Authenticators

wystawca uwierzytelnienia pomaga powstrzymania podstawiania wartości całkowite pól zaszyfrowanych.Rozważmy na przykład w poniższej tabela dane listy płac.

Bez przerywania szyfrowanie, haker może wywnioskować istotnych informacji od kontekstu, w którym przechowywany jest szyfrowany,.Ponieważ ma być stosowany więcej niż Kopiuj pomieszczenie asystent dyrektora finansowego, wynika, że wartość szyfrowane M0x8900f56543 musi być większa niż wartość szyfrowane Fskj%7^edhn00. W takim przypadku każdy użytkownik posiadający uprawnienie ALTER w tabela może udzielić Asystenta pomieszczenie Kopiuj podnosi przez zastąpienie danych w jego Base_Pay pole kopie danych przechowywanych w Base_Pay pole dyrektora finansowego. Aby taki atak podstawiania wartości całkowite całkowicie pomija szyfrowanie.Ataki podstawiania wartości całkowite może być odparty przez dodanie informacji kontekstowych zwykły tekst przed ich szyfrowanie.Te informacje kontekstowe są używane do weryfikacji danych zwykły tekst nie został przeniesiony.

Jeśli dane są szyfrowane jest podany jako parametr wystawca uwierzytelnienia, te same wystawca uwierzytelnienia jest wymagany do odszyfrowania danych.W przypadku szyfrowanie czas, wartość mieszania wystawca uwierzytelnienia jest szyfrowany wraz z zwykły tekst.Podczas odszyfrowywania ten sam wystawca uwierzytelnienia muszą być przekazywane do funkcja odszyfrowywania.Jeśli dwa nie pasują do siebie, odszyfrowywania zakończy się niepowodzeniem, wskazując, że wartość została przeniesiona, ponieważ został on zaszyfrowany.Zaleca się używanie klucz podstawowy tabela, w którym będą przechowywane wyniki jako wystawca uwierzytelnienia.