您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“服務(wù)器數(shù)據(jù)完整性問題實例分析”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學(xué)習(xí)“服務(wù)器數(shù)據(jù)完整性問題實例分析”吧!
非法數(shù)據(jù)的潛在成因是什么?
數(shù)據(jù)完整性能防止出現(xiàn)數(shù)據(jù)違背系統(tǒng)的指令被篡改等系列問題。其中一些潛在的問題包括:
物理故障:用不好的媒介傳輸大量數(shù)據(jù)可能會毀壞數(shù)據(jù)。例如,無線信號可能會暫時丟失,或者線路可能遭到噪聲電信號的干擾。
數(shù)據(jù)問題:負(fù)責(zé)傳達(dá)信息的軟件可能有一些漏洞,無意間使信息的子集發(fā)生變異。
惡意篡改:可能有中間人正在更改信息,以迷惑通訊員或者學(xué)習(xí)有價值的信息。
解決辦法-校驗和
校驗和可以解決以上三個潛在的數(shù)據(jù)完整性問題。校驗和是從信息數(shù)據(jù)中衍生出的一個確定值,可以單獨傳輸,這意味著給定信息的校驗和總是相同的。
信息接受者可以從該信息中生成校驗和,如果生成的校驗和與發(fā)送信息的校驗和匹配,那么發(fā)送的信息就不會被篡改。
需要注意的是,如果獲取校驗和的媒介不可靠,那么信息和校驗和都可能被中間人篡改。通常較好的做法是在校驗和上簽署數(shù)字簽名,數(shù)字簽名就能證明校驗和的發(fā)送者的身份。
什么是好的校驗和?
校驗和的類型很多,但是最好的校驗和通常是加密哈希函數(shù)。哈希函數(shù)能生成很好地校驗和驗證數(shù)據(jù)的完整性,以下是它的性質(zhì):
確定性:同一信息的哈希值始終相同,不存在隨機性。
速度快:無需使用不必要的資源計算校驗和(KDF是一種低效的校驗和)。
幾乎不重合:兩條不同的信息生成相同的校驗和的可能性幾乎為零。
精簡:哈希的結(jié)果(又稱“摘要”)應(yīng)該很簡短,無需浪費大量數(shù)據(jù)。
SHA-256哈希函數(shù)通常用于創(chuàng)建校驗和摘要。
示例 –驗證實際的校驗和
校驗和的常見用例是對下載的驗證。在本例中,我們將下載比特幣核心節(jié)點軟件并驗證其完整性。假設(shè)你使用的是Mac OS,對于其他OS(操作系統(tǒng)),請按照下載頁面的說明進(jìn)行操作。
下載程序
下載校驗和
打開終端并下載文件夾:
cd ~/Downloads
計算并打印下載的dmg文件的校驗和:
shasum -a 256 bitcoin-0.19.1-osx.dmg
應(yīng)該打?。?/p>
206d8d92189d22e735393abebeb7a2e7237a119dd448b4a40df8c357da1287b2 bitcoin-0.19.1-osx.dmg
然后打印下載的(預(yù)期的)校驗和:
catSHA256SUMS.asc | grep bitcoin-0.19.1-osx.dmg
應(yīng)該匹配:
206d8d92189d22e735393abebeb7a2e7237a119dd448b4a40df8c357da1287b2 bitcoin-0.19.1-osx.dmg
如果能夠匹配,那么恭喜你!你的下載已經(jīng)通過驗證。你下載的程序沒有經(jīng)過惡意篡改。
此外,請記住,要驗證提供給你的校驗和未被篡改,你還需要驗證GPG簽名。
到此,相信大家對“服務(wù)器數(shù)據(jù)完整性問題實例分析”有了更深的了解,不妨來實際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。