不可否認性

不可否認性

不能否認自己發送信息的行為和信息的内容
不可否認性又稱抗抵賴性,即由于某種機制的存在,人們不能否認自己發送信息的行為和信息的内容。[1]
    中文名:不可否認性 外文名: non-repudiation 别名: 行政區劃代碼: 行政區類别: 所屬地區: 地理位置: 面積: 下轄地區: 政府駐地: 電話區号: 郵政區碼: 氣候條件: 人口數量: 著名景點: 機場: 火車站: 車牌代碼: 地區生産總值:

理解

傳統的方法是靠手寫簽名和加蓋印章來實現信息的不可否認性。在互聯網電子環境下,可以通過數字證書機制進行的數字簽名和時間戳,保證信息的抗抵賴。不可否認性的目的是為解決有關事件或行為是否發生過糾紛,而對涉及被聲稱事件或行為不可辯駁的證據進行收集、維護和使其可用,并且證實。與其他安全服務一樣,不可否認性服務隻對特定應用在一個确定的安全策略上下文背景下才能被提供。

過程

與不可否認相聯系的事件序列可分為五個不同的行動階段:服務請求、證據産生、證據傳遞儲存、證據驗證和糾紛解決。在這些階段中不同方扮演不同的角色。為了讨論的需要可使用術語,關鍵行為定義為不可否認服務目的的事件或行為,例如,一個特定數據項的産生或一個特定數據項的傳遞就是關鍵行為的實例。

服務請求

一個計劃好的不可否認服務的應用必須在關鍵行為發生之前被承認。假設A和B将要參與某個通信事件,同時B想獲得在事後不能真實地拒絕承認所發生過的事實的保證。這一服務提供需要A的合作,A需要參加所需要的證據的産生。這就需要B或者某一有關的第三方制定一個明确的預先給A的請求,不可否認應用于這一特定事件中。當有一個标準的安排或者通常策略存在于各方之間使得不可否認永遠應用于某些類型事件的時候,這種明确的請求并不總是必需的。

作為一個紙上的交易模拟,假設關鍵行為是A立刻支付一定數目的金錢給B,而且将被應用的這一機制就是傳遞支票。不可否認機制相當于,在支票上的簽名。通常情況下,如果存在一個已建立好的協定使得任一開支票的那一方會被期望同時簽上名,B明确地要求A在支票上簽名不是必需的。然而,在某些情況下B或B的律師會明确地要求從A那裡得到一個特定類型的不可否認。

證據産生

證據産生與關鍵行為相關聯,而且由一方或者操作一緻的某幾方組成的群體來完成,它或它們扮演着證據産生者的角色。被認為是關鍵行為的潛在否定者的那一方需要參與證據産生。可信第三方也應該參與。

在上面的支票支付模拟中,證據産生包括生成那個必需的支票簽名和一個銀行證明。

證據傳遞儲存

關鍵行為發生後,證據已經産生,證據要被傳遞到最終需要使用的一方或幾方,或被可信第三方儲存可能作為将來的參考。

在支票支付的情況下,證據以簽名的形式傳遞給最終用戶,并且支票文檔中的銀行證明也要傳遞,銀行也要保存證明的一個備份。

證據驗證

證據驗證就是核對被傳遞的或被可信地保存着的證據。這一階段是事件序列的一個正常部分,它不是一個糾紛的結束。它的目的是讓各方信任被提供的證據将會足以應付糾紛引發的事件。

在支票支付的情況下,這一階段包括接收者的各種檢查,如文檔是否被适當的一方簽名,日期是否正确,是否被銀行完全地證明了。如果接收者熟悉支付方的簽名,它會擴展到扮演一張有個人簽名的支票。這一階段引進一個新的角色一證據驗證者。這一角色被假定為單獨的一方或者操作一緻的多方。一般包括提出不可否認服務請求的一方或可信第三方。

糾紛解決

最後階段就是解決糾紛階段。它将發生在與前面階段完全不同的事件框架裡。它确實可以發生在那些階段之後,但更可能發生在之後很久。

如果這一階段發生的話,必須找回證據,重新核實它,然後解決糾紛。這裡需要引進另一角色“仲裁者”。這個角色被假定為一個第三方。

類型

有許多種形式的不可否認性服務。在這些服務形式中,與數據傳輸有關的不可否認性服務是經常考慮的因素。

傳輸消息至少涉及兩個實體,分别稱為原發者和接收者。涉及這類事件的潛在糾紛主要有兩類,一類是卷入該事件的原發者受到懷疑,如被指控的原發者聲稱消息被接收者僞造,或者被僞裝的攻擊者僞造;另一類是卷入該事件的接收者受到懷疑,例如,被指控的接收者聲稱消息沒有發送,或者在傳輸中丢失,或者僅被僞裝的攻擊者接收。對于消息傳輸,不可否認性服務可根據其幫助解決糾紛的類型進行分類。

消息從原發者傳輸到接收者可以認為是一系列的分立事件:消息從原發者到傳輸代理的傳送;消息在傳輸代理間(如果不隻包括一個傳輸代理)的傳送;消息從傳輸代理到接收者的傳送。對于這些事件,都具有提供涉及證據的不可否認性服務。相應地,下列附加的不可否認性服務被識别為:具有遞交服務證明的不可否認性,用于防止傳輸代理不真實地否認接收過傳輸的消息,這些消息來自原發者或者來自另一個傳輸代理。

不可否認信息

可用于解決糾紛的信息被稱為證據。證據可由證據使用者在本地保存或由可信第三方保存。特殊形式的證據有數字簽名、安全信封和安全令牌。數字簽名與公鑰技術一起使用,而安全信封和安全令牌與秘密密鑰技術一起使用。

可以組成證據信息的例子包括:不可否認性安全策略的标識符。原發者的可辨别标識符。接收者的可辨别标識符。數字簽名或安全信封。證據生成者的可辨别标識符。證據生成請求者的可辨别标識符。消息或消息的數字指紋。數字指紋用于消息段時,需要一個指示器來識别,導出所使用的方法。消息标識符。證實安全令牌所需要的秘密密鑰的指示。

機制

在不可否認性機制中,起源的不可否認性和傳遞的不可否認性是兩個重要的類型。它們所涉及的機制,一部分是各自所獨有的,比如發起者的數字簽名就是起源的不可否認性所獨有的;而另一部分則是它們共享的,比如可信第三方的引入。

起源的不可否認關系到是否某一特定方“産生”了一個特定數據項潛在的争執或關于産生時間的争執。由于不可否認這一形式,證據産生者包括發起者和在某些情況下一個或幾個可信第三方。服務請求者包括數據潛在的接收者或代表了接收者利益的那幾方。證據驗證者包括數據接收者或可信第三方。證據要求能夠把各種信息片斷無可辯駁地聯系或連接起來。

這裡集中在一個數據通信内容起源的不可否認上,該服務和大多數實現它的機制同樣适用于數據項的産生和緊接着的數據庫存。在這種情況下,重新獲得數據項的一方代替了原來在通信内容中被認可的接收者。

傳遞的不可否認關系到是否某一特定方接收到一個特定數據項的潛在的争執或關于傳遞發生時間的争執。注意到這種形式的不可否認沒有超越傳遞,這裡沒有必要暗含接收者閱讀數據或在上面做手腳。

相關詞條

相關搜索

其它詞條