当我们谈论安全性时,我们有以下要求:
前两个中不包含第三个要求吗?如果我们知道 A 发送了消息(身份验证)并且自 A 发送消息(完整性)后没有更改,那么 A 如何拒绝发送它?
请不要谈论dig-sig,因为它在技术层面。我在谈论业务需求。
答案 0 :(得分:5)
身份验证和完整性保护都不会阻止重播攻击。恶意用户可以捕获已签名和加密的邮件并多次发布。因此,一方可以拒绝多次发送相同的消息。
使用时间戳和/或随机数对每条消息进行唯一地址处理,因此可以与签名和加密一起用于不可否认性。
答案 1 :(得分:1)
不可否认性与完整性和身份验证不同,因为它意味着发件人对邮件内容负责。
有许多系统使用密钥进行身份验证和完整性,但经过身份验证的内容并不意味着什么。例如,假设为了在我的系统上对您进行身份验证,我发送了一个不可预测的挑战,并要求您签名并将其发回。如果签名有效,我相信您知道一些秘密,因此您声称是谁。我要求您将用于签署这些挑战的密钥指定用于数字签名,但不一定要用于不可否认性。
现在假设我没有选择随机挑战,而是试图通过发送挑战来欺骗你,“我将向埃里克森支付一百万美元。”如果你的系统有迹象表明,我有100万美元的索赔吗?签名的邮件是可信的并且没有被篡改,但除非您使用标记为不可否认的密钥对其进行签名(例如,在X.509证书的密钥用法扩展中设置此标志),否则您可以否认您知道它的内容并拒绝我的主张。
不可否认性对于商业交易中的文档签名等事情是有意义的 - 您有义务采取某些行动或付款的情况。
答案 2 :(得分:1)
通过身份验证和完整性,您可以实现的是消息真实性,即。收件人可以确信发件人ID和邮件内容是真实的。
另一方面,不可否认性确保相关方的 none 可以拒绝发送或接收消息。在之前的计划中:
因此,不可否认性系统将包括某种确认以提供这些证据。
答案 3 :(得分:0)
通常三个安全要求是CIA,即
Confidentiallity 廉正 真实性
但是关于不可否认性,身份验证和完整性不一定提供不可否认性,因为完整性说明从点 X到Y旅行时某些消息没有改变。 身份验证可以告诉您某些消息是由任何人发送的,他们知道某些(共享)秘密,应该仅为某人所知。
想象一个病毒窃取Alice的私钥,在这种情况下你可以拥有消息X的完整性和消息来自Alice的身份验证(虽然可以说这是真正的身份验证)但是,一些窃听使用了被窃取的私钥发送消息。