信息安全课件chapter05.pptVIP

5.5.3 完整性类型 1、根据防范的违规分类 （1）未授权的数据修改； （2）未授权的数据创建； （3）未授权的数据删除； （4）未授权的数据插入； （5）未授权的数据重放。 2、依据提供的保护方法分类 （1）阻止完整性损坏 （2）检测完整性损坏。 3、依据是否包括恢复机制分类 （1）在具有恢复机制的情况下，去屏蔽操作在证实操作一旦发生改变时，能够恢复原始数据（并可能发出恢复活动已发生的信号，或者指示出错信号以作审计用途）； （2）在不带恢复功能的情况下，一旦证实操作指示发生改变，去屏蔽操作不能恢复原始数据。 5.5.3 完整性类型 5.5.4 完整性信息 为了对数据进行屏蔽、证实或去屏蔽操作，可能使用辅助信息。辅助信息即称做完整性信息。完整性信息包括： 屏蔽完整性信息，它用于屏蔽数据的信息，包括私钥、秘密密钥、算法标识符和相关密码参数、时变参数（如时间戳）等。 变换检测完整性信息，它用于证实受完整性保护数据的信息，包括公钥和私钥。 去屏蔽完整性信息，它用于对完整性保护数据去屏蔽的信息，包括公钥和私钥。 1、测试字 2、封装和签名 3、加密 4、序列完整性 5、复制 6、完整性恢复 5.5.5 完整性机制 5.6 不可否认性 不可否认性的目的是为解决有关事件或行为是否发生过纠纷，而对涉及被声称事件或行为不可辩驳的证据进行收集、维护和使其可用，并且证实。 不可否认性服务为一个通信用户提供保护以免另一个用户后来否认所发生的一些通信交换。 在数据通信环境中，否认情况可分成两种不同的情况： 起源的否认：发送者的否认 传递的否认：接收者的否认 5.6.1 不可否认性对抗的安全威胁 5.6.2 不可否认性的基本原理 1、不可否认性服务 不可否认性服务包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。除非证据已被记录，否则无法解决纠纷。 不可否认性服务的目的是提供有关特定事件或行为的证据。事件或行为本身以外的其他实体可以请求不可否认性服务。不可否认性服务可以保护的行为有：发送消息、在数据库中插入记录、请求远程操作。 2、可信第三方的作用 不可否认一直都依赖于可信第三方的参与。可信第三方一般能提供以下几种不同的功能： （1）密钥证明：可信第三方通过发出公钥证书来证明特定公钥是否符合只有某特定方知道的私钥。可信第三方必须还要负责在有危险的情况下撤销证书； （2）身份证明：可信第三方通过代表发起者签署那个数据项来担保数据项发起者的身份； （3）时间戳：可信第三方证明数据项的签名是否带有一个特定时间； 5.6.2 不可否认性的基本原理 （4）证据储存：可信第三方负责安全地储存证据直到它要被用于解决纠纷； （5）传递代理：可信第三方充当发起者和接收者之间的媒介，确保发起者已经或者将要传递一个特定数据项给接收者； （6）仲裁：可信第三方充当一个独立的裁判决定争执的结果。此功能与以上几个功能不同，因为它不是正常地反映在网络协议中。 5.6.2 不可否认性的基本原理 3、不可否认性证据 取决于所请求的不可否认性服务类型： 原发的不可否认性，包括下列证据（可被签名或公证）：原发者可辨别标识符；被发送的数据，或数据的数字指纹。它也可包括下列证据：接收者可辨别标识符；数据发出的日期和时间。 递交不可否认性，包括下列证据：接收者可辨别标识符；被接收的数据，或数据的数字指纹。也可以包含下列证据：原发者可辨别标识符；接收数据的日期和时间。 5.6.2 不可否认性的基本原理 5.6.3 不可否认性过程 不可否认过程的各个阶段： 服务请求 证据产生 证据传递储存 证据验证 纠纷解决 5.6.4 不可否认性类型 不可否认性服务被识别为： 具有递交服务证明的不可否认性，用于防止传输代理不真实地否认接收过传输的消息，这些消息来自原发者或者来自另一个传输代理； 具有传输服务证明的不可否认性，用于防止传输代理不真实地否认发送过一个消息，这些消息发送给接收者或者另一个传输代理。 5.6.5 不可否认性信息 可用于解决纠纷的信息被称为证据。证据可由证据使用者在本地保存或由可信第三方保存。 可以组成证据信息的例子包括： 不可否认性安全策略的标识符； 原发者的可辨别标识符； 接收者的可辨别标识符； 数字签名或安全信封； 证据生成者的可辨别标识符； 证据生成请求者的可辨别标识符； 消息，或消息的数字指纹。数字指纹用于消息段时，需要一个指示器来识别，导出所使用的方法； 消息标识符； 证实安全令牌所需要的秘密密钥的指示； 证实数字签名所需的特定公共密钥的标识，