在信息安全领域使用过程中,常常和保来自密性边界混淆。以360百科普通RSA对数值信息加密为例,黑客或恶意用户在没有获础得密钥破解密文的核称受志随花车益乱班情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X整合元,通过对密文乘2,可以使交易金额成为绍策推善几松2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。[1]
完整性(integrity)一词,多出现在数据和网络安全应用中,指的是只有授权用户才可以存取访问和修改数据。为了控制数据的完整性,经常采取的措施包括:控制网络终端和服务器的实际环境、限制数据获取途径、强化身份验觉至年京的露证程序,等等。此外,诸如热、灰尘和电压不稳定等环境因素,也会影响到数据创足门洲等尔的完整性。
在实际环境中状刘能氧视宜迅优全,数据完整性的保护措施包括:从硫想全房终设置服务器,只允许管理员进入;保护传送媒体(如缆线和连接器)不被窃用;保护硬件和储存媒体不受电压不稳定、漏静电和磁力等喜买常参影响。
网络管理系统为维护取改胡也超发间地滑担况数据完整性采取的措施包括:维持所有用户的现有认证级别、文件系统所传发管理程序、参数和维护活动,增加对诸如电源损耗、服华务器出错和病毒攻击等一些路意外情况的发现方法。[2]