Home

integritetssjekk

Integritetssjekk er en prosess for å verifisere at data ikke har blitt endret eller skadet siden det ble opprettet eller sist bekreftet. En integritetssjekk innebærer vanligvis å beregne en referanseverdi, for eksempel en checksum, en kryptografisk hash eller en digital signatur, og senere sammenligne den beregnede verdien med referansen.

Vanlige metoder inkluderer checksums og hashfunksjoner, samt digitale signaturer og nøkkelbaserte mekanismer som HMAC. Checksums og

Bruksområder for integritetssjekker spenner fra programvaredistribusjon og filoverføring til sikkerhetskopiering, databaser og lagringssystemer. I utviklings- og

Nøkkel- og signaturhåndtering er viktig for tillit til integritetssjekker. Referanseverdier må lagres sikkert og beskyttes mot

Integritetssjekk er et grunnleggende konsept i IT-sikkerhet og datahåndtering, og brukes ofte som del av en

enkle
hashfunksjoner
som
CRC
brukes
for
å
oppdage
utilsiktede
feil
i
overføringer
og
lagring,
men
er
mindre
sikre
mot
målrettet
endring.
Kryptografiske
hashfunksjoner
som
SHA-256
eller
SHA-3
gir
sterkere
motstandsdyktighet
mot
kollisjoner
enn
eldre
funksjoner
som
MD5
eller
SHA-1.
produksjonsmiljøer
brukes
ofte
filintegritetsmonitorering
(FIM)
til
å
oppdage
uventede
endringer
i
systemfiler
og
konfigurasjoner.
Digitale
signaturer
brukes
også
i
programvaredistribusjon
for
å
bekrefte
opprinnelse
og
integritet
av
pakker
og
bilder.
endring;
algoritmer
bør
være
aktuelle
og
beviselig
sikre.
Regulær
oppdatering
av
referanseverdier
etter
programvareoppdateringer
og
tiltak
ved
kompromitterte
nøkler
er
sentralt.
Selv
med
integritetssjekker
er
det
viktig
å
være
oppmerksom
på
at
metoder
kan
beskytte
mot
uønskede
endringer,
ikke
nødvendigvis
mot
alle
former
for
datatap
eller
feil.
større
strategi
for
å
sikre
pålitelighet
og
tillit
i
digitale
systemer.