云计算安全问题,主要包括以下几个方面
(1)用户身份安全问题:确保使用者身份的合法性
(2)共享业务安全问题:云计算的底层架构(laas和Paas层)通过虚拟化技术实现资源共享调用,其优点是资源利用率高。需要保证用户资源间的隔离、保护面向对象的安全保护
(3)用户数据安全问题:不仅包括用户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括 数据丢失、泄露、篡改。
信息安全
分为狭义信息安全和广义信息安全
狭义的信息安全以密码论为基础的计算机安全领域;广义的信息安全是以计算机基础安全为延伸的计算机安全体系,不再是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。
云计算需要信息安全。信息安全主要包括信息的保密性、真实性、完整性、未授权复制和所寄生系统的安全性5个方面。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,只要存在安全漏洞就有可能威胁全局安全。
密码技术和密码学
密码是隐藏了真实内容的符号序列。使用密码是把用公开的、标准的信息编码表示的信息通过一种变换手段,变为除通信双方以外的其他人所不能读懂的信息编码。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。
密码算法的基本类型:
(1)错乱:改变明文字母或数码等的位置形成密文
(2)代替:用一个或多个代替表将明文字母或数码等代替为密文
(3)密本:用预先编定的字母或数字密码组,代替一定的词组单词,变明文为密本
(4)加乱:用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变为密文。
使用密码算法进行密码运算的系统叫做密码系统
一个密码系统包括以下功能:对于给定的明文和密文,加密变换明文为密文,在接收端,利用解密密钥完成解密操作,将密文恢复成原来的明文。
在一定条件下,采取各种技术手段,通过对截取密文的分析求得明文,还原密码编制,即破译密码。
一个安全的密码系统应该满足:
(1)非法截收者很难从密文中推断出明文
(2)加密算法和解密算法应当相对简便,而且适用于所有的密钥空间
(3)密码的保密强度只依赖于密钥
(4)合法接收者能够检验和证实消息的完整性和真实性
(5)消息的发送者无法否认其所发出的消息,同时也不能伪造别人的合法消息
(6)必要时可由仲裁机构进行仲裁
对称密码和公钥密码
在公钥密码出现之前,密码学主要以对称密码为主,在对称密码中,通常把没有加密的消息称为明文,把所有可能的明文的有限集合称为明文空间;把加密后的消息称为密文,把所有可能的密文的有限集合称为密文空间;把将明文变换密文的过程称为加密,将密文恢复到明文的过程称为解密。
公钥密码的出现是密码学发展中的一个重要里程碑。
在公钥密码学中,密钥是公开密钥和私有密钥组成的密钥对,简称公钥和私钥。签名者(发送者)用私钥对消息进行加密,接收者用公钥进行解密,还原消息。公钥无需保密,可以公开传播,而私钥必须由持有者本人保密,因此若持有者用其私钥加密信息,并且能够用其公钥正确解密,就可以肯定该消息是其签的字,这就是数字签名的原理。
个人理解为 类似于百度网盘的资源共享,资源持有者 持有私钥资源,通过发布公钥,接收者以公钥为提取码 提取网盘的资源。
签名者-->私钥-->加密-->接收者接收-->公钥-->解密
d