在运输过程中保护信息的完整性
当信息通过通信渠道传输时,完整性控制应提供保护,防止违规者对信息进行未经授权的修改。
在传输信息时,信息的完整性和真实性都应受到保护。
数据完整性控制方案意味着双方-源和接收方-对数据执行一些(可能不同的)加密转换。 源转换源数据并将其与提供密文冗余的一些应用程序一起传输到接收器。
接收方处理接收到的消息,将应用程序与主文本分离并检查它们的相互对应关系,从而进行完整性控制。
完整性控制可以在恢复或不恢复原始数据的情况下执行。
通过扩展、电子数字签名或加密来确保单个消息的完整性,并且通过适当的完整性机制来确保消息流的完整性。
展的名称。 为了确保完整性,通常会在消息文本中输入一些附加信息,如果知道密钥,则很容易计算,否则很难计算。 如果使用相同的密钥生成和验证此类信息,那么它被称为扩展(在外国来源中,使用术语消息认证码(MAC),因为除了完整性之外,还可以提供对象认证)。 一个例子可以是依赖于密钥的散列函数的值,或者以密码块串联的方式输出加密算法。
加密。 如果要保护的文本具有一定的冗余性,则还可以通过使用对称加密算法对其进行加密来确保数据完整性。 后者是必要的,这样违规者在不知道加密密钥的情况下,将无法创建一个加密程序,该程序在解密后将成功通过完整性检查。
冗余可以通过多种方式实现。 在某些情况下,文本可能具有足够的自然冗余(例如,在用任何语言书写的文本中,不同的字母和字母组合以不同的频率发生)。
在其他情况下,可以在加密之前将一些控制值附加到文本,与前缀和数字签名不同,它不一定必须由密码算法生成,而可以简单地是预定义字符的序列。
监视消息流的完整性。 监视消息流的完整性有助于检测它们的重复、延迟、重新排序或丢失。 假设通过加密、扩展或数字签名来确保每个单独消息的完整性。
要控制消息流的完整性,可以例如:
为消息分配完整性序列号;
在加密算法中使用与先前消息的耦合。
当使用完整性序列号,其可以包括消息序列号和源名称时,接收器存储每个源的最后接收的消息号。 为了控制完整性,接收器例如检查来自此源的当前消息的完整性的序列号比前一消息的编号多一个。 如果发送消息的时间被用作完整性的顺序号,那么检查发送的时间和接收的时间是否真的彼此接近,直到通信信道中消息的延迟和源和接收器的时钟之
电子签名。 "电子签名"一词(电子数字签名)用于在对电文作者存在争议时确定电文作者真实性的方法。 电子数字签名用于当事人之间不相互信任的信息系统(金融系统、监测国际条约遵守情况的系统等)。).
用于验证信息的数字签名的概念由Diffie和Hellman于1976年提出。 它包括网络的每个订户都有一个私人秘密密钥,在该密钥上形成一个签名和一个网络的所有其他订户都知道的验证组合,这是验证签名所必需的(这种验证组合有时被称为公共密钥)。 数字签名是根据消息和发送者的密钥计算的。 任何具有适当验证组合的接收者都可以通过签名来验证消息。
数字文档中的电子数字签名与打印在纸上的文档中的手写签名起着相同的作用:这是附加在传输的通信上的数据,并确认发件人(签名的所有者)我已编 消息的接收者或第三方可以使用数字签名来验证消息的作者是签名的所有者(即,验证数据源)并且在传输期间未违反接收数据的完整性。
如果用户从遵守保密标准(存储秘密签名密钥,使用执行签名功能的"干净"软件产品)的角度表现良好,从而消除了密钥被盗或未经授权修改数据和程序的可能性,那么签名系统的耐久性完全取决于密码质量。
