» 第一章  信息安全概述



               需要特定的数据完整性要求时，这样一个附件通常被称为完整性校验值。
                   封装和签名机制的应用需要解决几个问题，如在算法的选择上、填充要求上和密
               钥管理过程上都需要建立共识。大多数用于机密性目的的加密机制都适用于为实现数
               据完整性目的的封装和签名机制。
                   （3）加密

                   加密既可用于保证数据的机密性，又可用于保证其完整性。假定被保护的数据项
               拥有一些冗余，加密传输冗余能保证数据完整性的效果，这就使得如果一个入侵者不
               知道加密的密钥而修改了密文的一部分，会导致在解密的过程中产生不正确的信息。

                   在一些情况下，数据项拥有充分自然的冗余。相应地，冗余能优先于加密通过扩
               展数据项得到，一个校验值称为修改检测码。由Hash函数产生的数据摘要，或一个循
               环冗余校验，都是修改检测码的例子。
                   不是所有的加密机制都能用在此处。例如，在加密模式中，可逆的公钥算法不能

               保证数据的完整性。假定一个入侵者能知道公钥，那么他就能产生并且加密一个假的
               数据项。
                   （4）序列完整性

                   序列完整性为检测数据项的重放、重排或丢失提供了一种方法，它形成了一个序
               列的通信网安全与保密一部分。假定每一个数据项内部的完整性已经得到保护。有两
               种方法可以提供序列的完整性：一种方法是在封装、签名或加密等保护之前，给数据
               项附加一个完整性序列号；另一种方法是在封装、签名或加密等过程中利用在数据项
               的序列上扩展的链产生一个加密链。

                   （5）复制
                   一个数据完整性的度量能由复制在多存储区域的存储信息或通过在不同的路径中
               传输数据的多个备份来提供。可以假想攻击者不能同时危及所有的备份，那么原始数

               据就可从未被危及的备份中恢复。
                   （6）完整性恢复
                   支持完整性恢复所需的机制是一个简单的标准通信错误恢复机制。通常的方法是
               在检测到破坏发生和重新发送所有数据之前，要重新同步到检测位置。任何密码处理

               过程，不管是为了机密性还是为了完整性，均需要同时重新同步到同一个检测位置。
                   （二）保密性
                   保密性指信息按给定要求不泄漏给非授权的个人、实体，即杜绝有用信息泄漏给
               非授权个人或实体，强调有用信息只被授权对象使用的特征。

                   1.保密性实现
                   实现保密性保护有三种基本方法：一是访问控制方法，防止敌人访问敏感信息；


                                                                                           • 3 •