web-dev-qa-db-ja.com

コンテンツの否認防止とは何ですか?どうやってそれと戦うことができますか?

コンテンツ(メールなど)の否認防止の用語を正確に説明できる人はいますか?これに対処するためにどのようなセキュリティ要件が使用されますか?おそらくデジタル署名ですか?

これは私が概念を理解する方法です:

看護師が患者に関する重要な情報を病院にメールで送信した場合、病院の管理スタッフはいつでもメールの内容を証明できる必要があります。これは、看護師がたまたま患者の状態について間違いを犯し、その結果患者が死亡した場合に役立ちます。

この音は正しいですか?

threats
2
Best

暗号化で使用される4つの基本原則があります。

  1. 守秘義務
  2. 誠実
  3. 信憑性
  4. 否認防止。

関係する数学的側面については説明しません。代わりに、より一般的な説明を提供します。機密性はデータの暗号化によって保証され、整合性と信頼性は署名されたダイジェストによって保証され、否認防止は上記の操作をデジタル証明書にリンクすることによって保証されます。

証明書の所有者は、その証明書を使用して実行されるすべてのアクションに責任があります。

否認防止のために私が今考えることができる最も良い例は、 デジタル署名の法則 の例です。この法律は、デジタル署名はあらゆる点で、人が手作業で作成した署名と同等であると述べています。通常、信頼できる時刻源も含まれるため、署名の時刻も信頼されます。

これらすべてにより、ドキュメントにデジタル署名しても、証明書の所有者であるという事実と、信頼できる時刻参照があるため、署名を拒否することができないという事実が保証されます。銀行でのローン契約と同じです。契約書に同意したのは本人ではなかったとは言えません。彼らは証明(手書きの署名)を持っているからです。

8
Dinu

「否認防止」は法的概念であり、特定のデータのソースでないと主張することはできません。そのための法律は世界中でかなり異なっており、時間とともに変化する傾向があります。

否認防止のための1つの強力なツールは デジタル署名 です。デジタル署名は、否認防止をすぐに提供するものではなく、ホイールが車に提供するものではありません。しかし、コンピュータ化されたコンテキストでの否認防止について述べている最新の法律のほとんどは、実際にはデジタル署名に関する法律です。これらの法的システムは、否認防止を付与するものと見なされるためにデジタル署名がどのように行われるべきかを説明します。否認防止の正味の効果は、推定署名者と別の当事者との間の法的紛争の場合、署名はデフォルトで署名者のバインディングと見なされ、立証責任は、(署名された契約の条件を強制したい)反対者ではなく、署名者(署名したは署名しないと主張する)にあります。

したがって、これは「脅威」ではなく、一部の状況では望ましい機能です。

6
Thomas Pornin

コンテンツの否認防止とは何ですか?どうやってそれと戦うことができますか?

私はあなたが確信していない欲しいそれと戦うために!

何かを否認することは、与えられた行動についてのすべての知識または関与を否定することです。電子メールメッセージの場合、その内容でそのメッセージを送信したことを拒否します。

私のアカウントから送信されたメールが私とは何の関係もないのには、いくつかの理由があります。

  • マルウェア。
  • メールサーバーがハッキングされました。
  • 誰かが悪意を持って侵入することなく私のパスワード/アカウントにアクセスできました。
  • メッセージは偽造です。

等々。基本的に、誰かのアカウントから知らないうちにメールを送信することを考えることができる方法は、私が上司に自分の考えを伝えたことを否定するために使用できる正当な理由です。

否認防止は、メッセージが自分のアカウントから届いた場合にそれを送信したことを確認することに重点を置いています。

明らかに、デジタル署名は、使用されるアルゴリズムのハッシュ衝突がないと仮定すると、コンテンツが変更されないという点で、1レベルの防御を提供します。ただし、これだけではありません。

  • 適切なPKIが必要です。メッセージに署名した鍵は実際に私に発行されましたか?結局のところ、x509証明書では、共通の名前を好きなように設定できます。
  • 私だけが自分のアカウントを使用できるように、電子メールアカウントのセキュリティを保護する必要があります。これは潜在的に巨大な仕事であり、おそらくサーバーでの管理者の操作とそれらが私のアカウントに影響する範囲を追跡するための多くの監査要件を含んでいます。
3
user2213

否認防止に関する英語の説明は次のとおりです。イベントが発生したことを否定できない。

OPの例:+受信者は、送信者がメールを受信したことを拒否できません。
+送信者は、送信したコンテンツが受信したとおりであることを否定できません

他の回答による技術的な解決策-メッセージを確実に拒否できるようにする適切な署名と暗号化が含まれます。

2
Callum Wilson

一般的に、メーカーが後で取り消すことができない場合(つまり、その署名/ステートメントの有効性に異議を唱える場合)、署名またはステートメントは「否認不可」と言われます。ほとんどの署名は否認可能であり、異議申し立てを行うには何らかの証拠(法医学分析や公証人の雇用など)が必要です。ただし、この表現はコンテキストによって意味が異なります。

この論文 によると、暗号の文献で「否認防止」とは、デジタル署名アルゴリズムが壊れないことを意味するため、第三者が署名を偽造することはできません。あなたの例では、看護師が[暗号化]否認不可の手段(例:PKI証明書)を介して電子メールにデジタル署名したと仮定すると、病院は電子メールが本物であると確信でき、看護師はそれを送ったことを後で否定しないでください。 (言い換えれば、「否認防止」は暗号システムの望ましい特性です)

ただし、これを実際に機能させるには、他の要因を考慮する必要があります。

  • キーは適切に交換されましたか?非対称暗号化(RSAなど)が使用された場合、病院は、看護師の公開鍵が自分の公開鍵であり、他の誰かの公開鍵ではないことを確信している必要があります。対称暗号化が使用された場合(AESなど)、両方に同じキー(「共有シークレット」)が必要です。ただし、デジタル署名を実装することはまれです そのように 、そして欠点がないわけではありません。
  • キーは安全ですか?誰かがそれらのキーを盗む可能性はどのくらいありますか?アルゴリズムが否認不可であるかどうかは関係ありません。他の誰かが看護師のキーにアクセスできた場合、この同じ人物が看護師を装ったメッセージに署名できます。

ただし、法的意味では、「否認防止」という用語は完全に異なる何かを意味します。たとえば、クレジットカードの請求書に購入していないアイテムが含まれている場合、状況によっては「否認」する権利があり、ベンダーはあなたがしたことを証明する必要があります。この区別は重要です。最後の箇条書きが示したように、否認不可のアルゴリズムを使用して署名を行ったとしても、それを否認する権利がある可能性があります(つまり、看護師は書面に記入しなかったと主張する可能性があります)。自分のキーで署名されていても、電子メール)。

この場合、立証責任を負うのはだれですか。これは法的な質問であり(否認防止が望ましくない場合もあり、関係者によっては望ましくない場合があります)、ITとは何の関係もありません。適切なコンテキストを念頭に置いて設計する(最初にデジタル署名を使用する必要があるかどうか、キーをどの程度厳密に処理する必要があるかなど)。

主な出典: この論文 C. EllisonおよびB. Schneier著
件名について Wikipediaのエントリ も参照

1
mgibsonbr