完整性[信息安全的三個基本要點之一]

完整性[信息安全的三個基本要點之一]
完整性[信息安全的三個基本要點之一]
更多義項 ▼ 收起列表 ▲

完整性原則指用戶、進程或者硬體組件具有能力,能夠驗證所傳送或傳送的東西的準確性,並且進程或硬體組件不會被以任何方式改變。

目的

完整性的目的是通過阻止威脅或探測威脅,保護可能遭到不同方式危害的數據的完整性和數據相關屬性的完整性。許多開放系統套用都有依賴於數據完整性的安全需求。這類需求可以提供包括用於其它安全服務(如認證、訪問控制、機密性、審計和不可否認性)中的數據完整性保護。這裡所闡述的完整性是以一個數據值的恆定特性來定義的,數據值恆定性的概念包括了數據值被認為等效的不同表達式的所有情況。

完整性服務的目標是保護數據免受未授權的修改,包括數據的未授權創建和刪除。通過如下行為,完成完整性服務:

(1)禁止,從數據生成受完整性保護的數據。

(2)證實,對受完整性保護的數據進行檢查,以檢測完整性故障。

(3)去禁止,從受完整性保護的數據中重新生成數據。

這些行為不一定使用密碼技術。當使用密碼技術時,就不必對數據進行變換。例如,禁止操作可以通過對數據添加封印或者數字簽名完成。在這種情況下,在成功證實之後,去禁止通過拆去密封或數字簽名實現。

完整性信息

為了對數據進行禁止、證實或去禁止操作,可能使用輔助信息。這些輔助信息稱為完整性信息。完整性信息包括:

(1)禁止完整性信息,它用於禁止數據的信息,包括私鑰、密鑰、算法標識等、相關密碼參數、時變參數(如時間戳)等。

(2)變換檢測完整性信息,它用於證實受完整性保護數據的信息,包括公鑰和私鑰。

(3)去禁止完整性信息,它用於對完整性保護數據去禁止的信息,包括公鑰和私鑰。

分類

我們可以依據所發生的數據行為(創建、刪除、修改、插入或重放)、所需的保護措施(阻止威脅或對違規進行檢測)或依據在完整性違規操作事件中是否支持恢復功能,對各種完整性服務進行分類。

1.根據防範的違規分類

根據防範的違規操作分類,完整性服務可分為防止未授權的數據修改、防止未授權的數據創建、防止未授權的數據刪除、防止未授權的數據插入以及防止未授權的數據重放。

2.依據提供的保護方法分類

依據提供的保護方法分類,完整性服務可分為阻止完整性損壞和檢測完整性損壞。

3.依據是否包括恢復機制分類

依據是否包括恢復機制,完整性服務分為兩種情況:在具有恢復機制的情況下,去禁止操作在證實操作一旦發生改變時,能夠恢復原始數據(並可能發出恢復活動已發生的信號,或者指示出錯信號以作審計之用);在不帶恢復功能的情況下,一旦證實操作指示發生改變,去禁止操作就不能恢復原始數據。

完整性機制

1.測試字

測試字利用雙方協定來使交易欄位(例如賬號名稱、日期、總量等)受到保護,這種方法通常需要一個靜態密鑰和一個隨機數發生器。傳送者通過一個雙方認同的算法將信息轉化成一個字元串(稱為測試字)附加在交易中,接收者用接收到的交易數據重複同樣的步驟,從而能夠驗證交易的完整性。測試字是封裝的一個早期的技術實現。

2.封裝和簽名

最普遍的封裝和簽名技術包含用加密辦法產生一個作為明文的附屬檔案傳送的值。當需要特定的數據完整性要求時,這樣一個附屬檔案通常被稱為完整性校驗值。

封裝和簽名機制的套用需要解決幾個問題,例如在算法的選擇上、填充要求上和密鑰管理過程上都需要建立共識。大多數用於機密性目的的加密機制都適用於為實現數據完整性目的的封裝和簽名機制。

3.加密

加密既可用於保證數據的機密性,又可用於保證其完整性。假定被保護的數據項擁有一些冗餘,加密傳輸冗餘能保證數據完整性的效果,這就使得如果一個入侵者不知道加密的密鑰而修改了密文的一部分,會導致在解密的過程中產生不正確的信息。

在一些情況下,數據項擁有充分自然的冗餘。相應地,冗餘能優先於加密通過擴展數據項得到,一個校驗值稱為修改檢測碼。由Hash函式產生的數據摘要,或一個循環冗餘校驗,都是修改檢測碼的例子。

不是所有的加密機制都能用在此處。例如,在加密模式中,可逆的公鑰算法不能保證數據的完整性。假定一個入侵者能知道公鑰,那么他就能產生並且加密一個假的數據項。

4.序列完整性

序列完整性為檢測數據項的重放、重排或丟失提供了一種方法,它形成了一個序列的通信網安全與保密一部分。假定每一個數據項內部的完整性已經得到保護。有兩種方法可以提供序列的完整性。一種方法是在封裝、簽名或加密等保護之前,給數據項附加一個完整性序列號;另一種方法是在封裝、簽名或加密等過程中利用在數據項的序列上擴展的鏈產生一個加密鏈。

5.複製

一個數據完整性的度量能由複製在多存儲區域的存儲信息或通過在不同的路徑中傳輸數據的多個備份來提供。可以假想攻擊者不能同時危及所有的備份,那么原始數據就可從未被危及的備份中恢復。

6.完整性恢復

支持完整性恢復所需的機制是一個簡單的標準通信錯誤恢復機制。通常的方法是在檢測到破壞發生和重新傳送所有數據之前,要重新同步到檢測位置。任何密碼處理過程,不管是為了機密性還是為了完整性,均需要同時重新同步到同一個檢測位置。

相關詞條

熱門詞條

聯絡我們