-
不可否認性
鎖定
不可否認性又稱抗抵賴性,即由於某種機制的存在,人們不能否認自己發送信息的行為和信息的內容。
- 中文名
- 不可否認性
- 外文名
- non-repudiation
不可否認性理解
傳統的方法是靠手寫簽名和加蓋印章來實現信息的不可否認性。在互聯網電子環境下,可以通過數字證書機制進行的數字簽名和時間戳,保證信息的抗抵賴。不可否認性的目的是為解決有關事件或行為是否發生過糾紛,而對涉及被聲稱事件或行為不可辯駁的證據進行收集、維護和使其可用,並且證實。與其他安全服務一樣,不可否認性服務只對特定應用在一個確定的安全策略上下文背景下才能被提供。
不可否認性過程
與不可否認相聯繫的事件序列可分為五個不同的行動階段:服務請求、證據產生、證據傳遞儲存、證據驗證和糾紛解決。在這些階段中不同方扮演不同的角色。為了討論的需要可使用術語,關鍵行為定義為不可否認服務目的的事件或行為,例如,一個特定數據項的產生或一個特定數據項的傳遞就是關鍵行為的實例。
[1]
不可否認性服務請求
一個計劃好的不可否認服務的應用必須在關鍵行為發生之前被承認。假設 A 和 B 將要參與某個通信事件,同時 B想獲得在事後不能真實地拒絕承認所發生過的事實的保證。這一服務提供需要 A 的合作,A 需要參加所需要的證據的產生。這就需要 B 或者某一有關的第三方制定一個明確的預先給 A 的請求,不可否認應用於這一特定事件中。當有一個標準的安排或者通常策略存在於各方之間使得不可否認永遠應用於某些類型事件的時候,這種明確的請求並不總是必需的。
[1]
作為一個紙上的交易模擬,假設關鍵行為是 A 立刻支付一定數目的金錢給 B,而且將被應用的這一機制就是傳遞支票。不可否認機制相當於,在支票上的簽名。通常情況下,如果存在一個已建立好的協定使得任一開支票的那一方會被期望同時簽上名,B 明確地要求 A 在支票上簽名不是必需的。然而,在某些情況下 B 或 B 的律師會明確地要求從 A 那裏得到一個特定類型的不可否認。
[1]
不可否認性證據產生
不可否認性證據傳遞儲存
不可否認性證據驗證
在支票支付的情況下,這一階段包括接收者的各種檢查,如文檔是否被適當的一方簽名,日期是否正確,是否被銀行完全地證明了。如果接收者熟悉支付方的簽名,它會擴展到扮演一張有個人簽名的支票。這一階段引進一個新的角色一證據驗證者。這一角色被假定為單獨的一方或者操作一致的多方。一般包括提出不可否認服務請求的一方或可信第三方。
[1]
不可否認性糾紛解決
不可否認性類型
傳輸消息至少涉及兩個實體,分別稱為原發者和接收者。涉及這類事件的潛在糾紛主要有兩類,一類是捲入該事件的原發者受到懷疑,如被指控的原發者聲稱消息被接收者偽造,或者被偽裝的攻擊者偽造;另一類是捲入該事件的接收者受到懷疑,例如,被指控的接收者聲稱消息沒有發送,或者在傳輸中丟失,或者僅被偽裝的攻擊者接收。對於消息傳輸,不可否認性服務可根據其幫助解決糾紛的類型進行分類。消息從原發者傳輸到接收者可以認為是一系列的分立事件:消息從原發者到傳輸代理的傳送;消息在傳輸代理間(如果不只包括一個傳輸代理)的傳送;消息從傳輸代理到接收者的傳送。對於這些事件,都具有提供涉及證據的不可否認性服務。相應地,下列附加的不可否認性服務被識別為:具有遞交服務證明的不可否認性,用於防止傳輸代理不真實地否認接收過傳輸的消息,這些消息來自原發者或者來自另一個傳輸代理。
[1]
不可否認性不可否認信息
可用於解決糾紛的信息被稱為證據。證據可由證據使用者在本地保存或由可信第三方保存。特殊形式的證據有數字簽名、安全信封和安全令牌。數字簽名與公鑰技術一起使用,而安全信封和安全令牌與秘密密鑰技術一起使用。
[1]
可以組成證據信息的例子包括:不可否認性安全策略的標識符。原發者的可辨別標識符。接收者的可辨別標識符。數字簽名或安全信封。證據生成者的可辨別標識符。證據生成請求者的可辨別標識符。消息或消息的數字指紋。數字指紋用於消息段時,需要一個指示器來識別,導出所使用的方法。消息標識符。證實安全令牌所需要的秘密密鑰的指示。
不可否認性機制
在不可否認性機制中,起源的不可否認性和傳遞的不可否認性是兩個重要的類型。它們所涉及的機制,一部分是各自所獨有的,比如發起者的數字簽名就是起源的不可否認性所獨有的;而另一部分則是它們共享的,比如可信第三方的引入。
[1]