Tính toàn vẹn của dữ liệu trong mật mã
Cho đến nay, chúng tôi đã thảo luận về việc sử dụng các lược đồ đối xứng và khóa công khai để đạt được tính bảo mật của thông tin. Với chương này, chúng ta bắt đầu thảo luận về các kỹ thuật mật mã khác nhau được thiết kế để cung cấp các dịch vụ bảo mật khác.
Trọng tâm của chương này là về tính toàn vẹn của dữ liệu và các công cụ mật mã được sử dụng để đạt được điều tương tự.
Đe doạ đối với tính toàn vẹn của dữ liệu
Khi thông tin nhạy cảm được trao đổi, người nhận phải có sự đảm bảo rằng tin nhắn vẫn còn nguyên vẹn từ người gửi dự định và không bị sửa đổi một cách vô ý hoặc khác. Có hai loại mối đe dọa toàn vẹn dữ liệu khác nhau, đó làpassive và active.
Đe doạ thụ động
Loại mối đe dọa này tồn tại do những thay đổi ngẫu nhiên trong dữ liệu.
Các lỗi dữ liệu này có thể xảy ra do nhiễu trong kênh liên lạc. Ngoài ra, dữ liệu có thể bị hỏng trong khi tệp được lưu trữ trên đĩa.
Mã sửa lỗi và tổng kiểm tra đơn giản như Kiểm tra dự phòng theo chu kỳ (CRC) được sử dụng để phát hiện mất tính toàn vẹn của dữ liệu. Trong các kỹ thuật này, một bản tóm tắt dữ liệu được tính toán bằng toán học và được nối vào dữ liệu.
Các mối đe dọa đang hoạt động
Trong loại mối đe dọa này, kẻ tấn công có thể thao túng dữ liệu với mục đích xấu.
Ở cấp độ đơn giản nhất, nếu dữ liệu không có thông báo, nó có thể được sửa đổi mà không bị phát hiện. Hệ thống có thể sử dụng các kỹ thuật gắn CRC vào dữ liệu để phát hiện bất kỳ sửa đổi đang hoạt động nào.
Ở mức độ đe dọa cao hơn, kẻ tấn công có thể sửa đổi dữ liệu và cố gắng lấy thông báo mới cho dữ liệu đã sửa đổi từ thông báo thoát. Điều này có thể thực hiện được nếu thông báo được tính bằng các cơ chế đơn giản như CRC.
Cơ chế bảo mật như các hàm Hash được sử dụng để giải quyết các mối đe dọa sửa đổi đang hoạt động.