Algorithm 需要加密和完整性吗？

为什么有些场景需要加密和完整性，而有些场景只需要加密？在网络域的情况下，决定这一点的因素是什么？

加密可以保护传输中的文本，但不能证明您是谁。添加完整性控件也可以证明您的身份

一个场景：

我可以在ATM机和银行服务器之间加密数据。没有人可以嗅探这个流量并解密它，所以你可以假设它是“安全的”。但没有什么可以阻止中介重播这些交易。或者通过重放在不同ATM位置看到的流量，即使攻击者不知道事务实际包含什么。交易不作为一个实体与任何特定ATM相关联。因此，如果我提取100美元，那么中介可以从多个位置重播流量交换10次，并使我提取1000美元

---

向exchange添加完整性控制可以将事务锁定到单个系统，还可以证明该事务未被修改。例如，我可以让ATM机签署每一笔交易的数字时间戳副本。现在，当重播加密的流量时，服务器可以判断这是一个错误的事务，因为时间戳将是旧的。或者，如果来自不同位置的类似ATM的交易被重播，那么服务器也可以确定它正在与实际期望的身份进行对话。因此，在加密保护交易通道的同时，integrity确保对流量进行解密的两个端点实际上正在与他们期望的一方进行通信。

加密保护传输中的文本，但不能证明您是谁。添加完整性控件也可以证明您的身份

一个场景：

我可以在ATM机和银行服务器之间加密数据。没有人可以嗅探这个流量并解密它，所以你可以假设它是“安全的”。但没有什么可以阻止中介重播这些交易。或者通过重放在不同ATM位置看到的流量，即使攻击者不知道事务实际包含什么。交易不作为一个实体与任何特定ATM相关联。因此，如果我提取100美元，那么中介可以从多个位置重播流量交换10次，并使我提取1000美元

---

向exchange添加完整性控制可以将事务锁定到单个系统，还可以证明该事务未被修改。例如，我可以让ATM机签署每一笔交易的数字时间戳副本。现在，当重播加密的流量时，服务器可以判断这是一个错误的事务，因为时间戳将是旧的。或者，如果来自不同位置的类似ATM的交易被重播，那么服务器也可以确定它正在与实际期望的身份进行对话。因此，在加密保护交易通道的同时，integrity确保对流量进行解密的两个端点实际上正在与他们期望的一方进行通信。

大多数进行加密的系统也提供了消息完整性，因此，您的问题实际上是一种错误的二分法。

大多数加密系统也提供了消息完整性，因此您的问题实际上是一种错误的二分法。

如果您希望只有授权人员才能访问数据，则需要加密。完整性是指授权人员可以访问以修改数据。

如您所见，加密和完整性都需要一个身份验证和授权阶段

例如：数据可以用不同的私钥芯片，也可以用相对不同的公钥解密。这些阶段取决于身份验证和授权阶段

例如：当您通过HTTPS连接时，第一阶段是协商正确的证书。通常，客户端授权服务器检查证书链的信任

例如：您必须访问中央数据库中的数据。数据可以加密或不加密，但对密钥和/或数据的访问必须在身份验证和授权检查后进行

---

我希望我的考虑能帮助您

当您希望只有授权人员才能访问数据时，需要加密。完整性是指授权人员可以访问以修改数据。

如您所见，加密和完整性都需要一个身份验证和授权阶段

例如：数据可以用不同的私钥芯片，也可以用相对不同的公钥解密。这些阶段取决于身份验证和授权阶段

例如：当您通过HTTPS连接时，第一阶段是协商正确的证书。通常，客户端授权服务器检查证书链的信任

例如：您必须访问中央数据库中的数据。数据可以加密或不加密，但对密钥和/或数据的访问必须在身份验证和授权检查后进行

---

我希望我的考虑对您有所帮助

诚信是关于信息内容的。您谈论的是身份验证和授权。完整性是关于消息内容的。你说的是身份验证和授权。“有些场景只需要加密”？真正地我从来没有遇到过这样的问题。查看3GPP第8版或第9版标准。没有注册，我无法做到这一点，但我确实找到了“3G安全；3GPP保密性和完整性算法规范”。似乎不支持您的声明，除非后一种算法为空。“某些场景只需要加密”？真正地我从来没有遇到过这样的问题。查看3GPP第8版或第9版标准。没有注册，我无法做到这一点，但我确实找到了“3G安全；3GPP机密性和完整性规范