在信息安全领域使用过程中,常常和保密性边界混淆。以普通RSA对数值信息加密为例,黑客或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。[1]
完整性(integrity)一词,多出现在数据和网络安全应用中,指的是只有授权用户才可以存取访问和修改数据。为了控制数据的完整性,经常采取的措施包括:控制网络终端和服务器的实际环境、限制数据获取途径、强化身份验证程序,等等。此外,诸如热、灰尘和电压不稳定等环境因素,也会影响到数据的完整性。
在实际环境中,数据完整性的保护措施包括:设置服务器,只允许管理员进入;保护传送媒体(如缆线和连接器)不被窃用;保护硬件和储存媒体不受电压不稳定、漏静电和磁力等影响。
网络管理系统为维护数据完整性采取的措施包括:维持所有用户的现有认证级别、文件系统管理程序、参数和维护活动,增加对诸如电源损耗、服务器出错和病毒攻击等一些意外情况的发现方法。[2]