it-swarm-eu.dev

Jaký je rozdíl mezi pravostí a nevypovedáním?

Jsem nový v oboru infosec a dělám nějaké čtení. Není divu, že jedním výchozím bodem byla wikipedie. V tomto článk , autentičnost a nevypovědení jsou uvedeny jako 2 samostatné „Základní pojmy“. Chápu, že nemůžete dosáhnout neodvolání tím, že nevíte, které strany jsou zapojeny, což vyžaduje autentičnost. V tomto smyslu vnímám autentičnost jako dílčí součást nevypovědení.

Máte příklady, které podporují přístup, že tyto 2 koncepty jsou zásadně oddělené?

46
Max

Autentičnost spočívá v tom, že jedna strana (řekněme Alice) interaguje s jinou (Bob), aby přesvědčila Bob , že některá data skutečně pocházejí od Alice.

Nevyjádření je o tom, že Alice ukazuje Bobovi důkaz, že některá data skutečně pocházejí od Alice, takže nejen Bob je přesvědčen, ale Bob také získá ujištění, že Charlie může ukázat stejný důkaz, a Charlie by byl také přesvědčen. , i když Charlie Bobovi nedůvěřuje.

Proto protokol, který poskytuje nevypovědení, nutně poskytuje autentičnost jako vedlejší produkt; autentičnost je svým způsobem dílčím pojmem neodepření. Existují však způsoby, jak zajistit autentičnost (pouze), které jsou mnohem účinnější než známé metody k dosažení podpisů (autentičnost může být získána pomocí autentizačního kódu zprávy , zatímco neodepření vyžaduje digitální Podpis s mnohem více zapojenou matematikou). Z tohoto důvodu má smysl používat „autentičnost“ jako samostatný koncept.

SSL/TLS je tunelovací protokol, který poskytuje autentičnost (klient si jistě promluví s zamýšleným serverem), ale nikoli nevypovědení (klient nemůže relaci zaznamenat a ukázat ji jako důkaz, v případě právní spor se serverem, protože by bylo snadné vytvořit zcela falešný záznam relace).

44
Thomas Pornin

Autentizace a neodepření jsou dva různé druhy konceptů.

  • Autentizace je technická koncepce : např. Může být vyřešena kryptografií.

  • Nevypovědení je právní pojem : např. Lze jej vyřešit pouze prostřednictvím právních a sociálních procesů (případně podporovaných technologií).

Někteří lidé byli poučeni, že neodpuzování může být zajištěno pouze krypto-matematikou. To však není správné.

20
D.W.

Proč byste chtěli autentizaci?

Chcete-li vědět, že e-mail, kus softwaru, web nebo jiná položka pocházejí od konkrétní osoby, počítačového systému nebo společnosti. Obecně používáte identitu původu jako součást rozhodnutí o důvěře.

Pokud e-mail pochází z vaší banky a ověřujete e-mail, vkládáte do obsahu určitou důvěru. Pokud e-mail pochází od protivníka, ale tvrdí, že pochází z vaší strany, a vy nemůžete ověřit e-mail, nedůvěřujete obsahu e-mailu.

Ověřování se používá k ověření identity. Identita je tvrzení, že jednotlivec je konkrétní osoba. Ověřování je pokus o ověření nároku na totožnost. Mohu tvrdit, že jsem Margaret Thatcherová, ale protože nejsem Margaret Thatcherová, neměla bych být schopna ověřit můj nárok.

Proč byste chtěli nevypovědět?

Dokázat, že osoba uvedla konkrétní větu, zadala konkrétní větu nebo provedla konkrétní akci. Odmítnout znamená tvrdit, že to, co bylo řečeno, napsáno, sděleno nebo provedeno, nebylo provedeno vámi (nebo dotyčnou osobou).

Pokud někdo tvrdí, že George Carlin použil přísahová slova a George Carlin se pokusí tento požadavek zamítnout, je snadné dokázat, že použil přísahová slova. Existují důkazy, že George Carlin použil přísahová slova. Pokud George Carlin nemůže odmítnout nárok na slova přísahající, důkaz poskytuje nepopiratelnost.

Nevypovržení je aktivní pokus o vytvoření artefaktů, které mohou být použity proti identifikované osobě, která popírá, že jsou původem komunikace nebo jednání. Artefakty jsou identita, autentizace identity a něco, co spojuje komunikaci nebo akci s identitou.

V příkladu George Carlina existují právní dokumenty, které zaznamenávají svědectví mnoha svědků, kteří George Carlina identifikovali a ověřili a svědčili ho pomocí přísahových slov. Jedná se o pasivní a náhodnou výrobu artefaktů spojujících akci s identitou.

V oblasti bezpečnosti chceme aktivní záměrnou výrobu artefaktů, které mohou pomoci v argumentu nevypuzování. Za tímto účelem musíme identifikovat entitu, ověřit totožnost a připojit identifikovanou entitu ke konkrétní akci nebo komunikaci.

Někteří lidé používají k podpisu svého e-mailu certifikáty veřejného/soukromého klíče. Pomocí své e-mailové adresy poskytují identifikaci. Jejich použití soukromého klíče (k podpisu e-mailu) zajišťuje autentizaci pokud je soukromý klíč znám pouze jednotlivcem. Když podepíší e-mail digitálním podpisem, připojují obsah e-mailu k identitě ověřené certifikátem. Tyto artefakty mohou pomoci zabránit jednotlivci v odmítnutí obsahu e-mailu; "Nikdy jsem ten e-mail neposlal." K odmítnutí e-mailu však může odesílatel tvrdit, že jejich soukromý klíč byl odcizen (známý jinou stranou) a zloděj poslal e-mail.

7
this.josh

Autenticita: Obecně zjištěná zamýšleným příjemcem a implementována pomocí autentizační kódy zpráv (MAC) nebo Keyed Hashes (přehled, který obsahuje klíč během přehledu). Základem je, že odesílatel a příjemce budou mít společný sdílený klíč (nějak sdílený). Odesílatel použije algoritmus MAC, který převezme sdílený klíč a obsah a vypočítá MAC. Tento MAC je odeslán spolu se zprávou příjemci. Po přijetí bude příjemce dělat totéž, pomocí algoritmu MAC na sdíleném klíči a obsahu vypočítá MAC na jejím konci. Pokud se přijatá MAC shoduje s vypočtenou, jsou ověřeny dvě věci, zpráva nebyla narušena a zpráva byla odeslána očekávaným odesílatelem.

Neodmítnutí: Každý může ověřit autentičnost zprávy, jakož i zdroj zprávy. Je založen na digitálních podpisech (kryptografii veřejných klíčů), kde má každý přístup k veřejnému klíči signatáře, který vypočítal digitální podpis na nějakém obsahu (může být vytvořen jím nebo někým jiným) pomocí jejího soukromého klíč. A zbytek světa má veřejný klíč signers, takže mohou používat nějakou matematiku na veřejný klíč podpisovatele, obsah, který byl podepsán a podpis, který mají, aby ověřili, že skutečně signatář podepsal obsah a s obsahem nebylo manipulováno. Je-li to potvrzeno, pak nemůže podepsatel odmítnout, že nepodepsal obsah, tedy nevypovědení.

Snad to pomůže.

0
user2237777