥加密)可用以确保请求实体拥有访问数据或资源的“右证书”。日复一日使用的方法之一是密码每当我们向像银行帐户一样的东西输入时, 都显示用户名和密码

分离是保密的另一种方法极端分离实例之一是为传递和存储机密信息建立完全独立的网络架构通常政府使用这种策略,但即使是大型企业使用私线网 。 比较不极端的是使用某种形式的识别或标签封装包或框架,以便只有授权端点才能接收流量ethernet使用虚拟局域网实现这一点每一边框贴上端点或切换VLAN标签,同VLAN端点中只有端点从源端点接收流量高网络层解决方案包括IP虚拟专用网络或多协议标签切换

威胁保密

威胁保密是什么我已经暗示加密不完美确定加密方法所依赖的数学有时可能有缺陷开发原创数学几十年后 便能发现这类缺陷正因如此 使用密码套房 传统上很重要 适当的政府组织 诸如NIST或ENISA这些组织与研究人员合作开发、选择、测试并验证给定密码算法为可辨别声音

算法实施代码或硬件的方式 可能有系统错误举例说,大多数加密方法都要求随机数生成器执行某些函数如果特定编码库加密使用随机数生成器,而随机数生成器以某种方式偏差(不完全随机),则实现未经授权访问加密数据所需的空间、功率和时间可能远低于预期值。

量子计算被认为是当前加密方法即时威胁量子计算机可实现新算法,减少解决某些具体问题所需的功用、空间和时间,而传统计算机则需要这些算法。密码学有两种算法 Grover和Shor

格鲁弗算法Grover量子算法处理非结构搜索所需时间长度(计算数)表示它可能需要一半猜数 猜密(密钥)读取特定部分加密数据当前常用加密算法可能提供20年传统加密分析的保密性,Grover算法只是一个中度威胁-直到你考虑这些加密算法某些实施中的系统缺陷可能导致低于理想安全性

Shor算法.shor量子算法是一个更严重的威胁 具体对非对称密码当前非对称密码依赖数学假设很难分解到素数(例如Rivest-Shamir-Adleman算法使用)或猜数学函数或字段中给定数(例如椭圆曲线加密使用)。shor量子算法快速推理可能立即计数 并配得足够大量子计算机 算法

理解保密关系和隐私关系很重要和以前不一样保密保护通信或数据内容不受未经授权访问,但隐私超出技术控制保护保密范围并扩展个人数据使用业务实践此外,在实践中安全基础可能要求某些数据在跨网络运动时加密,但在服务器休眠时可能不会加密。保密性在安全方面相当直通技术题材, 隐私指个人数据使用相关的权利、义务和期望

为什么我带它上来因失密也可能侵犯隐私并因为单靠保密工具无法满足隐私需求安全工程师-对立工程师-需要记住这些事并记住今天隐私侵犯导致实值罚款和品牌损害公司

哇浏览比我想多一点-让我们完成博客无线有线网络实施多项保密解决方案WiFiLTEDOCISIS技术全用加密确保共享媒体保密密码算法DOCIS技术通常使用AES128即经时间测试我们可以预测未来进步一是NIST选择新光重密码-比AES少处理资源大问题安全度稍下降(使用略微隐蔽度量法称安全比特 ), NIST考虑中的一些候选者可能使用半电或空空间与AES128比较这可能转换为成本低可靠性高使用新密码端点

手机澳门银河娱乐平台地球电缆行业(包括电缆实验室)继续跟踪的另一个领域是抗量子密码学有两种方法银河游戏登录一是使用量子技术(生成密钥或传输数据),这些技术可能固有安全,以对抗量子计算机加密分析另一种方法就是使用抗量算法(例如新数学抗用Shors和Grover算法加密分析)应用传统计算法两种方法都显示大有希望

快速审查保密性下一站完整性

想知道更多网络安全知识手机澳门银河娱乐平台地球webinar登记册:链中链路链路:CableLabs百科百科屏蔽日历锁住电脑网络研讨会与电缆电讯产业相关,

立即注册

Baidu
map