Wystawców uwierzytelnienia
Wystawca uwierzytelnienia pomaga powstrzymania podstawiania wartości całkowite pól zaszyfrowanych.Rozważmy na przykład poniższa tabela danych listy płac.
Employee_ID |
Standard_Title |
Base_Pay |
|---|---|---|
345 |
Kopiuj pomieszczenia Asystenta |
Fskj % 7 ^ edhn00 |
697 |
Dyrektor finansowy |
M0x8900f56543 |
694 |
Inspektor zapis danych |
Cvc97824% ^ 34f |
Bez przerywania szyfrowanie, hakerzy mogą wywnioskować istotnych informacji od kontekstu, w którym przechowywany jest szyfrowany.Ponieważ dyrektora finansowego wypłacana jest więcej niż kopia Asystenta pokoju, wynika, że wartość zaszyfrowane jako M0x8900f56543 musi być większa niż wartość zaszyfrowane jako Fskj%7^edhn00.Jeśli tak, każdy użytkownik z uprawnieniem do zmiany w tabela można nadać Asystenta miejsca kopiowania podnoszenie przez zastąpienie danych w jego Base_Pay kopię danych przechowywanych w polu Base_Pay pole z głównego finansowe urzędnika.Atak podstawiania wartości całości całkowicie pomija szyfrowanie.Ataki podstawiania wartości całości można odparty przez dodanie informacji kontekstowych do zwykły tekst przed ich szyfrowanie.Informacje kontekstowe służy do weryfikacji danych zwykły tekst nie został przeniesiony.
Jeśli parametr wystawca uwierzytelnienia jest określony, gdy dane są szyfrowane, tym samym wystawca uwierzytelnienia jest wymagany do odszyfrowania danych.W przypadku szyfrowanie czas, mieszania wystawca uwierzytelnienia jest szyfrowane razem z zwykły tekst.W przypadku odszyfrowywania czas, ten sam serwer uwierzytelniający muszą zostać przekazane do funkcja odszyfrowywania.Jeśli dwa nie pasują do siebie, odszyfrowywanie zakończy się niepowodzeniem, wskazująca, że wartość została przeniesiona, ponieważ została zaszyfrowana.Zaleca się używanie klucz podstawowy tabela, w którym będą przechowywane wyniki jako wystawca uwierzytelnienia.
Zobacz także