在中央情报局的三合会里，真伪在哪里？

Question

考虑一个聊天应用程序，其中攻击者能够以任何用户名发送消息。这显然违反了消息的真实性。但是中央情报局的哪些方面会被违反呢？

诚信似乎最接近我，但这通常意味着数据不能改变。

Answer 1

这仍然包含在完整性中:创建或删除数据仍然是对完整性的侵犯。(这可以看作是整个数据集上的一种突变。)

Answer 2

我支持David的观点，如果你必须将你的场景纳入中情局的类别之一，那么诚信将是合适的，因为你正在创造一个意外的状态，从而违反了完整性。

但也请看一看帕克勒六边形，它是中情局黑社会的一个很受欢迎的延伸。它包括属性保密性、占有性或控制性、完整性、真实性、可用性和实用性。在这个模型中，以另一个用户的名字写消息属于真实性类别。

另外，你可能认为中情局的三合会主要是作为整体的安全目标。但它不一定是一个强大的工具来分类特定的漏洞。

Answer 3

它不合适。真实性和不可否认性是三合会的共同延伸.数据隐私是另一个问题(尤其是在欧洲)。

中央情报局的三合会，就像任何助记符一样，是一个有用的工具，不是一个完美的定义。它对于摆脱单一的信息安全方法有很大帮助，但总有一些问题没有得到完美的解决。

佩尔克利亚六角是一个众所周知的扩展，它显式地涵盖了真实性。