web-dev-qa-db-ja.com

真正性と否認防止の違いは何ですか?

私はinfosecの初心者で、いくつかの読書をしています。当然のことながら、開始点の1つはウィキペディアでした。 この記事ではauthenticityおよびnon-repudiationは、2つの別個の「基本概念」としてリストされています。私の理解では、関係者がわからないことで否認防止を達成することはできません。その意味で、私は真正性を否認防止のサブコンポーネントと見なしています。

これら2つの概念が根本的に分離しているアプローチを裏付ける例はありますか?

authenticationnon-repudiation
46
Max

真正性とは、ある当事者(たとえば、アリス)が別の当事者(ボブ)と対話して、一部のデータが実際にアリスからのものであることを確信Bobすることです。

否認防止とは、一部のデータが本当にアリスからのものであるという証拠をアリスがボブに示すことです。これにより、ボブは確信しているだけでなく、ボブはチャーリーに同じ証明を示すことができ、チャーリーも確信しているという保証を得ます。 、チャーリーがボブを信頼していない場合でも。

したがって、否認防止を提供するプロトコルは、必然的に副産物として真正性を提供します。ある意味で、信頼性は否認防止のサブコンセプトです。ただし、署名を実現するための既知の方法よりもはるかに効率的な真正性(のみ)を提供する方法があります(真正性は メッセージ認証コード で取得できますが、否認防止には デジタル署名 より複雑な数学)。このため、「真正性」を別の概念として使用することは理にかなっています。

SSL/TLS は、信頼性を提供するトンネリングプロトコルです(クライアントは確実に目的のサーバーと通信します)が、否認防止ではありません(クライアントはセッションを記録できず、証拠として表示できません)。完全に偽のセッションレコードを作成するのは簡単であるため、サーバーとの法的紛争。

44
Thomas Pornin

認証と否認防止は、2つの異なる種類の概念です。

  • 認証は技術的概念です。たとえば、暗号化によって解決できます。

  • 否認防止は法的概念です。たとえば、法的および社会的プロセス(テクノロジーによって支援される可能性があります)を通じてのみ解決できます。

一部の人々は、否認防止は暗号化数学だけで提供できると教えられてきました。 しかし、それは正しくありません。

20
D.W.

なぜ認証が必要なのですか?

電子メール、ソフトウェアの一部、Webサイト、またはその他のアイテムが特定の個人、コンピューターシステム、または会社から発信されたものであることを知ること。一般に、信頼に関する決定の一部としてOriginのIDを使用しています。

銀行からの電子メールが送信され、その電子メールを認証すると、その内容はある程度信頼されます。電子メールが敵から来たものの、あなたの背中から来たと主張し、電子メールを認証できない場合、電子メールの内容を信用できません。

身元の確認には認証が使用されます。アイデンティティは、個人が特定の個人であるという主張です。認証は、身元についての主張を検証する試みです。私はマーガレットサッチャーであると主張できますが、私はマーガレットサッチャーではないので、私の主張を認証することはできません。

否認防止が必要なのはなぜですか?

人が特定の文を言った、特定のフレーズを入力した、または特定のアクションを実行したことを証明するため。否認とは、発言、タイプ、伝達、または実行された内容がすべて、あなた(または本人)によって行われたものではないと主張することです。

ジョージカーリンが下品な言葉を使用したと誰かが主張し、ジョージカーリンがその主張を否認しようとした場合、彼が下品な言葉を使用したことを証明するのは簡単です。ジョージ・カーリンが罵り言葉を使用したという証拠があります。 George Carlinが罵り言葉に関する主張を否認できない場合、証拠は否認防止を提供します。

否認防止は、アーティファクトを作成する積極的な試みであり、コミュニケーションまたはアクションの起点であることを否定している特定の人物に対して使用できます。アーティファクトは、アイデンティティ、アイデンティティの認証、およびコミュニケーションまたはアクションをアイデンティティに接続するものです。

ジョージカーリンの例には、ジョージカーリンを識別して認証し、悪口を使って目撃した多くの目撃者の証言を記録した法的文書があります。これは、アクションをアイデンティティに関連付けるアーティファクトの受動的で偶発的な生成です。

セキュリティにおいては、否認防止の議論に役立つ可能性があるアーティファクトの積極的で意図的な作成が必要です。そのためには、エンティティを識別し、IDを認証し、識別されたエンティティを特定のアクションまたは通信に接続する必要があります。

一部の人々は彼らの電子メールに署名するために公開/秘密鍵証明書を使用します。彼らの電子メールアドレスを使用することにより、彼らは身分証明書を提供しています。 (電子メールに署名するために)秘密鍵を使用すると、認証が提供されます秘密鍵が個人だけに知られている限り。彼らはデジタル署名で電子メールに署名するとき、彼らは電子メールの内容を証明書によって認証されたアイデンティティに接続しています。これらのアーティファクトは、個人が電子メールの内容を否認できないようにするのに役立ちます。 「私はその電子メールを送ったことがありません。」ただし、電子メールを拒否するために、送信者は自分の秘密鍵が盗まれた(別の当事者に知られている)と主張し、泥棒が電子メールを送信したとする場合があります。

7
this.josh

Authenticity 通常は目的の受信者によって確認されますメッセージ認証コード(MAC)またはキー付きハッシュを使用して実装されます(aダイジェスト中にキーを組み込むダイジェスト)。基本は、送信者と受信者が共通の共有キーを持つことです(何らかの形で共有されます)。送信者は、共有キーとコンテンツを取り込んでMACを計算するMACアルゴリズムを使用します。このMACは、メッセージとともに受信者に送信されます。受信すると、受信者も同じことを行い、共有キーとコンテンツでMACアルゴリズムを使用して、自分の側でMACを計算します。受信したMACが計算されたMACと一致する場合、2つのことが確認され、メッセージが改ざんされていないことと、メッセージが予期された送信者によって送信されたことが確認されます。

否認防止誰でもは、メッセージの authenticity および source メッセージの。これは、デジタル署名(公開鍵暗号)に基づいており、すべての人が signer の公開鍵にアクセスできます。 )彼女の秘密鍵を使用する。そして、世界の他の人は signers 公開鍵を持っているので、 signerの公開鍵、署名されたコンテンツ、および彼らが持っている署名に対して数学を実行できます確かに、署名者がコンテンツに署名したことを確認するおよびコンテンツが改ざんされていない。これが検証された場合、署名者はコンテンツに署名していないこと、つまり否認防止に異議を唱えることはできません。

お役に立てれば。

0
user2237777