Почему некоторые сценарии требуют как шифрования, так и целостности, тогда как для некоторых сценариев требуется только шифрование? Каковы факторы, которые определяют это в случае сетевого домена?Необходимость шифрования и целостности?
Шифрование защищает ваш текст при транспортировке, но это не доказывает, кто вы. Добавление контроля целостности также подтверждает вашу личность.
Сценарий:
можно шифровать данные между банкоматом и сервером банка. Никто не может обнюхать этот трафик и расшифровать его, поэтому вы можете предположить, что он «безопасен». Но нет ничего, чтобы остановить посредника от повторения этих транзакций. Или от повторного воспроизведения трафика, видимого в другом месте банкомата, даже если злоумышленник не знает, что действительно содержит транзакция. Эти транзакции не связаны с каким-либо конкретным банком в качестве объекта. Поэтому, если я выберу 100 долларов, тогда посредник может повторно обменять трафик 10 раз из нескольких мест и заставить меня снять 1000 долларов.
Добавление контроля целостности в обмен может блокировать транзакцию только для одной системы, а также доказать, что транзакция не была изменена. Так, например, я могу заставить банкомат подписывать цифровую копию каждой транзакции. Теперь, когда зашифрованный трафик переигрывается, сервер может сказать, что это ложная транзакция, поскольку временная метка будет старой. Или, если транзакция из аналогичного банкомата в другом месте будет воспроизведена, сервер также может убедиться, что он говорит с другой личностью, чем тот, который действительно ожидался. Поэтому, в то время как шифрование обеспечивает канал транзакции, целостность гарантирует, что две конечные точки, дешифрующие трафик, фактически разговаривают с той стороной, которую они ожидают.
Целостность - это содержание сообщения *. Вы говорите об аутентификации и авторизации. – EJP
Большинство систем, которые выполняют шифрование, также обеспечивают целостность сообщений на этом пути, поэтому ваш вопрос действительно создает ложную дихотомию.
Шифрование необходимо, если вы хотите, чтобы только уполномоченные люди могли получить доступ к данным. Целостность - это когда уполномоченные люди могут ДОСТУП К ИЗМЕНЕНИЮ данных.
Как вы можете видеть, как шифрование, так и целостность требуют предварительной проверки подлинности и авторизации.
Ex: данные могут быть снабжены различными частными ключами и дешифрованы с использованием разных открытых ключей. Эти фазы зависят от этапа авторизации аутентификации &.
Ех: при подключении через HTTPS первая фаза - это согласование правильного сертификата. Обычно клиент разрешает серверу проверять доверие цепочки сертификатов.
Ex: Вам необходимо получить доступ к данным в центральной базе данных. Данные могут быть зашифрованы или нет, но доступ к ключу и/или данным должен быть выполнен только после проверки подлинности и авторизации.
Надеюсь, мои соображения помогут вам
Вы ошибаетесь. Шифрование обеспечивает секретность. Целостность предоставляет доказательства несанкционированного доступа. Ни один из них не имеет ничего общего с аутентификацией или авторизацией. – EJP
Да, шифрование обеспечивает секретность, но для просмотра данных требуется проверка подлинности и авторизация. Или лучше, вам нужно auth и auth, чтобы получить ключ, чтобы увидеть данные – robob
Также неверно. Вам нужно auth & auth, если вы используете PKI для распространения ключей. Если вы распространили ключ шифрования с помощью других средств, вам вообще не требуется auth & auth. – EJP
«В некоторых сценариях требуется только шифрование»? В самом деле? Я никогда не сталкивался с этим. – EJP
Оформить выпуск 3GPP версии 8 или версии 9. –
Человек, которого я не смог сделать, не зарегистрировавшись, но я нашел «3G Security; Спецификация алгоритмов конфиденциальности и целостности 3GPP ». Кажется, не поддерживает ваше утверждение, если последний алгоритм не равен нулю. – EJP