用户完整性是信息安全的三个基本要点之一。
用户完整性是指用户、进程或者硬件组件具有能力,能够验证所发送或传送的东西的准确性,并且进程或硬件组件不会被以任何方式改变。
用户完整性机制:
1.测试字
测试字利用双方协定来使交易字段(例如账号名称、日期、总量等)受到保护,这种方法通常需要一个静态密钥和一个随机数发生器。
发送者通过一个双方认同的算法将信息转化成一个字符串(称为测试字)附加在交易中,接收者用接收到的交易数据重复同样的步骤,从而能够验证交易的完整性。
测试字是封装的一个早期的技术实现。
2.封装和签名
最普遍的封装和签名技术包含用加密办法产生一个作为明文的附件传送的值。当需要特定的数据完整性要求时,这样一个附件通常被称为完整性校验值。
封装和签名机制的应用需要解决几个问题,例如在算法的选择上、填充要求上和密钥管理过程上都需要建立共识。
大多数用于机密性目的的加密机制都适用于为实现数据完整性目的的封装和签名机制。
3.加密
加密既可用于保证数据的机密性,又可用于保证其完整性。
假定被保护的数据项拥有一些冗余,加密传输冗余能保证数据完整性的效果,这就使得如果一个入侵者不知道加密的密钥而修改了密文的一部分,会导致在解密的过程中产生不正确的信息。
在一些情况下,数据项拥有充分自然的冗余。相应地,冗余能优先于加密通过扩展数据项得到,一个校验值称为修改检测码。
由Hash函数产生的数据摘要,或一个循环冗余校验,都是修改检测码的例子。
不是所有的加密机制都能用在此处。例如,在加密模式中,可逆的公钥算法不能保证数据的完整性。
假定一个入侵者能知道公钥,那么他就能产生并且加密一个假的数据项。
4.序列完整性
序列完整性为检测数据项的重放、重排或丢失提供了一种方法,它形成了一个序列的通信网安全与保密一部分。
假定每一个数据项内部的完整性已经得到保护。有两种方法可以提供序列的完整性。一种方法是在封装、签名或加密等保护之前,给数据项附加一个完整性序列号;
另一种方法是在封装、签名或加密等过程中利用在数据项的序列上扩展的链产生一个加密链。
5.复制
一个数据完整性的度量能由复制在多存储区域的存储信息或通过在不同的路径中传输数据的多个备份来提供。
可以假想攻击者不能同时危及所有的备份,那么原始数据就可从未被危及的备份中恢复。
6.完整性恢复
支持完整性恢复所需的机制是一个简单的标准通信错误恢复机制。通常的方法是在检测到破坏发生和重新发送所有数据之前,要重新同步到检测位置。
任何密码处理过程,不管是为了机密性还是为了完整性,均需要同时重新同步到同一个检测位置。
