完整性
完整性即指整体性( whole)、完全性(complete)以及未受侵蚀(unconupted)的特性或状态。当信息受到侵蚀( conuption)、损坏(damage)、毁坏(clestruction)或其他干扰时,信息的完整性受到极大威胁。侵蚀在读取、存储或传输信息时都有可能发生。
举例来说,很多电脑病毒和蠕虫都是用来侵蚀数据的,因此,检测一个文件系统遭受病毒或蠕虫攻击造成的完整性破坏时,主要方法就是查看文件的状态是否被修改。文件状态通常可由文件的大小表示出来,在更先进的操作系统中,可由文件的哈希值( hash value)(将在本节的后面讨论)或者校验和(checksum)来表示。
当然,文件的侵蚀,并非总是由蓄意攻击造成的。不当的编程甚至是传输信道或传输介质上的噪声都会使数据完整性受到损坏。例如,一个携带二进制数据的信号在低电压状态下,会使接收系统收到错误的数据。
为了减少各种外部与内部因素威胁到信息的完整性,系统使用了多种错误控制技术,包括冗余码和校验码。在每次传输过程中,算法、哈希值以及纠错码都确保了信息的完整性。未通过这种方法验证的数据都会被重传或恢复。
前面曾经提到过一种确保信息完整性的方法是使用文件散列加密( file hashing)。文件散列加密使用一种特殊的算法来估算文件中的二进制信息,然后计算出一个惟一的代表码,称为哈希值。如果使用相同哈希算法的计算机系统在同一个文件上得到与原来记录的哈希值不同的数字,它就会知道文件已经受到了损坏。如果完整性不能被核实,那么信息就没什么价值甚至完全没有用,所以,信息的完整性是信息安全的基础。