it-swarm-tr.com

Özgünlük ile reddedilmeme arasındaki fark nedir?

Ben infosec ve biraz okuma yapmak için yeniyim. Şaşırtıcı olmayan bir başlangıç ​​noktası wikipedia idi. Bu makalede , özgünlük ve reddedilmeme 2 ayrı 'Temel kavram' olarak listelenmiştir. Anladığım kadarıyla, hangi tarafların dahil olduğunu bilmeden itiraz edemezsiniz, ki bu da özgünlüğün yerinde olmasını gerektirir. Bu anlamda, özgünlüğü inkâr etmemenin bir alt bileşeni olarak görüyorum.

Bu 2 kavramın temelde ayrı olduğu yaklaşımını destekleyen örnekleriniz var mı?

46
Max

Özgünlük, bir tarafın (diyelim Alice) başka biriyle (Bob) etkileşime girmesiyle ilgilidir Bob bazı verilerin gerçekten Alice'den geldiğine ikna etmek.

Reddetme, Alice'in Bob'a bazı verilerin gerçekten Alice'ten geldiğine dair bir kanıt göstermesi ile ilgilidir, böylece sadece Bob ikna olmaz, aynı zamanda Charlie de aynı kanıtları Charlie'ye gösterebileceğine dair güvence alır ve Charlie de ikna olur , Charlie Bob'a güvenmiyor olsa bile.

Bu nedenle, inkâr etmemeyi sağlayan bir protokol mutlaka bir yan ürün olarak özgünlük sağlar; bir bakıma, otantiklik inkâr etmemenin bir alt kavramıdır. Bununla birlikte, imzaları elde etmek için bilinen yöntemlerden çok daha verimli olan özgünlük sağlamanın (yalnızca) yolları vardır (kimlik doğrulaması bir İleti Kimlik Doğrulama Kod ile elde edilebilir, ancak reddedilmemesi bir Dijital İmza çok daha fazla matematikle). Bu nedenle, "özgünlük" ü ayrı bir kavram olarak kullanmak mantıklıdır.

SSL/TLS güvenilirlik sağlayan bir tünel protokolüdür (istemci istenen sunucu ile konuşacağından emin olabilir), ancak reddedilmeyecektir (istemci, oturumu kaydedemez ve kanıt olarak gösteremez) sunucu ile yasal bir anlaşmazlık, çünkü tamamen sahte bir oturum kaydı oluşturmak kolay olurdu).

44
Thomas Pornin

Kimlik doğrulama ve reddedilmeme iki farklı kavramdır.

  • Kimlik doğrulama teknik bir kavramdır : örneğin, şifreleme ile çözülebilir.

  • Reddetmeme yasal bir kavramdır : örneğin, yalnızca yasal ve sosyal süreçlerle (muhtemelen teknolojinin yardımıyla) çözülebilir.

Bazı insanlara, inkâr etmemenin sadece kripto-matematik yoluyla sağlanabileceği öğretildi. Ancak, bu doğru değil.

20
D.W.

Neden kimlik doğrulaması istiyorsunuz?

Belirli bir kişiden, bilgisayar sisteminden veya şirketten gelen bir e-postanın, yazılımın, web sitesinin veya başka bir öğenin bilinmesi. Genellikle Origin kimliğini güven ile ilgili bir kararın parçası olarak kullanıyorsunuz.

Bankanızdan bir e-posta gelirse ve e-postayı doğrularsanız, içeriğe belirli bir miktar güven duyarsınız. Bir e-posta bir rakipten gelirse, ancak arkadan geldiğini iddia ederse ve e-postayı doğrulayamıyorsanız, e-postanın içeriğine güvenmezsiniz.

Kimlik doğrulaması, kimliği doğrulamak için kullanılır. Kimlik, bir bireyin belirli bir kişi olduğu iddiasıdır. Kimlik doğrulama, kimlikle ilgili bir iddiayı doğrulama girişimidir. Margaret Thatcher olduğunu iddia edebilirim, ama Margaret Thatcher olmadığım için iddiamı doğrulayamamalıyım.

Neden inkâr etmemek istersiniz?

Bir kişinin belirli bir cümle söylediğini, belirli bir cümle yazdığını veya belirli bir eylem gerçekleştirdiğini kanıtlamak için. Reddetmek, söylenen, yazılan, iletilen veya yapılan her şeyin sizin (veya söz konusu kişinin) yapmadığını iddia etmektir.

Birisi George Carlin'in yeminli kelimeler kullandığını iddia ederse ve George Carlin iddiayı reddetmeye çalışırsa, yeminli kelimeler kullandığını kanıtlamak kolaydır. George Carlin'in yeminli kelimeler kullandığına dair kanıtlar var. George Carlin küfürlerle ilgili iddiayı reddedemezse, kanıtlar reddedilmeyi sağlar.

İtiraz etmeme, bir iletişimin veya eylemin kaynağı olduğunu inkar eden tanımlanmış bir kişiye karşı kullanılabilecek eserler yaratmaya yönelik aktif bir girişimdir. Eserler kimlik, kimliğin doğrulanması ve kimliğe bir iletişim veya eylem bağlayan bir şeydir.

George Carlin örneğinde, George Carlin'i tanımlayan ve doğrulayan ve yeminli kelimeler kullanarak tanıklık eden birçok tanığın testomisini kaydeden yasal belgeler vardır. Bu, bir eylemi kimliğe bağlayan pasif ve kazara bir eser üretimidir.

Güvenlikte, reddedilmeme argümanına yardımcı olabilecek aktif amaçlı yapay üretim istiyoruz. Bunu yapabilmek için bir varlığı tanımlamamız, kimliği doğrulamamız ve tanımlanan varlığı belirli bir eyleme veya iletişime bağlamamız gerekir.

Bazı kişiler e-postalarını imzalamak için genel/özel anahtar sertifikaları kullanır. E-posta adreslerini kullanarak kimliklerini sağlarlar. Özel bir anahtarı (e-postayı imzalamak için) kullanmaları kimlik doğrulaması sağlar özel anahtar yalnızca kişi tarafından bilindiği sürece. Bir e-postayı dijital imzalarıyla imzaladıklarında, e-postanın içeriğini sertifika tarafından kimliği doğrulanan kimliğe bağlarlar. Bu eserler bir bireyin e-postanın içeriğini reddetmesini önlemeye yardımcı olabilir; "O e-postayı hiç göndermedim." Ancak, e-postayı reddetmek için gönderici özel anahtarının çalındığını (başka bir tarafça bilinir) ve hırsız e-postayı gönderdiğini iddia edebilir.

7
this.josh

Orijinallik: Genellikle hedeflenen alıcı tarafından tespit edilir ve mesaj kimlik doğrulama kodları (MAC) veya Anahtarlı Karmalar (özet sırasında bir anahtarı içeren bir özet) kullanılarak uygulanır. Temel, gönderenin ve alıcının ortak bir paylaşılan anahtara sahip olmalarıdır (bir şekilde paylaşılır). Gönderen, paylaşılan anahtarı ve içeriği alan bir MAC algoritması kullanır ve bir MAC hesaplar. Bu MAC, mesajla birlikte alıcıya gönderilir. Alıcı, aynı şeyi yapacak, sonunda bir MAC hesaplamak için paylaşılan anahtar ve içerik üzerindeki MAC algoritmasını kullanacaktır. Alınan MAC hesaplanan ile eşleşirse, iki şey doğrulanır, mesaj kurcalanmaz ve mesaj beklenen gönderen tarafından gönderilir.

Reddedilmiyor: Herkes iletinin özgünlüğü iletisini ve iletinin kaynak değerini doğrulayabilir. Herkesin özelini kullanarak bazı içeriklerde (kendi veya başka biri tarafından üretilebilir) dijital imza hesaplayan imzalayan genel anahtarına erişebildiği Dijital İmzalara (Ortak Anahtar Kriptografisi) dayanır. tuşuna basın. Ve dünyanın geri kalanı signers genel anahtarına sahiptir, bu yüzden imzalayanın ortak anahtarı, imzalanan içerik ve sahip oldukları imza gerçekten, imzalayan içeriği imzaladı ve içerik üzerinde oynanmış değil. Bu onaylanırsa, imzalayan kişi içeriği imzalamadığından, bu nedenle reddedilmekten vazgeçemez.

Bu yardımcı olur umarım.

0
user2237777