2.5数据机密性和完整性综合方案

最新推荐文章于 2024-02-20 17:50:18 发布
最新推荐文章于 2024-02-20 17:50:18 发布
阅读量703 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56534254/article/details/127102630
版权

1.数据机密性和完整性综合

  • 为特定通信同时提供机密性和完整性保护

  • 可用方案主要有两大类:

    • 机密性和完整性算法分离设计

      • 先Hash再加密(H->E)

      • 先认证再加密(A->E)

      • 先加密再认证(E->A)

      • 独立加密和认证(E+A)

    • 机密性和完整性算法合并设计

      • 同时认证加密(AE)

2.先Hash在加密(H->E)

3.先认证再加密(A->E)

设被保护的消息为m,先认证再加密的方案,需要双方事先共享两个秘钥,一个用于认证,一个用于加密,发送方的操作为应用密钥k1先计算m的mac值t,然后与数据d链接一起用密钥K2加密, 发送密文c给接收方,接收方的操作为设收到密文c',先用同样的密码法和密钥K2进行解密,得到两公分数据m'和t' ,然后对m'应用秘钥K1做同样的mac运算,将输出和解密出的T'进行比较,如果相等,则表示数据保护成功接收消息,否则丢弃消息

4.先加密再认证(E->A)

5.独立加密和认证(E+A)

6.认证加密(AE)

  • 数据机密性和完整性机制合并设计,只用一个密钥

  • 分组密码链--消息认证码CCM(Counter with CBC-MAC)

    • NIST SP 800-38C

    • 该算法应用在无线局域网安全标准802.11i中

  • Galois/计数器模式--GCM(Galois/Counter Mode)

    • NIST SP 800-38D

    • 并行化设计,高效率、低成本

耿小嘉
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据完整性保护
木鱼青的专栏
04-18 2784
 一、数据完整性的类型  关系模型的三类完整性是实体完整性、参照完整性和用户完整性。  实体完整性和参照完整性是关系模型必须满足的完整性约束条件,应由关系系统自动支持。1、实体完整性 (entity integrity)  实体完整性是基于主码的,一个主码由一个或多个属性组成。实体完整性要求主码的任一属性(列)不能为空。之所以要保证实体完整性主要是因为:在关系,每一个元组的
XX交警数据完整性保证方案
生活驱动 CSDN BLOG!
10-18 6220
 目前XX交警已经逐步实现了部分工作的自动化、信息化。随着《XX交警信息管理系统》的实施,XX交警的工作将进一步实现信息化。我们将在特定范围内摆脱以往的简单体力劳动,大部分的烦琐工作交由系统在我们的知道下进行完成。在将来,我们的工作将会在很大程度上依赖于计算机所能提供的信息,也就是数据数据的完整与否将会直接影响到我们的日常工作,甚至会为我们带来无法弥补的损失。如事故档案的丢失、财务数据的混乱
保障数据质量的完整性方法与技术都有哪些?
syw_s的博客
05-13 1851
建立数据管理和治理的规范和流程,确保数据的质量和可靠性,包括数据质量标准、数据访问权限、数据更新、数据备份等。:在采集数据的过程,可以使用数据验证技术来确保数据符合规范和要求,并且清洗掉不合法或者错误的数据。保障数据质量的完整性是确保数据无误、完整、一致和可靠的过程。:通过设计适当的数据库结构,建立关系约束和数据规范化,确保数据完整性和一致性。:定期备份数据,并确保可以快速、可靠地恢复数据,以防止数据损坏或丢失。:定期审计和监控数据,以发现潜在的数据质量问题并及时处理。
可鉴别加密工作模式-同时保护数据机密性完整性(OCB、CCM、KeyWrap、EAX和GCM)第一部分
ryanzzzzz的博客
04-15 2252
当算法用于同时保护数据机密性完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本。在可鉴别加密工作模式之前,先来说说分组密码的工作模式可参考GBT17964-2021版本,标准共介绍9种分组密码工作模式(ECB、CBC、CFB、OFB、CTR、XTS、HCTR、BC、OFBNLF)仅用来保密数据机密性
数据安全三要素:机密性完整性、身份验证
魏波
10-08 6603
机密性传输内容非明文,即使数据被外界截获,也不能被他人解释或破解完整性传输过程内容不能够被篡改,若信息被篡改或不完整,接收方能够得知身份验证接收方能够验证数据的实际发送方,确保数据不是被人“冒名顶替”而伪造。
无线传感网数据融合完整性保护方案研究进展
03-03
详细阐述了无线传感器网络数据融合完整性保护方案的研究现状、面临的安全挑战...并对各方案的性能进行分析和综合比较,最后提出基于数据完整性的传感器网络安全数据融合的研究方向,以期为相关领域的研究者提供有益参考。
零信任数据完整性验证模型.pptx
最新发布
05-29
### 零信任数据完整性验证模型 ...综上所述,零信任数据完整性验证模型作为一种先进的数据保护机制,在当前数字化时代具有重要的战略价值和发展前景。通过不断的技术革新和完善法律法规,可以有效应对未来的安全挑战。
抗密钥泄露的支持密态数据去重的完整性审计方案
01-14
针对云存储环境密钥泄露、数据重复和完整性检验的问题,提出了一种支持密钥更新和密文数据去重的完整性审计方案。所提方案利用布隆过滤器实现了密态数据的客户端去重,且每一次密钥更新能保证更新结果不能由其余...
量子网络数据完整性保护.pptx
05-29
- 窃听量子信道获取机密数据包,危及数据完整性。 - 单光子窃听和纠缠窃听等技术的发展增加了数据完整性被破坏的风险。 - 量子态传输过程的潜在泄漏途径使攻击者能获取敏感信息。 3. **物理层破坏**: - 光纤...
基于确定/概率性文件拥有证明的机密数据安全去重方案
01-14
为解决云存储系统机密数据去重面临的密文重复性检测与拥有性证明、针对数据机密性的攻击等难题,提出了基于Merkle散列树的MHT-Dedup方案和基于同态MAC的hMAC-Dedup方案。两者均通过对密文文件的拥有证明进行跨用户...
通过加密算法实现数据完整性机密性及身份验证
lyglostangel的专栏
05-15 2万+
一般互联网上加密算法分为三种:                 对称加密、单向加密、非对称加密 下面就来介绍下如何通过上面的三种加密算法实现数据机密性完整性及身份验证。 对称机密算法:      对称加密算法提供加密算法本身并要求用户提供密钥以后,能够结合算法和密钥将明文转换为密文,反之,之所以称它为对称加密,是因为加密和解密使用的密钥是相同的。对称加密算法:加密算法和解密算法,只
什么是数据安全数据安全的特性有哪些?
oldboyedu1的博客
02-02 2552
数据完整性是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。以互联网网站的设计为例,希望让使用者在浏览的过程不会产生压力或感到挫折,并能让使用者在使用网站功能时,能用最少的努力发挥最大的效能。要保证数据处理的全过程安全数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。在电脑,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或黑客有可能会造成保密性的问题。
分组密码的加密模式(ECB,CBC,CTR)
qq_40739219的博客
11-03 7060
即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等,以提高整体的安全性,降低删除、重放、插入和伪造成功的机会。美国在FIPS定义了五种运行模式。 电子码本(electronic code-book mode,ECB) 密码分组链接(cipher block chaining,CBC) 计数器模式(Counter ,CTR) 输出反馈(output feedback,OFB) 密码反馈(cipher f...
密码技术--分组密码的加密模式
weixin_38299404的博客
05-23 796
分组密码的加密模式 1. 按位异或 第一步需要将数据转换为二进制 2. ECB - Electronic Code Book,电子密码本模式 ECB模式是简单的加密模式,明文数据被分成固定大小的块,并且每个块被单独加密,每个块的加密和解密都是独立的,且使用相同的方法进行加密,所以可以进行并行计算,这种模式下有一个块被破解了,用相同的方法就可以破解其他块得到明文数据安全性比较差,适用于数据较少的情形,加密前需要把明文数据填充到块大小的整数倍 go接口不提供该模式3.04 总结: 特点:简单,效率高,
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
热门推荐
N2O_666的博客
03-23 2万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
如何确保数据完整性
weixin_66107850的博客
01-27 3449
数据安全性与数据完整性有关,但它们并非同一个人。数据安全是指防止未经授权的用户访问数据。对于数据库,数据完整性的工作方式有所不同。即使这样,数据库仍然是组织的一部分。本文的建议将帮助您的组织创建有关如何保持数据库完整的策略。数据完整性是策略和解决方案的更广泛应用,可保持数据纯净和未经修改。它可以包括数据安全性以防止未经授权的用户修改数据。但是,它也提供了措施以原始状态记录,维护和保存数据数据完整性也可以应用于计算机世界之外的信息。无论是数字形式还是印刷形式,确保数据完整性都是良好业务决策的基础。
可鉴别加密工作模式-同时保护数据机密性完整性(OCB、CCM、KeyWrap、EAX和GCM)第二部分
ryanzzzzz的博客
04-16 2694
​ 当算法用于同时保护数据机密性完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本(修改采用ISO/IEC 19772-2009)。
对称密码算法-SM4算法
qq_44796030的博客
02-20 773
SM4算法于2006年公开发布,并于2012年3月发布为密码行业标准,2016年8月转化为国家标准GB/T32907-2016《信息安全技术SM4分组密码算法》。SM4分组密码算法是一个迭代分组密码算法,数据分组长度为128比特,密钥长度为128比特。
国密SM4分组密码算法
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-11 2099
SM4密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。 1. 该算法的分组长度为128比特,密钥长度为128比特。(十六进制表示则为32位,明文和密钥等长) 2. 加密算法与密钥扩展算法都采用32轮非线性迭代结构。 3. 密钥扩展算法:将加密密钥变换为轮密钥的运算单元。 4. 数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
"制药企业数据完整性培训:纸质与电子记录的异同及保证措施
为了保证数据完整性,制药企业应对记录完整性诉求进行重视,并且了解和掌握纸质记录与电子记录之间的异同。同时,制药企业还需要采取一系列的措施,包括建立合适的电子记录系统、加强员工培训、建立健全的内部审核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值