以下关于完整性保护的说法错误的有（）。

数据完整性保护的目的在于保护信息免受非授权实体的篡改或替代。数据完整性的破坏包括有意或者无意的损坏。数据完整性保护也有两种基本方法：一是访问控制方法，限制非授权实体修改被保护的数据；二是损坏一检测方法，这种方法无法避免数据损坏，但能确保这些损坏能够被检测出来，并能够被纠正或报警。一般通过消息鉴别码(MAC)或数字签名机制来实现完整性保护。在特殊应用中，在确保杂凑值无法被修改时，也可以单纯采用杂凑算法保护数据的完整性。 消息鉴别码实现完整性 对称密码和杂凑算法都可用于消息鉴别码的生成。基于对称密码算法生成消息鉴别码时，一般对消息使用CBC模式进行加密，取密文的最后一个分组作为消息鉴别码。但需要注意的是，使用CBC模式的分组密码算法生成MAC时，不能使用初始向量（初始向量为全0），而且消息长度需要双方预先设定。利用杂凑算法生成消息鉴别码是应用中经常采用的方式，相应的技术称为带密钥的杂凑算法(HMAC) 数字签名实现完整性 数字签名也可以看作是标签的一种。基于对称密码或者杂凑算法的完整性保护机制能够确保接收者接收消息之前的消息完整性，但是不能防止接收者对消息的伪造；基于公钥密码技术的数字签名不仅可以防止敌手对消息进行篡改，还能防止接收者对消息进行伪造，即同时实现消息发送行为的不可否认性。