複製鏈接
請複製以下鏈接發送給好友

完整性

(信息安全的三個基本要點之一)

鎖定
完整性原則指用户、進程或者硬件組件具有能力,能夠驗證所發送或傳送的東西的準確性,並且進程或硬件組件不會被以任何方式改變。 [1] 
中文名
完整性
外文名
integrity

完整性目的

完整性的目的是通過阻止威脅或探測威脅,保護可能遭到不同方式危害的數據的完整性和數據相關屬性的完整性。許多開放系統應用都有依賴於數據完整性的安全需求。這類需求可以提供包括用於其它安全服務(如認證、訪問控制、機密性、審計和不可否認性)中的數據完整性保護。這裏所闡述的完整性是以一個數據值的恆定特性來定義的,數據值恆定性的概念包括了數據值被認為等效的不同表達式的所有情況。
完整性服務的目標是保護數據免受未授權的修改,包括數據的未授權創建和刪除。通過如下行為,完成完整性服務:
(1)屏蔽,從數據生成受完整性保護的數據。
(2)證實,對受完整性保護的數據進行檢查,以檢測完整性故障。
(3)去屏蔽,從受完整性保護的數據中重新生成數據。
這些行為不一定使用密碼技術。當使用密碼技術時,就不必對數據進行變換。例如,屏蔽操作可以通過對數據添加封印或者數字簽名完成。在這種情況下,在成功證實之後,去屏蔽通過拆去密封數字簽名實現。 [2] 

完整性完整性信息

為了對數據進行屏蔽、證實或去屏蔽操作,可能使用輔助信息。這些輔助信息稱為完整性信息。完整性信息包括:
(1)屏蔽完整性信息,它用於屏蔽數據的信息,包括私鑰密鑰、算法標識等、相關密碼參數、時變參數(如時間戳)等。
(2)變換檢測完整性信息,它用於證實受完整性保護數據的信息,包括公鑰和私鑰。
(3)去屏蔽完整性信息,它用於對完整性保護數據去屏蔽的信息,包括公鑰和私鑰。 [2] 

完整性分類

我們可以依據所發生的數據行為(創建、刪除、修改、插入或重放)、所需的保護措施(阻止威脅或對違規進行檢測)或依據在完整性違規操作事件中是否支持恢復功能,對各種完整性服務進行分類。
1.根據防範的違規分類
根據防範的違規操作分類,完整性服務可分為防止未授權的數據修改、防止未授權的數據創建、防止未授權的數據刪除、防止未授權的數據插入以及防止未授權的數據重放。
2.依據提供的保護方法分類
依據提供的保護方法分類,完整性服務可分為阻止完整性損壞和檢測完整性損壞。
3.依據是否包括恢復機制分類
依據是否包括恢復機制,完整性服務分為兩種情況:在具有恢復機制的情況下,去屏蔽操作在證實操作一旦發生改變時,能夠恢復原始數據(並可能發出恢復活動已發生的信號,或者指示出錯信號以作審計之用);在不帶恢復功能的情況下,一旦證實操作指示發生改變,去屏蔽操作就不能恢復原始數據。 [2] 

完整性完整性機制

1.測試字
測試字利用雙方協定來使交易字段(例如賬號名稱、日期、總量等)受到保護,這種方法通常需要一個靜態密鑰和一個隨機數發生器。發送者通過一個雙方認同的算法將信息轉化成一個字符串(稱為測試字)附加在交易中,接收者用接收到的交易數據重複同樣的步驟,從而能夠驗證交易的完整性。測試字是封裝的一個早期的技術實現。
2.封裝和簽名
最普遍的封裝和簽名技術包含用加密辦法產生一個作為明文附件傳送的值。當需要特定的數據完整性要求時,這樣一個附件通常被稱為完整性校驗值。
封裝和簽名機制的應用需要解決幾個問題,例如在算法的選擇上、填充要求上和密鑰管理過程上都需要建立共識。大多數用於機密性目的的加密機制都適用於為實現數據完整性目的的封裝和簽名機制。
3.加密
加密既可用於保證數據的機密性,又可用於保證其完整性。假定被保護的數據項擁有一些冗餘,加密傳輸冗餘能保證數據完整性的效果,這就使得如果一個入侵者不知道加密的密鑰而修改了密文的一部分,會導致在解密的過程中產生不正確的信息。
在一些情況下,數據項擁有充分自然的冗餘。相應地,冗餘能優先於加密通過擴展數據項得到,一個校驗值稱為修改檢測碼。由Hash函數產生的數據摘要,或一個循環冗餘校驗,都是修改檢測碼的例子。
不是所有的加密機制都能用在此處。例如,在加密模式中,可逆的公鑰算法不能保證數據的完整性。假定一個入侵者能知道公鑰,那麼他就能產生並且加密一個假的數據項。
4.序列完整性
序列完整性為檢測數據項的重放、重排或丟失提供了一種方法,它形成了一個序列的通信網安全與保密一部分。假定每一個數據項內部的完整性已經得到保護。有兩種方法可以提供序列的完整性。一種方法是在封裝、簽名或加密等保護之前,給數據項附加一個完整性序列號;另一種方法是在封裝、簽名或加密等過程中利用在數據項的序列上擴展的鏈產生一個加密鏈。
5.複製
一個數據完整性的度量能由複製在多存儲區域的存儲信息或通過在不同的路徑中傳輸數據的多個備份來提供。可以假想攻擊者不能同時危及所有的備份,那麼原始數據就可從未被危及的備份中恢復。
6.完整性恢復
支持完整性恢復所需的機制是一個簡單的標準通信錯誤恢復機制。通常的方法是在檢測到破壞發生和重新發送所有數據之前,要重新同步到檢測位置。任何密碼處理過程,不管是為了機密性還是為了完整性,均需要同時重新同步到同一個檢測位置。 [2] 
參考資料
  • 1.    (美)斯旺米那沙 (美)埃爾登著 王超譯.無線安全與保密:最佳實踐與設計技巧:清華大學出版社,2003年09月
  • 2.    王景中,徐小青,曾凡鋒編著.通信網安全與保密:西安電子科技大學出版社,2008.9