13:35 Неотрекаемость | |
В цифровой безопасности отказ от ответственности означает: Сервис, который обеспечивает доказательство целостности и происхождения данных . Аутентификация, которая может быть признана подлинной с высокой степенью достоверности. Подтверждение целостности данных, как правило, является самым простым из этих требований. Хеш данных, такой как SHA2, обычно гарантирует, что данные не будут изменены незамеченными. Даже с этой защитой возможно подделать данные при передаче , либо с помощью атаки «человек посередине», либо с помощью фишинга . Из-за этого целостность данных лучше всего утверждается, когда получатель уже обладает необходимой проверочной информацией. аспространенными методами обеспечения отказа от авторства в контексте цифровой связи или хранения являются коды аутентификации сообщений (MAC) , полезные, когда взаимодействующие стороны договорились использовать общий секрет, которым они оба обладают, и цифровые подписи , более мощный инструмент, который обеспечивает отказ от публичной проверки . Обратите внимание, что цель заключается не в достижении конфиденциальности: в обоих случаях (MAC или цифровая подпись) просто добавляется тег к открытому в противном случае текстовому сообщению. Если также требуется конфиденциальность, тогда схема шифрования может сочетаться с цифровой подписью или какой-либо другой формой аутентифицированного шифрования.может быть использован. Проверка цифрового происхождения означает, что сертифицированные / подписанные данные, вероятно, получены от кого-то, кто обладает закрытым ключом, соответствующим сертификату подписи. Если ключ, используемый для цифровой подписи сообщения, не был должным образом защищен первоначальным владельцем, может произойти цифровая подделка. Чтобы снизить риск отказа людей от собственных подписей, стандартный подход заключается в привлечении доверенной третьей стороны . Двумя наиболее распространенными ТТП являются судебные аналитики и нотариусы . Судебный аналитик, специализирующийся на почерке, может сравнить некоторую подпись с известной действительной подписью и оценить ее легитимность. Нотариус - это свидетель, который проверяет личность человека, проверяя другие полномочия и прикрепляя их удостоверение о том, что подписывающее лицо является тем, кем он себя считает. Нотариус предоставляет дополнительное преимущество в ведении независимых журналов своих транзакций, в которых указываются проверенные типы учетных данных и другая подпись, которую может проверить криминалист. Эта двойная безопасность делает нотариусы предпочтительной формой проверки. Для цифровой информации наиболее часто используемым TTP является центр сертификации , который выдает сертификаты открытых ключей . Сертификат открытого ключа может использоваться любым лицом для проверки цифровых подписей без общего секрета между подписывающей стороной и верификатором. Роль центра сертификации заключается в том, чтобы достоверно указать, кому принадлежит сертификат, а это означает, что это физическое или юридическое лицо обладает соответствующим закрытым ключом. Тем не менее, цифровая подпись является юридически идентичной как в законных, так и в поддельных целях. Тот, кто обладает закрытым ключом, может создать действительную цифровую подпись. Защита секретного ключа является идеей Соединенных Штатов Министерства обороны «S карт общего доступа(CAC), который никогда не позволяет ключу покинуть карту. Это означает, что для использования карты для шифрования и цифровых подписей человеку необходим персональный идентификационный номер (PIN-код), необходимый для ее разблокировки. | |
|
Всього коментарів: 0 | |