服務(wù)器數(shù)據(jù)完整性問題實例分析

本篇內(nèi)容主要講解“服務(wù)器數(shù)據(jù)完整性問題實例分析”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“服務(wù)器數(shù)據(jù)完整性問題實例分析”吧!

非法數(shù)據(jù)的潛在成因是什么?

數(shù)據(jù)完整性能防止出現(xiàn)數(shù)據(jù)違背系統(tǒng)的指令被篡改等系列問題。其中一些潛在的問題包括：

• 物理故障：用不好的媒介傳輸大量數(shù)據(jù)可能會毀壞數(shù)據(jù)。例如，無線信號可能會暫時丟失，或者線路可能遭到噪聲電信號的干擾。

• 數(shù)據(jù)問題：負(fù)責(zé)傳達(dá)信息的軟件可能有一些漏洞，無意間使信息的子集發(fā)生變異。

• 惡意篡改：可能有中間人正在更改信息，以迷惑通訊員或者學(xué)習(xí)有價值的信息。

解決辦法-校驗和

校驗和可以解決以上三個潛在的數(shù)據(jù)完整性問題。校驗和是從信息數(shù)據(jù)中衍生出的一個確定值，可以單獨傳輸，這意味著給定信息的校驗和總是相同的。

信息接受者可以從該信息中生成校驗和，如果生成的校驗和與發(fā)送信息的校驗和匹配，那么發(fā)送的信息就不會被篡改。

需要注意的是，如果獲取校驗和的媒介不可靠，那么信息和校驗和都可能被中間人篡改。通常較好的做法是在校驗和上簽署數(shù)字簽名，數(shù)字簽名就能證明校驗和的發(fā)送者的身份。

什么是好的校驗和?

校驗和的類型很多，但是最好的校驗和通常是加密哈希函數(shù)。哈希函數(shù)能生成很好地校驗和驗證數(shù)據(jù)的完整性，以下是它的性質(zhì)：

• 確定性：同一信息的哈希值始終相同，不存在隨機性。

• 速度快：無需使用不必要的資源計算校驗和(KDF是一種低效的校驗和)。

• 幾乎不重合：兩條不同的信息生成相同的校驗和的可能性幾乎為零。

• 精簡：哈希的結(jié)果(又稱“摘要”)應(yīng)該很簡短，無需浪費大量數(shù)據(jù)。

SHA-256哈希函數(shù)通常用于創(chuàng)建校驗和摘要。

示例 –驗證實際的校驗和

校驗和的常見用例是對下載的驗證。在本例中，我們將下載比特幣核心節(jié)點軟件并驗證其完整性。假設(shè)你使用的是Mac  OS，對于其他OS(操作系統(tǒng))，請按照下載頁面的說明進(jìn)行操作。

• 下載程序

• 下載校驗和

• 打開終端并下載文件夾：

cd ~/Downloads

計算并打印下載的dmg文件的校驗和：

shasum -a 256 bitcoin-0.19.1-osx.dmg

應(yīng)該打?。?/p>

206d8d92189d22e735393abebeb7a2e7237a119dd448b4a40df8c357da1287b2 bitcoin-0.19.1-osx.dmg

然后打印下載的(預(yù)期的)校驗和：

catSHA256SUMS.asc | grep bitcoin-0.19.1-osx.dmg

應(yīng)該匹配：

206d8d92189d22e735393abebeb7a2e7237a119dd448b4a40df8c357da1287b2 bitcoin-0.19.1-osx.dmg

如果能夠匹配，那么恭喜你!你的下載已經(jīng)通過驗證。你下載的程序沒有經(jīng)過惡意篡改。

此外，請記住，要驗證提供給你的校驗和未被篡改，你還需要驗證GPG簽名。

到此，相信大家對“服務(wù)器數(shù)據(jù)完整性問題實例分析”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！