这是网络安全意识月时间学习!

网络安全是一个复杂的主题。工程师解决网络安全不仅要安全专家;他们还必须的专家技术安全。此外,他们必须了解他们支持的技术和使用的方式可能是脆弱的和开放的攻击。

一层复杂性,技术总是不断变化的。在进化的同时,我们的敌人不断推进他们的攻击方法和技术。我们如何掌握呢?我们必须的安全基础。我们需要能够从基本原则和扩展我们的安全工具,技术和方法:使事情更复杂不超过必要的,以确保安全可靠的用户体验。

为了庆祝网络安全宣传月,我想把一系列的博文来解决一些关于安全的基础,并提供一个新的视角为什么这些概念仍然是重要的网络安全的重点领域。

三个目标

在最基本的层面上,这三个主要目标为有线和无线网络的安全保障保密,完整性和可用性的服务。NIST记录这些概念在其特殊的出版物,“信息安全概论”。

• 保密确保只有经过授权的用户和系统可以访问给定资源(如网络接口、数据文件、处理器)。这是一个很容易理解的概念:最知名的保密方法是加密的。
• 完整性有点模糊,防范未经授权的数据更改和系统。它还包括不可抵赖性的想法,这意味着给定消息的来源(或包)是已知的和不可否认的来源。
• 可用性是安全性的三个的默默无闻地元素。经常被遗忘,直到失败的服务可用性被认为是“一个真正的问题。“这是不幸的,因为工程,确保可用性是非常成熟。

在本系列的第1部分中,我想关注的机密性。我将讨论在两个后续博客的完整性和可用性。

正如我提到的,保密是一个安全功能,大多数人都知道。加密是最常用的方法,确保机密性。我不打算进入一个引物对加密。然而,值得讨论的原则。加密使用空间,是应用数学能力和时间来确保只有政党正确的秘密(通常是一个键)可以读某些数据。理想情况下,应该使用的数学需要更大的空间,权力或未经授权的一方没有时间读到正确的秘密数据。为什么这很重要?因为加密提供了机密性只要使用的数学是声音和相应的空间,对手实力和时间读取数据是不切实际的。这通常是一个好的假设,但历史已经表明,随着时间的推移,一个给定的加密解决方案最终将变得不安全。所以,这是一个好主意来应用其他方法提供机密性。

其中的一些方法是什么?最终,其他解决方案防止访问受保护的数据。这个概念是,如果你阻止访问(物理或逻辑)数据保护,那么它不可能由授权方进行解密。在这一领域解决方案主要分为两种策略:访问控制和分离。

访问控制验证请求访问数据或使用资源(如网络)授权来源(确定使用网络地址和其他凭证)。例如,一个访问控制列表(ACL)中使用网络资源访问限制为特定的IP和MAC地址。另外一个例子,一个加密的挑战和响应(通常是通过公钥密码术)可以用来确保请求实体的“权利凭证”数据或资源的访问。一个方法我们都每天使用的密码。每次我们“登录”的东西,像一个银行账户,我们提出我们的用户名(识别)和密码(希望)。

分离是另一个保密方法。分离的一个极端的例子是建立一个完全独立的网络体系结构,输送和存储机密信息。政府经常使用这一策略,但即使是大型企业使用“私人网络。“那么极端是使用某种形式的标识或标签封装数据包或框架,因此只有经过授权的端点可以接收交通。这是实现以太网通过使用虚拟局域网(vlan)。每一帧由端点或标记的开关与VLAN标记,只有端点相同的VLAN可以从源端点接收交通。更高的网络层解决方案包括IP虚拟专用网(vpn)或,有时,多协议标签交换(MPLS)。

威胁要保密

保密的威胁是什么?我已经暗示,加密并不完美。一个给定的加密方法是基于数学有时会有缺陷。这种类型的缺陷可以发现几十年后原始数学了。这就是为什么它是重要的传统使用密码套件通过NIST或ENISA等适当的政府机构。这些组织工作与研究人员开发、选择、测试和验证给定的密码算法作为证明地声音。

然而,即使一个算法是合理的,它的实现代码或硬件可能产生系统性错误。例如,大多数加密方法需要使用随机数生成器来执行某些功能。如果一个给定的代码库加密使用一个随机数发生器的偏见在某些方面(不到真正随机的),时间和空间、电力需要实现未经授权的访问加密的数据可能远远低于预期。

一个威胁迫在眉睫的量子计算是当前密码学方法。量子计算机启用新算法,减少权力,空间和时间需要解决某些具体问题,与传统的电脑需要什么。为了加密,这两个算法Grover和肖。

格罗弗的算法。Grover的量子算法地址的时间长度(计算)必要的非结构化搜索。这意味着它可能采取必要数量的一半猜测猜秘密(关键)阅读给定的块加密的数据。鉴于目前常用的加密算法,它可以提供机密性不受两个几十年的传统密码分析的价值,格罗弗的算法只是一个温和的threat-until你考虑到系统性弱点在一些那些加密算法的实现可能导致不到理想的安全。

肖的算法。肖的量子算法是一个更严重的威胁特别对称加密。电流不对称加密依赖数学假设很难因子的整数到质数(比如Rivest-Shamir-Adleman算法所使用的)或者猜数字的数学函数或字段(如用于椭圆曲线加密)。肖的量子算法使很快分解工作;事实上,它可能会立即因素这些数学给定一个足够大的量子计算机能够执行算法。

重要的是要理解保密和隐私之间的关系。他们不是一样的。机密性保护通信的内容或数据从未经授权的访问,但保护保密和隐私超出技术控制延伸到商业行为的个人数据的使用方式。此外,在实践中,安全基础设施可能对一些数据需要加密它在跨网络运动,但可能不是服务器上休息的时候。同时,保密,在安全情况下,几乎是一个直接的技术话题,隐私是关于权利、义务和期望有关个人数据的使用。

为什么我把它在这里?因为违反了保密也可能违反隐私。仅仅因为保密的应用工具在很多情况下不能满足隐私需求。安全工程师-敌对的工程师需要记住这些东西,记住今天的隐私侵犯导致罚款和实际成本损害我们的公司品牌。

哇!经历这一切有点比我更多的参与——让我们完成这个博客。有线和无线网络实现了许多机密性的解决方案。WiFi, LTEDOCSIS技术所有使用加密,以确保机密性在他们使用的共享媒介传输数据包。密码算法DOCSIS技术通常使用AES128经受住了时间的考验。我们可以预测未来的进步。一个是NIST主动选择一个新的重量轻的密码——使用不如AES处理资源。亚博全球最大投注平台这是一个大问题。只是一个轻微的减少安全(使用一个有些模糊的指标称为“安全”部分),一些候选人被NIST认为可以用一半的力量或空间AES128相比。可能转化为低成本和高可靠性的端点使用新的密码。

电缆行业的另一个领域,包括CableLabs,继续跟踪是抗量子密码学。亚博yabo888vip网页版这里有两种方法。一个是使用量子技术(生成键或传输数据),可能是固有的安全与密码分析为基础的量子计算机。另一种方法是使用抗量子算法(例如,新数学对密码分析使用肖和Grover的算法)实现对传统计算方法。这两种方法显示出伟大的承诺。

有一个快速回顾一下保密。接下来呢?的完整性。

想了解更多关于网络安全吗?注册为我们即将到来的网络研讨会:链中的链接:CableLabs底漆在区块链发生了什么。亚博yabo888vip网页版挡住你的日历。链自己到你的电脑。你不会想错过这个网络研讨会的区块链和分布式分类技术与有线电视和电信行业。