Integritet (B)

(eller integrity) Et af de fem sikkerhedsaspekter i et datanet, som de er specificeret f.eks. i forbindelse med OSI's referencemodel (de fire andre er authentification (autentifikation), confidentiality (fortrolighed), access control (adgangskontrol) og non-repudiation (uafviselighed). Der er altid en sikkerhedsrisiko for, at data kan ændres eller forsvinde, og specielt ved datanet gør dette, samt risikoen for at data gentages, sig særligt gældende. Integriteten kan sikres enten ved en passende protokol med checksum, eller en kryptografisk checksum (se hashing).

En kryptografisk checksum kaldes også fingerprint, message digest, data integrity check (DIC), message authentication code (MAC) eller data authentication code (DAC). En kryptografisk checksum beregnes ved en one-way hash function, som har den egenskab, at det er relativt enkelt at verificere, at den kryptografiske checksum stemmer, men svært eller umuligt at ændre data, så det stadig giver den samme checksum.

Som eksempel på algoritmer kan nævnes SHA (Secure Hash Algorithm), en algoritme konstrueret af NIST/NSA, som giver en 160 bit hash; MD2, MD4 og MD5, Message Digest-algoritmer, konstrueret af Ron Rivest, og som alle giver en 128 bit hash. SHA indgår i Clipper, og MD5 i PEM og PGP.

Forfattere:

Klaus Hansen

Casper Thomsen

Hovedmenu

Integritet (B)

Mød din nye Big Data-kollega: Datastatistikeren

Microsoft-dansker gør C#-udviklere klogere med nyt kodeværktøj

Rygte: Microsoft lancerer Office til iOS i november

Yahoos nye browser får uheldig start - lækker eget sikkerhedscertifikat

Danske internetudbydere nægter at blokere 12 pokersites