das安全-关于数据篡改的验证

ID:45034912

大小:368.00 KB

页数:48页

时间:2019-11-08

das安全-关于数据篡改的验证_第1页
das安全-关于数据篡改的验证_第2页
das安全-关于数据篡改的验证_第3页
das安全-关于数据篡改的验证_第4页
das安全-关于数据篡改的验证_第5页
资源描述:

《das安全-关于数据篡改的验证》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DAS安全--关于数据篡改的验证outlineDAS安全中关于数据篡改及其验证的介绍DAS安全中关于数据篡改验证的几种方法:基于数字签名的验证方法基于验证数据结构的方法基于概率的验证方法基于验证查询的方法(本质上也是概率验证)什么是数据篡改1对于数据库中数据进行非法的增删改操作2只返回部分查询结果如范围查询的结果集为100条只返回50条等值查询是特殊的范围查询3对client端的操作置之不理如server没有将client端insert的元组保存到DB中……对于数据篡改的验证目的:保证client端的query结果的正确性和完整性。不管server对存储的数据做了什么操作,只要不影响quer

2、y结果的正确性和完整性,就认为没有对client的数据进行篡改。对于数据篡改的验证考察角度:client(而不是server)考察点:query结果不从用户对数据库的各种操作入手(比如insert、delete是否正确执行)。而是通过对query结果的正确性和完整性的进行验证。数据篡改验证的几种方法:基于数字签名的验证方法基于验证数据结构的方法基于概率的验证方法基于验证查询的方法基于数字签名的验证方法正确性验证:对每条记录进行签名,通过签名对数据的正确性进行验证完整性验证:各条记录采用链式数字签名,链式数字签名记录了元组间的顺序关系,通过链式数字签名验证返回结果集的完整性基于数字签名的验证方

3、法几种方法:逐条验证RSASignatureBatchVerificationofRSASignatureCondensedRSAsignatureAggregated-BGLSDigitalSignatureAggregationandChaining(DSAC)逐条验证RSASignature功能:能验证tuple的正确性缺点:不能验证结果集的完整性RSAsignature加密解密时间开销比较大结果集很大的时候(thousandsoftuples),数字签名消耗的带宽也很大,验证的时间开销很大BatchVerificationofRSASignature只能验证tuple的正确性,不能验

4、证结果的完整性。效率上的改进:批量验证利用RSA加密算法的乘法同态性(multiplicativelyhomomorphic)CondensedRSAsignature只能验证tuple的正确性,不能验证结果的完整性。效率上的改进:将多个数据签名集成为一个返回结果集的签名只有一个减少带宽压力减少客户端的计算压力缺陷:只能对同一个用户的签名进行集成Aggregated-BGLS只能验证tuple的正确性,不能验证结果的完整性。对condensed-RSA的改进方法,可以将多个用户的签名统一集成。对于多用户签名的情况,验证的开销很大。DigitalSignatureAggregationandC

5、haining(DSAC)正确性验证:将结果集中所有元组的签名集成为一个完整性验证:每条元组的签名为链式数字签名数字签名链的生成:h()isacryptographichashfunctionsuchasSHA,

6、

7、denotesconcatenation,IPRidenotestheimmediatepredecessortuplealongdimensionIlisthenumberofsearchabledimensionsofthatrelationSKistheprivatesigningkeyofthedataowner.DSAC(con2)Theimmediatepredece

8、ssorsofatuplearecomputedasfollows:(1)Sortthetuplesinincreasingorderalongeachsearchabledimension(排序)(2)Theimmediatepredecessorofagiventuplealongagivendimensionisatuplewiththehighestvalueforthatattributethatislessthanthevalueofthegiventuple(highestlowerbound)alongthatattribute.(排序后的直接前驱)Thus,eachtupl

9、ehasasmanyimmediatepredecessorsastherearesearchableattributes(dimensions).Inotherwords,eachtuplehaslImmediatePredecessorswherelisthenumberofsearchabledimensionsalongwhichaquerycanbeissued.(在可数值有序即可进行rangequ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
正文描述:

《das安全-关于数据篡改的验证》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DAS安全--关于数据篡改的验证outlineDAS安全中关于数据篡改及其验证的介绍DAS安全中关于数据篡改验证的几种方法:基于数字签名的验证方法基于验证数据结构的方法基于概率的验证方法基于验证查询的方法(本质上也是概率验证)什么是数据篡改1对于数据库中数据进行非法的增删改操作2只返回部分查询结果如范围查询的结果集为100条只返回50条等值查询是特殊的范围查询3对client端的操作置之不理如server没有将client端insert的元组保存到DB中……对于数据篡改的验证目的:保证client端的query结果的正确性和完整性。不管server对存储的数据做了什么操作,只要不影响quer

2、y结果的正确性和完整性,就认为没有对client的数据进行篡改。对于数据篡改的验证考察角度:client(而不是server)考察点:query结果不从用户对数据库的各种操作入手(比如insert、delete是否正确执行)。而是通过对query结果的正确性和完整性的进行验证。数据篡改验证的几种方法:基于数字签名的验证方法基于验证数据结构的方法基于概率的验证方法基于验证查询的方法基于数字签名的验证方法正确性验证:对每条记录进行签名,通过签名对数据的正确性进行验证完整性验证:各条记录采用链式数字签名,链式数字签名记录了元组间的顺序关系,通过链式数字签名验证返回结果集的完整性基于数字签名的验证方

3、法几种方法:逐条验证RSASignatureBatchVerificationofRSASignatureCondensedRSAsignatureAggregated-BGLSDigitalSignatureAggregationandChaining(DSAC)逐条验证RSASignature功能:能验证tuple的正确性缺点:不能验证结果集的完整性RSAsignature加密解密时间开销比较大结果集很大的时候(thousandsoftuples),数字签名消耗的带宽也很大,验证的时间开销很大BatchVerificationofRSASignature只能验证tuple的正确性,不能验

4、证结果的完整性。效率上的改进:批量验证利用RSA加密算法的乘法同态性(multiplicativelyhomomorphic)CondensedRSAsignature只能验证tuple的正确性,不能验证结果的完整性。效率上的改进:将多个数据签名集成为一个返回结果集的签名只有一个减少带宽压力减少客户端的计算压力缺陷:只能对同一个用户的签名进行集成Aggregated-BGLS只能验证tuple的正确性,不能验证结果的完整性。对condensed-RSA的改进方法,可以将多个用户的签名统一集成。对于多用户签名的情况,验证的开销很大。DigitalSignatureAggregationandC

5、haining(DSAC)正确性验证:将结果集中所有元组的签名集成为一个完整性验证:每条元组的签名为链式数字签名数字签名链的生成:h()isacryptographichashfunctionsuchasSHA,

6、

7、denotesconcatenation,IPRidenotestheimmediatepredecessortuplealongdimensionIlisthenumberofsearchabledimensionsofthatrelationSKistheprivatesigningkeyofthedataowner.DSAC(con2)Theimmediatepredece

8、ssorsofatuplearecomputedasfollows:(1)Sortthetuplesinincreasingorderalongeachsearchabledimension(排序)(2)Theimmediatepredecessorofagiventuplealongagivendimensionisatuplewiththehighestvalueforthatattributethatislessthanthevalueofthegiventuple(highestlowerbound)alongthatattribute.(排序后的直接前驱)Thus,eachtupl

9、ehasasmanyimmediatepredecessorsastherearesearchableattributes(dimensions).Inotherwords,eachtuplehaslImmediatePredecessorswherelisthenumberofsearchabledimensionsalongwhichaquerycanbeissued.(在可数值有序即可进行rangequ

显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭