Inhaltsverzeichnis:
Definition - Was bedeutet Nicht-Widerlegung?
Nonrepudiation ist eine Methode zur Gewährleistung der Nachrichtenübertragung zwischen Parteien mittels digitaler Signatur und / oder Verschlüsselung. Es ist eine der fünf Säulen der Informationssicherung (IA). Die anderen vier sind Verfügbarkeit, Integrität, Vertraulichkeit und Authentifizierung.
Nonrepudiation wird häufig für digitale Verträge, Signaturen und E-Mail-Nachrichten verwendet.
Durch die Verwendung eines Daten-Hashs kann der Nachweis der authentischen Identifizierungsdaten und der Datenherkunft erbracht werden. Zusammen mit digitalen Signaturen können öffentliche Schlüssel ein Problem sein, wenn es um Nicht-Wiedergutmachung geht, wenn der Nachrichtenempfänger wissentlich oder unwissentlich seinen verschlüsselten oder geheimen Schlüssel offengelegt hat.
Techopedia erklärt die Unstimmigkeit
Auch wenn die Nichtanerkennung eine angemessene elektronische Sicherheitsmaßnahme ist, warnen Fachleute in diesem Bereich davor, dass sie möglicherweise nicht zu 100 Prozent wirksam ist. Phishing- oder Man-in-the-Middle-Angriffe (MITM) können die Datenintegrität beeinträchtigen. Darüber hinaus muss beachtet werden, dass eine digitale Signatur die gleiche ist, unabhängig davon, ob sie authentisch ist oder von jemandem gefälscht wurde, der den privaten Schlüssel besitzt. Diesem Problem begegnet das US-Verteidigungsministerium mit der Entwicklung der Common Access Card, einer Art Chipkarte für Militärpersonal, Zivilpersonal, die Nationalgarde und andere Personen, die mit vertraulichen Verteidigungsinformationen vertraut sind.
Stellen Sie sich vor, Sie erhalten eine belästigende E-Mail von jemandem, der das Senden der Nachricht ablehnt. Wie bestimmst du die Wahrheit? Digitale Signaturen belegen die Zustellung und den Empfang von E-Mail-Sendungen und garantieren die Unbestreitbarkeit.
Somit schützt die Nichtanerkennung den Empfänger und den Absender, wenn ein Empfänger den Empfang einer E-Mail ablehnt. Ohne die Unbestreitbarkeit, eine wesentliche Säule der Folgenabschätzung, wäre die Informationssicherheit erheblich beeinträchtigt.
