Съдържание:
Определение - Какво означава Nonrepudiation?
Нерепудирането е метод за гарантиране на предаване на съобщения между страните чрез цифров подпис и / или криптиране. Това е един от петте стълба за осигуряване на информация (IA). Останалите четири са достъпност, цялостност, конфиденциалност и удостоверяване.
Нерепутацията често се използва за цифрови договори, подписи и имейл съобщения.
Чрез използване на хеш на данни може да се получи доказателство за автентични идентифициращи данни и генериране на данни. Наред с цифровите подписи, публичните ключове могат да бъдат проблем, когато става дума за неподправяне, ако получателят на съобщението е изложил съзнателно или несъзнателно техния шифрован или секретен ключ.
Техопедия обяснява нерепутацията
Макар че нерепутацията е достойна електронна мярка за сигурност, професионалистите на тази сцена предупреждават, че тя може да не е 100 процента ефективна. Фишинг или атаки между хора (MITM) могат да компрометират целостта на данните. Освен това е важно да се отбележи, че цифровият подпис е същият, независимо дали е автентичен или фалшифициран от някой, който има частния ключ. Този проблем е противодействан от Министерството на отбраната на САЩ с разработването на общата карта за достъп, вид интелигентна карта, предназначена за военнослужещи с активно действие, цивилни служители, Национална гвардия и други, които са тайни за поверителна информация за отбраната.
Представете си, че получавате тормозлив имейл от някой, който отказва да изпраща съобщението. Как определяте истината? Цифровите подписи доказват доставката и получаването на електронни съобщения, като гарантират недопускане.
По този начин, нерепутацията защитава получателя и подателя, когато получателят откаже да получи имейл. Без непредставянето, основен стълб на ИА, сигурността на информацията би била значително недостатъчна.
