Informationsintegritet

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 7 november 2021; verifiering kräver 1 redigering .

Informationsintegritet  är en term inom datavetenskap ( kryptering , telekommunikationsteori, informationssäkerhetsteori ), vilket betyder att data inte har ändrats när man utför någon operation på dem, vare sig det är överföring, lagring eller visning.

Inom telekommunikation kontrolleras dataintegriteten ofta med hjälp av meddelandehashsumman som beräknas av MAC -algoritmen ( meddelandeautentiseringskod ) . 

Inom kryptografi och informationssäkerhet är dataintegritet (i vid bemärkelse) ett informationstillstånd där det inte sker någon förändring av den, eller så utförs ändringen endast avsiktligt av personer som har rätt till det [1] . Exempel på kränkningar av dataintegritet:

• ett försök från en angripare att ändra kontonumret i en banktransaktion , eller ett försök att förfalska ett dokument;
• oavsiktlig förändring av information under överföring eller vid fel på hårddisken ;
• förvrängning av fakta av media för att manipulera den allmänna opinionen.

I databasteorin betyder dataintegritet riktigheten av data och dess konsistens. Det inkluderar vanligtvis också relationsintegritet, vilket eliminerar relationsfel mellan primär- och sekundärnycklarna.

Exempel på kränkningar av dataintegritet:

• förekomsten av föräldralösa poster (underordnade poster som inte har något samband med överordnade poster);
• förekomsten av identiska primärnycklar.

För att kontrollera dataintegriteten i kryptografi används hashfunktioner , till exempel MD5 . Hashfunktionen omvandlar en sekvens av byte av godtycklig storlek till en sekvens av byte med en fast storlek (antal). Om data ändras kommer numret som genereras av hashfunktionen också att ändras.

Dataintegritet är en egenskap där data behåller en förutbestämd form och kvalitet.

Definitioner från standarder

Dokumentet R 50.1.053-2005 [2] ger följande definition.

Integriteten hos information (resurserna i ett automatiserat informationssystem)  är informationens tillstånd (resurserna i ett automatiserat informationssystem), där dess (deras) ändring endast utförs avsiktligt av personer som har rätt till det.

I dokumentet Р 50.1.056-2005 [3] är definitionerna specificerade och åtskilda av applikationsobjekt.

Informationsintegritet  är informationens tillstånd där det inte finns någon ändring i den, eller ändringen utförs endast avsiktligt av de personer som har rätt till den.

Integritet för informationssystemresurser  är tillståndet för informationssystemresurser, där deras förändring endast utförs avsiktligt av subjekt som har rätt till det, medan deras sammansättning, innehåll och organisation av interaktionen bevaras.

Vissa specialiserade standarder använder sina egna definitioner av detta begrepp.

Integritet [ 4 ]  är egenskapen att upprätthålla tillgångarnas korrekthet och fullständighet .

Informationens integritet [5]  — Säkerställa tillförlitligheten och fullständigheten hos informationen och metoderna för dess behandling.

Dokumentintegritet [6]  är en egenskap hos ett dokument, vilket innebär att i varje demonstration av ett dokument uppfyller de specificerade värdena för parametrarna för den visade presentationen av dokumentet de specificerade kraven.

Användning av termen

Begreppet används inom följande kunskapsområden: informationssäkerhet , datasäkerhet , informationssäkerhet , skydd av datornätverk och informationssystem , informationsteknik , företagsinformationssystem .

Begreppet " objektintegritet " ( engelska  integrity ) används i teorin om informationssäkerhet (IS). Ett objekt förstås som information, specialiserade data eller resurser i ett automatiserat system. Integriteten hos information (som en resurs i ett automatiserat system) är en av de tre huvudegenskaperna hos ett IS-objekt.

IB-objektegenskaper:

• tillgänglighet ( engelsk  tillgänglighet );
• integrity ( engelsk  integrity );
• sekretess .  _ _ _

Ibland läggs denna lista till:

• icke-repudiation ( eng.  icke-repudiation );
• accountability ( engelska  accountability );
• autenticitet eller autenticitet ( eng.  authenticity );
• tillförlitlighet .  _ _ _

Sätt att säkerställa integritet

Metoder och medel för att implementera de krav som ställs i definitionerna av begreppet beskrivs i detalj inom ramen för ett enhetligt system för att säkerställa ett objekts informationssäkerhet ( informationsskydd ) .

De viktigaste metoderna för att säkerställa integriteten hos information (data) när den lagras i automatiserade system är:

• säkerställa feltolerans ( redundans , duplicering , spegling av utrustning och data, till exempel genom användning av RAID- matriser);
• säkerställa säker återställning ( säkerhetskopiering och elektronisk arkivering av information).

En av de effektiva metoderna för att implementera kraven på informations integritet under dess överföring över kommunikationslinjer är kryptografiskt skydd av information ( kryptering , hashning , elektronisk digital signatur ).

Med ett integrerat tillvägagångssätt för företagsskydd utvecklas riktningen för att säkerställa integriteten och tillgängligheten av information (resurser för affärsprocesser) till en handlingsplan som syftar till att säkerställa kontinuitet i verksamheten [7] .

Dataintegritet i kryptografi

Datakryptering garanterar inte att dataintegriteten inte äventyras. Därför används ytterligare metoder för att kontrollera dataintegriteten i kryptografi .

Dataintegritetsbrott innebär följande:

• bitinversion ; _
• tillägg av nya bitar (särskilt helt nya data) av en tredje part;
• ta bort eventuella databitar;
• ändra ordningen på bitar eller grupper av bitar.

Inom kryptografi innebär lösningen av problemet med informationsintegritet användningen av åtgärder som gör det möjligt att upptäcka inte så mycket slumpmässiga förvrängningar av information, eftersom metoder för kodningsteori med feldetektering och korrigering är ganska lämpliga för detta ändamål , men en ändamålsenlig förändring av information av en aktiv kryptoanalytiker.

Integritetskontrollprocessen tillhandahålls genom att införa redundans i den överförda informationen. Detta uppnås genom att lägga till en viss paritet av byte till meddelandet. Denna kombination av byte beräknas enligt vissa algoritmer och låter dig kontrollera om data har ändrats av en tredje part. Sannolikheten att data har ändrats är ett mått på chifferns imitationsstyrka.

Ytterligare redundant information som introduceras i meddelandet kallas imitationsinsättning . Imitationen kan beräknas före eller under meddelandekryptering.

Imitationsinlägg

Antalet binära siffror (antal bitar) i imitationsinlägget bestäms i allmänhet av kryptografiska krav, med hänsyn tagen till det faktum att sannolikheten för att införa falska data är , där  är antalet binära siffror (antal bitar) i imitationen Föra in. 1/2pp

Imitation är ett tal som beräknas utifrån innehållet i meddelandet. Det vill säga, imitationsinsättning är en meddelandefunktion:

M = f( x ),

var:

• M - imitationsinlägg;
• f är en funktion som beräknar simuleringsinlägget;
• x - meddelande.

Imitation kan användas för att både autentisera ett meddelande och verifiera dess integritet. Beroende på syftet med insättningssimuleringen är algoritmerna för driften av funktioner f(koder) indelade i två klasser:

• meddelandeintegritetskontrollkoder ( MDC , modifieringsdetekteringskod ) .  Algoritmer beräknar en dummy-insättning som är lämplig för att verifiera integriteten (men inte äktheten) av data genom att hasha meddelandet;
• meddelandeautentiseringskoder ( MAC , engelsk  meddelandeautentiseringskod ). Algoritmer beräknar en imitationsinsättning som är lämplig för att skydda data från förfalskning genom att hasha ett meddelande med en hemlig nyckel .

MDC

Hashfunktioner för att beräkna en kontrollkod för meddelandeintegritet tillhör en underklass av nyckellösa hashfunktioner . I verkliga kryptosystem är dessa hashfunktioner kryptografiska , det vill säga, förutom minimiegenskaperna för hashfunktioner (datakomprimering, lätt att beräkna ett sammandrag från ett  meddelande) uppfyller följande egenskaper:

• irreversibilitet ( engelska  preimage resistance );
• motstånd mot kollisioner av det första slaget ( engelska  weak collision resistance );
• motstånd mot kollisioner av det andra slaget ( engelska  strong collision resistance ).

Beroende på vilken av dessa egenskaper som MDC- hashfunktionerna uppfyller kan två underklasser särskiljas:

• enkelriktade hashfunktioner ( OWHF , från engelskan  envägs hashfunktion ), som tillfredsställer egenskapen irreversibilitet och är resistenta mot kollisioner av det första slaget;
• kollisionsbeständiga hashfunktioner ( CRHF , från engelskan  collision resistant hash function ), som är resistenta mot kollisioner av det första och andra slaget (allmänt sett tillfredsställer i praktiken även CRHF- hashfunktioner irreversibilitetsegenskapen).

Det finns tre huvudtyper av MDC- hashalgoritmer , beroende på hur de är byggda:

• på blockchiffer , till exempel: Matyas-Meyer-Oseas- algoritm, Davies-Meyer- algoritm, Miyaguchi-Preneel- algoritm , MDC-2 , MDC-4 ;
• speciella ( eng.  anpassade ) hashalgoritmer som betonar hastighet och är oberoende av andra systemkomponenter (inklusive blockchiffer eller modulära multiplikationskomponenter som redan kan användas för andra ändamål). Till exempel: MD4 , MD5 , SHA-1 , SHA-2 , RIPEMD-128 , RIPEMD-160 ;
• på modulär aritmetik, till exempel: MASH-1 , MASH-2 .

MAC

MAC- hashfunktioner för beräkning av meddelandeautentiseringskoder , en underfamilj av nyckelhashfunktioner, inkluderar en familj av funktioner som uppfyller följande egenskaper :

• lätt att beräkna sammanfattningen ( engelska  sammanfattningen ) från meddelandet;
• datakomprimering - ett ingångsmeddelande med godtycklig bitlängd omvandlas till en sammanfattning med en fast längd;
• manipuleringssäker — med ett eller flera meddelandesammandragspar ( x[i], h(x[i])), är det beräkningsmässigt omöjligt att få ett nytt meddelandesammandragspar ( x, h(x)), för något nytt meddelande x.

Om den sista egenskapen inte uppfylls kan MAC:n förfalskas. Den sista egenskapen innebär också att nyckeln inte kan beräknas, det vill säga att ha ett eller flera par ( x[i], h(x[i])) med nyckeln k, är det beräkningsmässigt omöjligt att få denna nyckel.

Algoritmerna för att erhålla meddelandeautentiseringskoden kan delas in i följande grupper enligt deras typ:

• på blockchiffer . Till exempel, CBC-MAC , RIPE-MAC1 , RIPE-MAC3 ;
• skaffa MAC från MDC ;
• speciella ( anpassade engelska  ) algoritmer. Till exempel, MAA , MD5-MAC ;
• på stream chiffer. Till exempel CRC-baserad MAC .

Härleder MAC baserat på MDC

Det finns metoder för att erhålla meddelandeautentiseringskoder från MDC:n genom att inkludera den hemliga nyckeln i inmatningen av MDC-algoritmen. Nackdelen med detta tillvägagångssätt är att i praktiken är de flesta MDC-algoritmer designade att vara antingen OWHF eller CRHF , som har andra krav än MAC-algoritmer.

1. hemligt prefixmetod  : Sekvensen av datablock= x 1 x 2 x 3 .. x n är inledd med den hemliga nyckeln k : k || x . För en given datasekvens, med hjälp av en iterativ hashfunktion , beräknas MDC till exempel så att H 0 =IV (från det engelska initialvärdet ), H i = f (H i-1 , x i ) h ( x ) = Hn . Således MAC= h ( k || x ). Nackdelen med detta tillvägagångssätt är att en tredje part kan lägga till ytterligare data y i slutet av sekvensen av block : k || x || y . Den nya MAC kan beräknas utan att känna till nyckeln k : 1 = f (, y ).  
2. hemlig suffixmetod  : Den hemliga nyckeln läggs till i slutet av datasekvensen: x || k . I detta fall MAC= h ( x || k ). I det här fallet kan en födelsedagsattack tillämpas. Med en sammandragningslängd på n bitar. För ett meddelande x skulle det ta en tredje part cirka 2 n/2 operationer för atthitta ett meddelande x ' så att h ( x )= h ( x' ). I detta fall är kunskap om nyckeln k inte nödvändig. Genom att känna till MAC-värdetför meddelandet x kan den tredje parten generera rätt par ( x' ,).
3. envelopmetod med utfyllnad  : För nyckeln k och MDC h , beräkna MAC från meddelandet h k ( x )=( k || p || x || k ), där p  är en strängutfyllnadsnyckel k till längden på datan block, för att säkerställa att minst 2 iterationer produceras. Till exempel, för MD5 är k  128 bitar och p  är 384 bitar.
4. HMAC  : För nyckeln k och MDC h , beräkna MAC från meddelandet h k ( x )=( k || p 1 || h ( k || p 2 || x )), där p 1 , p 2  är distinkta strängar utfyllnad k till längden på datablocket. Denna konstruktion är ganska effektiv, trots dubbel användning av h .

Användningsmönster

I själva verket, generellt sett, är processen att överföra data och kontrollera dess integritet enligt följande: användare A lägger till en sammanfattning till sitt meddelande . Detta par kommer att skickas till den andra parten B . Där väljs ett meddelande, en sammanfattning beräknas för det och sammanfattningarna jämförs. Om värdena matchar kommer meddelandet att anses giltigt. En missmatchning indikerar att data har ändrats.

Säkerställa dataintegritet med kryptering och MDC

Från det ursprungliga meddelandet beräknas MDC , = h ( x ). Denna sammanfattning läggs till meddelandet C =( x || h ( x )). Då krypteras meddelandet som expanderas på detta sätt av någon kryptoalgoritm E med en gemensam nyckel k . Efter kryptering sänds det mottagna meddelandet C krypterat till den andra parten, som med hjälp av nyckeln extraherar data x' från det krypterade meddelandet och beräknar sammanfattningsvärdet ' för det. Om det matchar det mottagna värdet anses integriteten för meddelandet ha bevarats. Syftet med denna kryptering är att skydda den tillagda MDC så att en tredje part inte kan ändra meddelandet utan att bryta mot överensstämmelsen mellan den dekrypterade texten och den återställda dataintegritetskontrollkoden. Om konfidentialitet vid dataöverföring inte är väsentligt, förutom för att säkerställa dataintegriteten, är scheman möjliga där endast antingen meddelandet x eller MDC kommer att krypteras.

• Att använda ett krypteringsschema endast för MDC, ( x , Ek ( h ( x ) ) ) , leder faktiskt till specialfallet MAC . Men i detta fall, som inte är typiskt för en MAC, kan en kollision för datan x , x' hittas utan att man känner till nyckeln k . Således måste hashfunktionen uppfylla kravet på motstånd mot kollisioner av det andra slaget. Det bör också noteras att det finns sådana problem: om en kollision hittas för två värden av indata för någon nyckel, kommer den att finnas kvar när denna nyckel ändras; om längden på chifferblocket är mindre än längden på sammandraget kan uppdelning av sammandraget göra systemet sårbart.
• Enbart kryptering av data, ( Ek ( x ), h ( x )), ger en viss beräkningsvinst vid kryptering (förutom för korta meddelanden). Liksom i det föregående fallet måste hashfunktionen vara resistent mot kollisioner av det andra slaget.

Säkerställa dataintegritet med kryptering och MAC

Jämfört med föregående fall skickas följande meddelande till kanalen: Ek ( x || h k1 ( x )). Detta integritetsschema har en fördel jämfört med det tidigare MDC- schemat : om chiffret är trasigt, kommer MAC fortfarande att upprätthålla dataintegritet. Nackdelen är att två olika nycklar används, för kryptoalgoritmen och för MAC. När du använder ett sådant schema bör du vara säker på att eventuella beroenden mellan MAC-algoritmen och krypteringsalgoritmen inte kommer att leda till en sårbarhet i systemet. Det rekommenderas att dessa två algoritmer är oberoende (till exempel kan ett sådant systemfel uppstå när CBC-MAC används som MAC-algoritm och CBC används som krypteringsschema).

Generellt sett är kryptering av hela meddelandet vid användning av meddelandeautentiseringskoder inte nödvändigt ur dataintegritetssynpunkt, så i de enklaste fallen kanske schemat inte krypterar meddelandet ( x || h k ( x )).

Oavsiktliga integritetsintrång

Ur kryptografisynpunkt är huvudintresset problemet med att säkerställa integriteten hos data där de avsiktligt ändras. Metoder för att säkerställa att slumpmässiga ändringar kontrolleras gäller dock också. Sådana metoder inkluderar användningen av feldetekterings- och korrigeringskoder , till exempel Hamming-koder , CRC , BCH och andra.

Integritet och autenticitet

Problemet med att kontrollera datas integritet är nära relaterat till problemet med att verifiera deras äkthet (det vill säga problemet med att bestämma datakällan). Dessa frågor kan inte betraktas isolerat. De data som har ändrats har faktiskt en ny källa. Om den nya källan är okänd (det finns ingen länk till källan) kan frågan om att ändra data inte lösas. Således säkerställer kontrollmekanismer för dataintegritet deras äkthet och vice versa.

Se även

• Informationssäkerhet
• Sekretess
• Tillgänglighet av information
• Hitta och åtgärda buggar

Anteckningar

1. ↑ Khorev A. A. Organisation av skyddet av konfidentiell information i en kommersiell struktur  // Informationsskydd. Insida  : tidning. - 2015. - Nr 1 . - S. 14-17 . — ISSN 2413-3582 . (ryska)
2. ↑ Rekommendationer för standardisering. "Informationsteknologi. Grundläggande termer och definitioner inom området tekniskt skydd av information. R 50.1.053-2005.
3. ↑ Rekommendationer för standardisering. «Tekniskt skydd av information. Grundläggande termer och definitioner”. R 50.1.056-2005.
4. ↑ Ryska federationens nationella standard . ”Metoder och medel för att säkerställa säkerhet. Del 1. Konceptet och modellerna för säkerhetshantering av informations- och telekommunikationsteknik. GOST R ISO / IEC 13335-1 - 2006.
5. ↑ Ryska federationens nationella standard. "Informationsteknologi. Praktiska regler för informationssäkerhetshantering” (GOST R ISO/IEC 17799-2005).
6. ↑ Ryska federationens nationella standard. "Informationsteknologi. Elektroniskt informationsutbyte. Termer och definitioner". GOST R 52292-2004.
7. ↑ Jet Info No. 5 (2007)  (ej tillgänglig länk) Business Continuity. Tillvägagångssätt och lösningar.

Länkar

• Informationens integritet enligt RD för Ryska federationens statliga tullkommitté. Skydd mot obehörig åtkomst. Termer och definitioner