SRP[信息處理]

SRP[信息處理]

SRP(SCSI Remote Protocol)其主要作用是把SCSI協定的命令和數據通過RDMA的方式跑到例如Infiniband這種網路上,和iSCSI協定類似,也需要一個target端和initiator端。解釋為開放原始碼認證協定。

基本信息

SCSI遠程協定

SRPSRP
SCSI遠程協定SRP(SCSIRDMAprotocol),是IB SAN的一種協定,也被稱為SRP(SCSIRemoteProtocol)。
Windows(withtheWinOFInfinibandstack)和Linux(OFEDInfinibandstack)都是支持這種協定的。

安全遠程密碼

SRP全稱:SecureRemotePassword(安全遠程密碼),它是一個開放原始碼認證協定。使用SRP的客戶機/伺服器不會在網路上以明文或加密的方式傳送密碼,這樣可以完全消除密碼欺騙行為。保證口令可以安全地在網路上面傳送。基本的思想是,防止有被動或主動網路入侵者使用字典攻擊。Standford大學計算機系開發了SRP軟體包,提供基於口令認證和會話加密的安全機制,而不需要用戶或者是網管參與密鑰的管理或分發。SRP為每一個人提供透明的密碼安全,而沒有其他昂貴的起始開銷,比如阻止其他安全套件軟體的使用等。不像其他的安全軟體,SRP套件是一個完全的實現密碼認證的軟體包,不是臨時的解決方案。和標準的/etc/shadow-style安全比較,SRP在每一個方面都是比較好的。使用SRP對用戶和管理者都有以下的好處:SRP抵制“passwordsniffing”(口令監聽)攻擊。在一個使用SRP認證的會話中,監聽者不會監視到任何在網路中傳送的口令。在遠程登入軟體中,明文的密碼傳送是最大的安全漏洞。任何人可以用一個簡單的嗅探器(sniffer)工具得到你登入到遠程系統的密鑰。SRP抵制字典攻擊。一個系統保護簡單的密碼監聽是不夠的。如果攻擊者使用強力攻擊,例如字典攻擊等,他們不是簡單的直接監聽密碼,而是跟蹤整個的會話過程,然後把整個的信息和字典中的普通密碼對照。甚至有的Kerberos系統對這樣的攻擊也是脆弱的。SRP在抵制字典攻擊的前,就進行口令的安全處理了。使用的算法就是在攻擊者進行強力攻擊前就要求攻擊者必須執行一次不可能的的大的計算。SRP甚至保護針對口令的“active”攻擊。因此,即使入侵者有能力和網路接觸,也不能攻破SRP。所以即使是用戶使用的是很脆弱的口令,也不會讓入侵者很容易地破解的。SRP對於終端用戶是完全透明的。因為沒有所謂的“密鑰鏈”(keyrings)以及“證書”(certificates),或者“票據”(ticket)。你的口令就是密鑰。SRP簡單地保護這個密鑰,但要比老的、弱的密鑰保護機制要好。SRP從管理者的角度來說也是容易實施的。沒有所謂的“密鑰伺服器”、“證書認證”,以及“認證伺服器”等這樣的概念。SRP口令檔案在標準的Unix口令檔案的旁邊,軟體本身協同這兩個系統口令和SRP口令檔案的一致性,沒有多餘的維護系統的機制。SRP在認證一個用戶的時候交換一個加密的密鑰。這就意味著一個登入會話是可以被加密,而抵制所謂的網路監聽和惡意地篡改。用戶在遠程閱讀他們的信箋,是使用128-bit加密後的信息,這是當用戶登入後自動處理的,而用戶本身不必關心到底需要不需要加密。系統完成加密,然後送到用戶的這裡。另外SRP不使用加密進行認證,這使得它比基於公用/私用密匙的認證方式速度更快捷、安全。SRP預設使用的128-bit的CAST加密算法。CAST-128在RFC2144中有定義。標準的SRP也支持56-bit的DES以及48位的DES。高級的支持Triple-DES加密手段。本文將介紹如何建立基於SRP的Telnet伺服器。操作環境RedhatLinux9.0。
安全遠程密碼協定即SpaceReuseProtocol,是一種安全的新型密碼鑑別和密鑰交換協定。由於採用了鑑別符而不是密碼的明文等價,攻擊者即使得到了鑑別符資料庫也難以破壞系統的安全性。同時,協定也提供了完善的向前保密性(PFS),能抵抗主動或者被動的字典攻擊。但是SRP未充分考慮到協定信息被篡改的情況,如果對此不做改進,系統將無法抵抗主動式拒絕服務攻擊。

單一職責原則

SRP是面向對象設計的原則。就一個類而言,應該僅有一個引起它變化的原因。為什麼要把不同的職責分配到不同的類中呢?因為每一個職責都是變化的一個軸線,當需求變化時,該變化會反映為類的職責的變化。如果一個類承擔了多於一個的職責,那么就意味著引起它的變化的原因會有多個。如果一個類承擔的職責過多,那么就等同於把這些職責耦合在了一起。一個職責的變化可能會抑制到該類完成其他職責的能力,這樣的耦合會導致脆弱的設計。當變化發生時,設計會受到意想不到的破壞。
這個原則的核心含意是:一個類應該有且僅有一個職責。關於職責的含意,面向對象大師Robert.C.Martin有一個著名的定義:所謂一個類的職責是指引起該類變化的原因,如果一個類具有一個以上的職責,那么就會有多個不同的原因引起該類變化,其實就是耦合了多個互不相關的職責,就會降低這個類的內聚性。

利潤分配獎勵

利潤分配獎勵計畫即SpaceRewseProtocol,簡稱SRP
在ERP中包含MRP、SRP、BRP三種運算模式。其中SRP(SpaceRewseProtocol)為利潤分配獎勵計畫,MRP(MaterialRequirementsPlanning)為物料需求計畫,BRP(BusinessProcessReengineering)就是在運行MRP或SRP計算時,如果只考慮需求,不考慮供應的計算。
在ERP軟體中,如用友軟體U8t6中,生產會存在這些運算方式,按照所需的銷售訂單或預測單,分配或單獨運算需求計畫。

相關搜尋

熱門詞條

聯絡我們