跳至主要內容
可靠性和容错技术
为了提高计算机系统的可靠性,人们通过长期的研究总结出了两种技术:避错技术和容错技术。

一、避免技术

避错技术试图构造一个不包含故障的完美系统,其手段是采用精确的设计和质量控制方法尽量避免把故障引入系统。避错系统对元器件的制造工艺、精确的阈值有很高的要求。实际上做到这点是不可能的,因此避错技术对系统的可靠性的提高受到很大的限制。

二、容错技术

容错是指当出现某些指定的硬件故障或软件故障时,系统仍能执行规定的一组程序,或者说程序不会因为系统故障而中止或被修改,并且执行结果也不包含系统故障引起的差错。容错的思想是在系统体系结构上精心设计,利用外加资源的冗余技术掩蔽故障带来的影响,从而自动恢复系统或达到安全停机的目的。

所以我们重点研究容错技术:

容错的目标是降低或者最小化故障对系统可用性、可靠性、安全性、持续性等得影响。

容错按系统级别划分,分为三个级别,硬件容错、软件容错以及系统容错。硬件容错常用的方法包括使用冗余、多备份技术、增加内存、能源系统冗余等。硬件错误通常能够够在两个物理机上进行隔离处理。软件容错主要是正对软件的鲁棒性特征进行增强。常见的方法有checkpoint/restart,recovery blocks,N-Version Programs等。对于系统容错,设计一个独立与目标系统的子系统,通过定义定义规则来容忍系统缺陷。对缺陷的处理,有以下几类技术:
zheng大约 2 分钟可信可靠容错
可信与可信计算

一、“可信”有比较多的定义

(1)TCG用实体行为的预期性来定义 “可信” :如果一个实体的行为是预期的方式符合预期的目标,则该实体是可信的。

(2)ISO/IEC 15408标准定义“可信”为:参与计算的组件、操作或过程在任意条件下是可预测的,并能够抵御病毒和物理干扰。

(3)IEEE CS可信计算技术委员会(IEEE ComputerSocietyTechnical Committeeon Dependable Computing)所谓 “可信” 是指计算机系统所提供的服务是可以论证其是可信赖的,即不仅计算机系统所提供的服务是可信赖的,而且这种可信赖还是可论证的。这种可信依赖更多地指系统的可靠性、可用性和可维护性。

zheng大约 4 分钟可信可信计算
图解公钥私钥

1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。

1569332117257
1569332117257

2、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

1569332140572
1569332140572
zheng大约 3 分钟可信可信密码学
重放攻击

1、概念

重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。

重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。

重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。

(来自百度百科)

2、来源

一个存在安全漏洞的登录系统:

  1. 前端web页面用户输入账号、密码,点击登录。

  2. 请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。

  3. 提交账号、md5之后的密码

  4. 请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。

zheng大约 3 分钟可信网络安全可信
加密解密

1、组成

(1)明文:未加密的消息m;

(2)密文:加密后的消息ct;

(3)加解密算法:把明文变成密文,密文变成明文的转换函数;

(4)加密密钥:明文 加密成 密文 需要的参数;

(5)解密密钥:密文变成 明文 需要的参数

2、分类

(1)对称加密算法

对称加密算法 : 加密密钥 = 解密密钥

zheng大约 2 分钟可信可信密码学
数字签名

一、数字签名概念

数字签名技术是消息传递进行加密获得的签名。如HTTP请求时将请求体加密。数字签名可以用于证实数字内容的完整性和来源。常见的数字签名算法:**椭圆曲线数字签名算法**。。。

二、数字签名的流程

(1)椭圆曲线数字签名算法:

生成数字签名

获取消息m的数字摘要HmHm = h(m);;
使用RFC6979协议,通过私钥pk和m生成确定随机数k;
计算R = k * G,其中R为曲线上的一点,取其横坐标r作为数字签名的一部分,然后计算s,即s = (Hm + r * pk) / k;
得到消息m的数字签名为Sig = <r, s>
zheng大约 2 分钟可信可信加密算法
可信基本概念

可信的基本思想是在计算机系统中首先建立一个信任根,在计算机系统启动和运行过程中再建立一条信任链,实现对计算机系统局部或全局的可信验证,从而发现不可信实体,及时恢复或阻断运行,从而确保系统安全。

后来由产生可信操作系统、可信应用、可信网络到可信浏览器等等等等整套可信的体系。

1、可信历史:

(1)可信1.0(软件容错)

可信计算技术的发展最早可追溯到20世纪80年代,以世界容错组织为代表,通过纯软件实现的容错、故障诊断等机制,验证计算机部件的运行状态,从而实现计算机部件的冗余备份和故障切换。但是众所周知,纯软件实现的安全机制极易被攻击,所以说软件容错是有弊端的。
zheng大约 3 分钟可信可信
默认页脚
Copyright © 2025 郑天祺