OverView
即使只限定在“软件架构设计”这个语境下,系统安全仍然是一个很大的话题。
接下来我们将对系统安全架构的各个方面进行详细分析,包括认证、授权、凭证、保密、传输安全和验证,结合案例实践,展示如何应用这些安全原则和技术,讨论具体解决方案和行业标准 ,并提供与业界标准相一致的解决方案。
计划:
-
认证(Authentication):
- 介绍认证的基本概念及其在软件架构中的作用。
- 讨论常见的认证方法(如用户名/密码、双因素认证、生物识别)及其实现方式。
- 探讨行业标准和最佳实践(如 OAuth、OpenID Connect)。
-
授权(Authorization):
- 定义授权的概念及其重要性。
- 讲解不同的授权模型(如基于角色的访问控制RBAC、基于属性的访问控制ABAC)。
- 介绍如何在架构中实现这些模型以及如何处理权限管理。
-
凭证(Credential):
- 阐明凭证的作用及其管理方式。
- 讨论如何确保证书和凭证的真实性、完整性和不可抵赖性。
- 介绍现有的凭证管理方案和技术(如 PKI、公钥基础设施)。
-
传输(Transport Security):
- 定义传输安全及其对系统安全的影响。
- 讲解如何实现传输层安全(如 TLS/SSL)的具体方法。
- 讨论如何保护网络通信免受中间人攻击和数据篡改。
-
验证(Verification):
- 介绍数据验证的必要性及其对系统稳定性的影响。
- 讨论常见的验证技术(如输入验证、数据完整性检查)。
- 讲解如何在系统中实现数据验证机制以保证数据一致性和正确性。
导图
保密
保密(Confidentiality)是通过加密和解密算法保护敏感数据,确保未授权人员无法访问其真实内容。可分为以下几类:
保密强度与成本
- 简单哈希:如 MD5,可以防止明文泄露,但对抗彩虹表攻击能力弱。
- 加盐哈希:使用静态或动态盐值增强保护。动态盐值能防止重复攻击,但复杂性增加。
- 慢哈希函数:如 BCrypt,通过增加计算时间来抵御暴力破解。
客户端加密
客户端加密在用户登录或注册时进行,目的是防止服务端存储明文密码。这减少了被拖库的风险,确保即使服务端被攻破,密码也不会以明文形式泄露。
密码存储与验证
- 用户注册:
- 用户输入明文密码,客户端进行哈希处理(例如,SHA-256)。
- 添加静态或伪动态盐值,再次哈希,生成中间结果。
- 将结果与动态盐值结合,发送到服务端。
- 服务端存储:
- 服务端接收加密结果和盐值,存储到数据库。
- 用户登录:
- 客户端发送输入的明文密码,重复相同的哈希过程。
- 服务端提取存储的盐值,计算哈希,并与数据库中的哈希值进行比较。
Code
-
注册示例:
明文密码 = "123456" 客户端哈希 = SHA256("123456") 盐值 = 随机生成 (如:"somesalt") 最终哈希 = SHA256(SHA256("123456") + 盐值) 存储 (最终哈希, 盐值) 到数据库 -
登录示例:
用户输入密码 = "123456" 客户端哈希 = SHA256("123456") 从数据库中获取 盐值 比较结果 = SHA256(客户端哈希 + 盐值) 如果 比较结果 == 存储的哈希,则验证成功
总结
保密机制需根据实际应用需求设计,确保敏感数据在各个环节的安全,特别是在客户端和服务端之间传输时。
