2020高级操作系统复习考点（五）

第九章分布式安全

1.什么是机密性和完整性
机密性：计算机系统的一种属性，系统凭此属性使得信息只向授权用户公开。
完整性：指对系统资源的更改，只能以授权方式进行。
2.对称加密系统和公钥系统的区别
对称加密系统：加密与解密密钥相同，即P=Dk(Ek§),也称为共享密钥系统。
非对称加密系统：加密与解密密钥不同(一个公开、一个保密)，但构成唯一的一对，即P=DKd (EKe§),也称为公钥系统。
后者在计算上更为复杂。用RSA 加密消息比DES 慢大约100-1000 倍。所以一般用RSA 以安全方式交换共享密钥，很少用它来实际加密“标准”数据。
3.什么是安全通道？
使客户与服务器之间的通信保持安全，免受对消息的窃听、修改和伪造的攻击。
4.阐述基于共享密钥的身份验证的思想
质询-响应协议：一方向另一方质询一个响应，只有对方知道共享密钥时才能给予正确的响应
如下图左：基于共享密钥的身份验证（使用5 个消息）。Alice 将其身份（消息1）发送给Bob，指出她希望在两个人之间建立一个通信通道，随后Bob 向Alice 发送一个质询RB（消息2）。（这样的一个质询可以采取随机数的形式。）需要Alice 使用她与Bob 共享的密钥KA,B 加密该质询，返回给Bob。此响应在途中为消息3，包含了KA,B（RB）。Bob 接收到对其质询RB 的响应KA,B（RB）时，可以再次使用该共享密钥KA,B 对该消息进行解密以查看其中是否包含RB。如果包含，那么他就知道Alice 在另一边，Bob 现在已经检验出他确实在和Alice 交谈。然而，Alice 还没有检验出通道的另一边确实是Bob。一次，她发送一个质询RA（消息4），Bob 通过返回KA,B（RA）响应该消息（消息5）。Alice 使用KA,B 解密该消息并看到RA 时，她就知道在于Bob 交谈。
如下图中：基于共享密钥的身份验证（使用3 个消息）。基本思想是如果Alice 最终希望用任何方式询问Bob，那么可以在她建立通道时可能还会与其身份一起发送一个质询。同样，Bob 在单个消息中返回其对该质询的响应，以及自己的质询。
缺点：反射攻击。（如下图右）假设有一个名为Chuck 的入侵者，即C。Chuck 的目标是与Bob建立一个通道。以使Bob 相信他在与Alice 交谈。第一次会话，Chuck 发送Alice 的身份标示和质询Rc,Bob 发送响应KA,B（RC）和询问RB，Chuck 无法返回用KA,B 加密的Bob 的询问，所以发起第二次会话，即以Alice 身份发送询问RB，而这个密钥是Bob 先前使用过的，Bob 本身没有认识到，所以，Bob 会发送响应KA,B（RB）和新的询问RB2。这时Chuck 已经具有了第一次会话需要的对Bob 的响应KA,B（RB），发送给Bob，从而完成看了第一次会话的建立。

5.阐述使用密钥发布中心的身份验证的思想。
主要通过引入第三方的认证机构来确认身份和分发密钥。由于基于共享密钥的身份验证存在可扩展性问题：即对N 台主机，任两台需要一个共享密钥，共需要 N*(N-1)/2 个密钥，每台主机管理N-1 个。而使用密钥分发中心 KDC（key distribution center）使用集中式管理。KDC 与每个主机共享一个密钥，总共只需要管理 N 个密钥，KDC 与每台主机共享一个密钥。通过向通信的两主机分发一个密钥通信实现通信。
下图左：KDC 向Alice 和Bob 分发一个密钥，他们可使用该密钥进行通信。Alice 先向KDC 发送一条消息，通知KDC 她希望与Bob 交谈。KDC 返回一个包含她能使用的共享密钥KA,B 的消息。
该消息使用了KDC 好Alice 共享的密钥KA,KDC 进行加密。此外，KDC 也向Bob 发送KA,B 并使用KDC 与Bob 的共享密钥KB,KDC 加密。从而通信双方具有了共享密钥，可进行通信。

缺点：Alice 可能希望在Bob 接收到来自KDC 的共享密钥前就开始与Bob 建立一个安全通道，此外，需要KDC 向Bob 传密钥。解决：如上图右，Alice 发送KDC 要与Bob 通话的请求，把自己和Bob 的标示发送给KDC，KDC 返回给Alice 的是KA,KDC(KA,B)和KB,KDC(KA,B)（KB,KDC(KA,B)也称为票据）。Alice 再把KB,KDC(KA,B)发送给Bob，因为票据是KDC 与Bob 的共享密钥加密的，所以只有Bob 可以解开，从而使Bob 得到他与Alice 的共享密钥，可以发起会话。
6.阐述使用公钥加密的身份验证的思想。
公钥加密使得，消息交互双方拥有彼此的公钥，通过用公钥加密，私钥解密。如下图。Alice 向Bob发送一个使用他的公钥KB+加密的质询RA 开始。Bob 可以用自己的私钥KB-解密。所以Alice 可以知道自己是在和Bob 交谈。Bob 收到Alice 建立通道的请求时，返回解密过的质询RA 以及他只身用于对Alice 进行身份认证的质询RB，此外他还产格一个用于进一步通信的会话密钥KA,B，这些信息都用Alice 的公钥KA+进行加密发送给Alice。Alice 收到消息2 时，可以用自己私钥KA-进行解密。最后，Alice 返回七对Bob 的质询的回答，并使用Bob 提供的会话密钥KA,B 加密，证明了她能够解密消息2，使Bob 可以确定在和Alice 交谈。

7.使用公钥加密对消息进行数字签名的思想。
数字签名利用了，公钥，私钥对唯一对应的思想，使得一个消息先通过发送方的私钥加密，在用接收方的公钥加密，解密的时候，可以唯一确定发送方的身份。因此使用公钥加密对消息进行数字签名，如果消息签名检验为真，发送者不能否认消息签名这一事实，消息与其签名的唯一关联防止了对消息进行修改而未发现的可能。

缺点：Alice 可以声称其私钥被盗。（如果Alice 希望在向Bob 发送了她的确认后撤销该交易，那么她可以声称她的私钥在该消息发送前被盗了）
8.Diffie-Hellman 建立共享密钥的原理。
Diffie-Hellman 是公钥加密系统，目的是建立共享密钥。
首先，Alice 和Bob 双方约定2 个大整数n 和g,其中1<g<n，这两个整数无需保密，然后，执行
下面的过程如下图：
Alice 随机选择一个大整数x (保密)，并计算X=gx mod n
Bob 随机选择一个大整数y (保密)，并计算Y=gy mod n
Alice 把X 发送给B,B 把Y 发送给ALICE
Alice 计算K=Yx mod n = gxymod n
Bob 计算K=Xy mod n = gxy mod n
K即是共享的密钥。
监听者在网络上只能监听到X 和Y，但无法通过X，Y 计算出x 和y，因此，无法计算出K

9.权能和委派。
权能：对于指定资源的一种不可伪造的数据结构，它确切指定它的拥有者关于该资源的访问权限。
委派：将某些访问权限从一个进程传送到另一个进程，使得在多个进程间分布工作变的更容易，而又不会对资源保护产格明显影响

第十章分布式文件系统

1.NFS的共享预约
一种锁定文件的隐含方法。客户打开文件时，指定它所需的访问类型（READ、WRITE 或BOTH）,以及服务器应该拒绝的其他客户的访问类型（ NONE、READ、WRITE 或BOTH ）。如果服务器不能满足客户的需求，那么该客户的open 操作失败。
2.NFS的服务器的重复请求高速缓存
NFS 服务器提供重复请求高速缓存：每个来自客户的RPC 请求头部都有一个唯一的XID（事务处理标识符）。当RPC 请求到来时，服务器缓存其标识符。只要服务器还没有发出响应，就说明正在处理这个RPC 请求。当服务器处理了某个请求后，也缓存该请求的关联响应，此后该响应才返回客户。现在需处理如下三种情况：

a)客户启动计时器，超时前若客户没有收到响应，就使用与原XID 请求重传。若服务器还没处理完原先的请求，忽略此重传请求。
b)服务器刚向客户端返回响应后收到重传请求。如果重传请求到达时间与服务器发送应答时间接近，服务器忽略此重传请求。
c)响应确实丢失了，应该向客户端发送操作的缓存结果以响应重传的请求。
3.Coda的回叫承诺
对于每个文件，客户从服务器获取文件时，服务器记录哪些客户在本地缓存了该文件的拷贝，此时称服务器为客户记录回叫承诺。如果文件被客户更改，会通知服务器，服务器向其他客户发无效化消息（这种无效化消息叫做回叫中断，服务器随后会废弃它刚刚想向其发送了无效消息的客户保存的回调承诺）。如果客户在服务器上有未被废弃的回叫承诺，它就可以安全地在本地访问文件。

如上图：当客户A 开始会话SA 时，服务器会记录一个回调承诺，同样，B 开始绘画时也是如此SB。
当B 关闭SB 时，服务器向客户A 发送回叫中断，从而中断了它对回调客户A 的承诺。(当客户A关闭会话SA 时，不会发格任何特殊的事情)，这个关闭操作就像所预期的那样被简单接受。)随后，当A 打开SA’时,它会发现f 本地的副本是无效的，必须从服务器获取最新的版本。另一方面，当B 开始会话SB’时，它会注意到服务器仍有一个未被废弃的回调承诺，该承诺意味着B 可简单的重用从SB 获得的本地副本。

4.Coda的储藏技术
Coda 允许客户在断开连接时的继续操作。使用本地备份，再次连接后回传服务器。基于事实，两个进程打开相同的文件进行写操作很罕见。为了成功地完成断开连接操作，需要解决的问题是确保客户缓存包含连接断开期间将访问的那些文件。如果采用简单的缓存方法，可以证明客户可能由于缺少必要的文件而不能继续执行。预先使用适当的文件填充高速缓存称为储藏。