为什么某些场景需要加密和完整性,而某些场景只需要加密?在网络域的情况下,有哪些因素可以决定这一点?
答案 0 :(得分:0)
加密可以保护您的文本在传输中,但不能证明您的身份。添加完整性控制也可以证明您的身份。
场景:
我可以在ATM和银行服务器之间加密数据。没有人可以嗅探这个流量并解密它,所以你可以认为它是“安全的”。但没有什么可以阻止中间人重播这些交易。或者重播在不同ATM位置看到的流量,即使攻击者不知道交易实际包含的内容。交易不作为实体链接到任何特定的ATM。因此,如果我提取100美元,那么中间人可以从多个地点重播10次流量交换,并导致我提取1000美元。
向交换机添加完整性控制可以将事务锁定到单个系统,并且还证明事务未被修改。因此,例如,我可以让ATM签署每个交易的数字时间戳副本。现在,当重放加密流量时,服务器可以判断它是一个错误的事务,因为时间戳将是旧的。或者,如果重放来自不同位置的类似ATM的交易,则服务器还可以确定它正在与不同于实际预期的身份进行对话。因此,虽然加密可以保护交易渠道,但是完整性可以确保解密流量的两个端点实际上正在与他们期望的一方交谈。
答案 1 :(得分:0)
大多数进行加密的系统也会在整个过程中提供信息完整性,因此您的问题实际上是错误的二分法。
答案 2 :(得分:0)
如果您希望只有经过授权的人才能访问查看数据,则需要加密。完整性是授权人员可以访问修改数据的时间。
正如您所看到的,加密和完整性都需要之前的身份验证和授权阶段。
Ex:数据可以使用不同的私钥进行chipered,并使用相对不同的公钥进行解密。这些阶段取决于身份验证和授权阶段。
例如:当您通过HTTPS连接时,第一阶段是正确证书的协商。通常,客户端授权服务器检查证书链的信任。
Ex:您必须访问中央数据库中的数据。数据可以加密或不加密,但只有在进行身份验证和授权检查后才能访问密钥和/或数据。
我希望我的考虑可以帮助你