Innholdsfortegnelse:
Definisjon - Hva betyr Nonrepudiation?
Nonrepudiation er en metode for å garantere overføring av meldinger mellom parter via digital signatur og / eller kryptering. Det er en av de fem pilarene innen informasjonssikkerhet (IA). De fire andre er tilgjengelighet, integritet, konfidensialitet og autentisering.
Nonrepudiation brukes ofte til digitale kontrakter, signaturer og e-postmeldinger.
Ved å bruke en data-hash kan du få bevis på autentisk identifiserende data og dataopprinnelse. Sammen med digitale signaturer kan offentlige nøkler være et problem når det gjelder avvisning dersom meldingsmottakeren har eksponert, enten bevisst eller ubevisst, sin krypterte eller hemmelige nøkkel.
Techopedia forklarer Nonrepudiation
Selv om avvisning er et verdig elektronisk sikkerhetstiltak, advarer fagfolk på denne arenaen om at det kanskje ikke er 100 prosent effektivt. Nettfisking eller MITM-angrep kan kompromittere dataintegriteten. I tillegg er det viktig å merke seg at en digital signatur er den samme enten den er autentisk eller forfalsket av noen som har den private nøkkelen. Dette problemet har blitt motvirket av det amerikanske forsvarsdepartementet med utviklingen av det felles tilgangskortet, en type smartkort designet for aktivt militært personell, sivilt personell, nasjonalgarden og andre som er interessert i konfidensiell forsvarsinformasjon.
Se for deg å motta en trakasserende e-post fra noen som nekter å sende meldingen. Hvordan bestemmer du sannheten? Digitale signaturer beviser levering og mottak av e-postoverføringer, og garanterer avvisning.
Dermed beskytter nonrepudiation mottakeren og avsenderen når en mottaker nekter å motta en e-post. Uten nonrepudiation, en viktig pilar i IA, ville informasjonssikkerhet være betydelig feil.
