Indholdsfortegnelse:
Definition - Hvad betyder nonrepudiation?
Nonrepudiation er en metode til at garantere transmission af meddelelser mellem parter via digital signatur og / eller kryptering. Det er en af de fem søjler til informationssikkerhed (IA). De andre fire er tilgængelighed, integritet, fortrolighed og godkendelse.
Nonrepudiation bruges ofte til digitale kontrakter, underskrifter og e-mail-meddelelser.
Ved at bruge en data-hash kan der opnås bevis for autentiske identificerende data og dataoprindelse. Sammen med digitale signaturer kan offentlige nøgler være et problem, når det kommer til afvisning, hvis meddelelsesmodtageren enten har bevidst eller uvidende har eksponeret deres krypterede eller hemmelige nøgle.
Techopedia forklarer Nonrepudiation
Mens ikke-afvisning er en værdig elektronisk sikkerhedsforanstaltning, advarer fagfolk på denne arena, at det muligvis ikke er 100 procent effektivt. Phishing eller MITM-angreb kan gå på kompromis med dataintegriteten. Derudover er det vigtigt at bemærke, at en digital signatur er den samme, uanset om den er autentisk eller forfalsket af en person, der har den private nøgle. Dette problem er blevet imødegået af det amerikanske forsvarsministerium med udviklingen af det fælles adgangskort, en type smartkort designet til aktivt militært personel, civilt personale, National Guard og andre, der er fortrolige med information om forsvar.
Forestil dig at modtage en chikanerende e-mail fra en der nægter at sende beskeden. Hvordan bestemmer du sandheden? Digitale underskrifter beviser levering og modtagelse af e-mail-transmissioner, hvilket garanterer ikke-afvisning.
Ikke-afvisning beskytter således modtageren og afsenderen, når en modtager nægter at modtage en e-mail. Uden nonrepudiation, en væsentlig søjle i IA, ville informationssikkerheden være betydeligt mangelfuld.
