通信过程中的数据完整性与合法性

已于 2023-10-24 19:19:18 修改
阅读量254 收藏 2
点赞数 1
分类专栏: 安全 文章标签: 1024程序员节
于 2023-10-24 19:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013349377/article/details/134019460
版权

通信过程中的数据完整性与合法性

数据完整性

    在网络通讯过程中,要保证被传输数据(原始数据)的完整性,可以将原始数据的摘要信息(Message Digest)附加到原始信息的后面,随原始信息一起发送出去,当接收端收到数据包(原始数据和数据摘要)之后,将数据包分割成原始信息和摘要信息两部分,接收端在本地重新计算原始信息的摘要,并将本地计算所得摘要和分割出来的摘要信息进行比对,以此来确认原始信息是否发生了丢失、篡改。有了这个摘要,就能很好地保证原始数据的完整性了。这个信息摘要的常见算法有MD、SHA、MAC三大系列若干个算法。

三类摘要算法

1、信息摘要(MD)

2、安全散列算法(SHA)

3、消息认证码算法(MAC)

还有一种在通信中经常使用的算法称作循环冗余校验(Cyclic Redundancy Check),就是我们常说的CRC校验,我们在通信数据中也经常使用CRC来确保数据的完整性。

数据合法性

在网络通讯过程中,传输链路上的数据包有可能被第三方截获并篡改之后继续传输,于是接收端收到的数据虽然能够确认数据的完整性,但是无法确认数据的合法性(即数据包就是来自原始发送端的数据)。于是就引入了数据签名来保证数据的合法性。

数据签名与验签

    数据签名就是将原始数据的摘要值(哈希值)进行加密,所得密文就可当作签名数据。

    数据验签就是在接收端收到数据包之后,将数据包中的签名数据分割出来进行解密,将解密所得摘要值与接收端本地计算原始数据所得的摘要值进行比对,以此来确认原始数据的合法性。

    签名与验签的核心是加密与解密。要保证数据的合法性,就要保证密钥的可靠性(即密钥只有发送方和接收方知晓),还要保证密钥不能被第三方轻易破解。

数据保密性

失控的程序猿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
应用安全评测——通信完整性
幽兰蝶恋
12-15 5784
通信完整性1.  通信完整性访谈访谈的内容就是:访问管理员,询问业务系统是否在传输过程数据完整性保护的操作,有哪些具体措施2.  通信完整性现场检查检查设计/验收文档,查看是否有通信完整性的说明,如果有,则查看其是否有根据校验码判断对方数据有效性的描述,以及用散列(hash)密码计算报文验证码的描述3.  通信完整性测试测试主要应用系统,通过获取通信双方的数据包,查看通
考点图文详解 - 网络安全(第八章)
一七令
09-26 4146
本章节考查的频率较大,且上午和下午都可以能会出现考点。通常分值在 6 分以上。常见的考点,病毒种类、PGP、数字签名、证书、加解密算法等。报文摘要算法:使用最广泛的报文摘要算法是MD5, 先把报文按512位分组,产生128位报文摘要。安全散列算法(Secure Hash Algoritm,SHA):常用 SHA-1 版本。对512位长的数据块进行处理,产生160位报文摘要。以上两种摘要算法都具有不可逆性、无碰撞性、雪崩效应等特点。
网络安全基础技术扫盲篇 — 名词解释之“完整性“
最新发布
weixin_39266374的博客
05-27 1050
在网络安全,完整性是指确保数据在传输、存储、处理等过程不被未经授权的修改、删除或损坏,保持数据的完整和可信性。完整性是信息安全的一项重要特性,确保数据的准确性和可靠性,防止数据被篡改或破坏。 完整性常见实现方式如下
计算机基础-计算机网络
weixin_42082952的博客
12-28 1465
1.OSI与TCP/IP各层的结构与功能,都有用哪些协议 应用层的任务是通过进程间的交互来完成特定网络应用。主要协议,HTTP协议 运输层的主要任务就是负责向两台主机进程之间的通信提供通用的数据传输服务。主要使用以下两种协议:传输控制协议TCP--提供面向连接的,可靠的数据传输服务。用户数据协议UDP--提供无连接的,尽最大努力的数据传输服务(不保证数据传输的可靠性) 网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。---IP协议 数据链路层。两台主机之间的数据传输,总是在一段.
等保2.0二级通用要求
weixin_46162146的博客
02-02 1万+
1 安全物理环境 1.1 物理位置选择 本项要求包括: a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 1.2 物理访问控制 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。 1.3 防盗窃和防破坏 本项要求包括: a)应将设备或主要部件进行固定,并设置明显的不易除去的标识; b)应将通信线缆...
数据完整性校验算法
Andy的博客
11-30 347
数据校准算法
完整性校验用到常见的算法_数据校验的六种方式-转载
热门推荐
weixin_39975122的博客
12-22 1万+
一、为什么要进行数据校验数据校验是为保证数据的完整性,用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值,如果和随数据提供的校验值一样,说明数据是完整的。二、校验方法1、最简单的校验最简单的校验就是把原始数据和待比较数据直接进行比较,看是否完全一样这种方法是最安全最准确的。同时也是效率最低的。例如:龙珠cpu在线调试工具bbug.exe。它和龙珠cpu间通讯时,bbug...
通信与网络的移动IPv6的安全机制
11-14
总的来说,移动IPv6的安全机制综合运用了序列号、Nonce、IPSec联盟、RRP过程和特定的加密令牌,构建了一套多层次、全面的安全框架,以保护移动网络通信安全,确保数据的完整性和私密性,同时也防止各种网络攻击...
烟气污染源自动监测数据有效性审核企业表格样本.doc
12-16
表格开始时列出公司的基本信息,包括名称、地址、邮政编码、联系人及其联系方式,这些信息用于确认企业的合法性通信联系。同时,还涉及到企业的生产能力、实际产量和主要产品,以了解企业的运营状态和可能的污染...
通信技术大数据分析与应用探析.pdf
09-02
然后,对数据进行预处理,去除冗余信息,保持数据的真实性与完整性。再者,构建数据模型,采用统计学分析和自动化技术,确保模型的精确性。最后,通过优化工具如Hadoop、Spark Streaming、MPPDB等持续改进模型,提升...
通信与网络的无线网络面临的安全威胁
11-14
由于用户可以在不同的系统内和系统间自由漫游和切换,这要求网络能够无缝地处理用户身份验证、会话连续性和数据完整性等问题。然而,这种高度的流动性可能导致安全漏洞,如未经授权的接入、窃听或间人攻击。网络...
PsTools 易失性数据收集工具包
03-31
在使用PsTools进行易失性数据收集时,应遵循相应的法规和最佳实践,确保数据的合法性、完整性和隐私性。同时,这些工具通常与内存分析工具(如 volatility)、日志分析工具和其他取证软件结合使用,以形成全面的数据...
【软件设计师备考 专题 】校验方法和校验码:确保数据的完整性
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
07-30 672
校验方法和校验码在数据通信和存储起着至关重要的作用,可以确保数据的完整性和准确性。在计算机技术与软件专业技术资格考试,软件设计师考试的知识点之一就是校验方法和校验码。本章将详细介绍校验方法和校验码的重要性,并通过深入讨论奇偶校验码、海明校验码和循环冗余校验码的工作原理来加深理解。
2.4数据完整性验证
m0_56534254的博客
09-29 3758
基本思想:利用密码技术在密钥的控制下生成被保护数据的认证符,密钥私密性保证只有授权用户才能产生正确的认证符,密码技术的安全特性保证只要对数据做了非授权修改,则通过认证符一定可以检测,即认证符对于数据的变化非常敏感。主要类型:带恢复的连接完整性、不带恢复的连接完整性、选择字段连接完整性、无连接完整性、选择字段无连接完整性。认证加密(AE):同时为数据提供机密性和完整性的算法,避免分离地利用机密性和完整性算法,提高效率。主要实现技术:基于密码技术的完整性保护和基于非密码技术的完整性保护。
数据安全—数据完整性校验
天道酬勤
03-10 1431
数据安全三要素数据完整性
【网络安全】在网络如何对报文和发送实体进行鉴别?
swadian2008的博客
04-23 1230
鉴别(authentication)是网络安全一个很重要的问题。一是要鉴别发信者,即验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。这就是实体鉴别。实体可以是发信的人,也可以是一个进程(客户端或服务器)。因此这也常称为端点鉴别。二是要鉴别报文的完整性,即对方所传送的报文没有被他人篡改过。
【C语言基础】数据的合法性
m0_73222051的博客
10-05 5710
一、标识符的合法性 二、整型常量的合法性三、浮点数或实数的合法性四、转义字符的合法性五、字符常量和字符串常量的合法性五、赋值语句的合法性六、运算符的合法性
文件完整性md5校验工具_安全导学|等保2.0系列安全计算环境之数据完整性、保密性测评...
weixin_39670246的博客
12-02 1049
点击上方蓝字关注我们!一、前言等级测评,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。二、定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法,能够提供数据完整性的算法主要是:SM3。国际算法,能够提供数据完整性的算法主要是:MD5、S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

失控的程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值