1.4.2 数据的生命周期

作者: Tom St Denis; Simon Johnson著 沈晓斌译 出处:机械工业出版社华章公司 　2007-08-10 15:48　   砖    好    评论  条 　进入论坛

阅读提示：《程序员密码学》涉及密码学的各个研究方向，分组密码、散列函数、公钥密码以及相关的攻击，同时也讲解了密码学算法实现上常用的ASN.编码、大整数算术相关内容。本文介绍 数据的生命周期。

1.4.2 数据的生命周期
在某种资产和证书的整个生命周期过程中，需要更新或者删除部分资产。不像简单地创建一种资产那样，对资产做进一步的改变所带来的安全问题并不是微不足道的。如果一些操作模式的参数是静态的，那么它是不安全的。例如，CTR链接模式（将在第4章中进行讨论）在加密数据时需要一个初始值（IV）。简单地重复使用一个初始值，也就是说允许内联修改，这在抵抗保密性威胁时是一点都不安全的。类似地，像CCM（参见第7章）等其他的模式，对每组消息需要一个新的随机值Nonce用以确保输出的隐私性和可认证性。
某些数据，例如医疗数据，也包含平均生命周期，用密码学的术语来讲叫做访问控制限制。这通常使用指定了过期日期的公钥数字签名技术来实现。严格来讲，访问控制需要一个可信任的发布成员（例如一台服务器），它遵守针对被发布的数据制定的规则（例如严格自律）。
有序数据流的概念产生于基于状态的通信需求。例如，当你向一台服务器发送银行业务请求时，你希望请求仅被允许和接受一次，尤其是在结账的时候。当攻击者能够在一次被接收方接受的通信会话中重新激活某个事件的时候，就会产生重放攻击。针对这个问题的最简单（初始的）的解决办法是在认证消息中引入时间戳或者递增计数器。
在密码学和通俗计算机科学中，时间戳概念也是一个令人头疼的问题。对于始发者，时间是多少？我的电脑的时间好像和你的并不一样（当以秒来衡量时）。当我们使用没有经过校时并且可能不是同步改变的时钟进行在线实时通信时，这种情况会变得更加糟糕。当许多在线协议和无序的UDP网络结合时，它们将很快变得令人厌烦。由于这些原因，相对于计时器来说，更加需要计数器。但是，不像听起来那么好，计数器并不实用。例如，离线协议没有计数器的概念，因为它们所看到的消息往往是它们看到的第一个消息。并没有“第二个”消息。
简单地在数据信道的认证部分中包含计数器是个不错的准则，更重要的是，要检查这个计数器。有些时候，安静地拒绝无序的消息比不管消息的顺序就盲目地允许所有的传输要好得多。对于GCM和CCM模式，使用初始值IV（或者依赖Nonce）和即用初始值IV也用计数器，这两者差不多。
提示 对于像GCM和CCM这样的协议中的初始值IV或者Nonce有一个简单的小技巧，就是使用少数字节作为包计数器。例如，当数据包少于65 536个明文字节时，CCM模式可以接受13个字节的Nonce。如果你将有小于4亿的数据包需要发送，那么就可以用前4个字节作为包计数器。更多的信息请参考第7章。

回书目   上一节   下一节