Innehållsförteckning:
Definition - Vad betyder Nonrepudiation?
Nonrepudiation är en metod för att garantera överföring av meddelanden mellan parter via digital signatur och / eller kryptering. Det är en av de fem pelarna för informationssäkring (IA). De andra fyra är tillgänglighet, integritet, konfidentialitet och autentisering.
Nonrepudiation används ofta för digitala kontrakt, signaturer och e-postmeddelanden.
Genom att använda en data-hash kan du få bevis på autentisk identifierande data och data-ursprung. Tillsammans med digitala signaturer kan offentliga nycklar vara ett problem när det gäller nonrepudiation om meddelandemottagaren har visat, antingen medvetet eller omedvetet, sin krypterade eller hemliga nyckel.
Techopedia förklarar Nonrepudiation
Även om nonrepudiation är en värdig elektronisk säkerhetsåtgärd, varnar proffs på denna arena att det kanske inte är 100 procent effektivt. Phishing eller MITM-attacker kan äventyra dataintegriteten. Dessutom är det viktigt att notera att en digital signatur är densamma oavsett om den är giltig eller förfalskad av någon som har den privata nyckeln. Detta problem har motverkats av det amerikanska försvarsdepartementet med utvecklingen av det gemensamma åtkomstkortet, en typ av smartkort utformat för aktiv militärpersonal, civil personal, National Guard och andra som är förtroliga med förtrolig information.
Tänk dig att få ett trakasserande e-postmeddelande från någon som nekar att skicka meddelandet. Hur bestämmer du sanningen? Digitala signaturer bevisar leverans och mottagande av e-postöverföringar, vilket garanterar nonrepudiation.
Således skyddar nonrepudiation mottagaren och avsändaren när en mottagare förnekar att ta emot ett e-postmeddelande. Utan nonrepudiation, en viktig pelare i IA, skulle informationssäkerheten vara betydande bristfällig.
