不可否认性 编辑

不可否认性不可否认性

不可否认性又称抗抵赖性,即由于某种机制的存在,人们不能否认自己发送信息的行为和信息的内容。

理解

编辑
传统的方法是靠手写签名和加盖印章来实现信息的不可否认性。在互联网电子环境下,可以通过数字证书机制进行的数字签名和时间戳,保证信息的抗抵赖。不可否认性的目的是为解决有关事件或行为是否发生过纠纷,而对涉及被声称事件或行为不可辩驳的证据进行收集、维护和使其可用,并且证实。与其他安全服务一样,不可否认性服务只对特定应用在一个确定的安全策略上下文背景下才能被提供。

过程

编辑
与不可否认相联系的事件序列可分为五个不同的行动阶段:服务请求、证据产生、证据传递储存、证据验证和纠纷解决。在这些阶段中不同方扮演不同的角色。为了讨论的需要可使用术语,关键行为定义为不可否认服务目的的事件或行为,例如,一个特定数据项的产生或一个特定数据项的传递就是关键行为的实例。

服务请求

一个计划好的不可否认服务的应用必须在关键行为发生之前被承认。假设 A 和 B 将要参与某个通信事件,同时 B想获得在事后不能真实地拒绝承认所发生过的事实的保证。这一服务提供需要 A 的合作,A 需要参加所需要的证据的产生。这就需要 B 或者某一有关的第三方制定一个明确的预先给 A 的请求,不可否认应用于这一特定事件中。当有一个标准的安排或者通常策略存在于各方之间使得不可否认永远应用于某些类型事件的时候,这种明确的请求并不总是必需的。

作为一个纸上的交易模拟,假设关键行为是 A 立刻支付一定数目的金钱给 B,而且将被应用的这一机制就是传递支票。不可否认机制相当于,在支票上的签名。通常情况下,如果存在一个已建立好的协定使得任一开支票的那一方会被期望同时签上名,B 明确地要求 A 在支票上签名不是必需的。然而,在某些情况下 B 或 B 的律师会明确地要求从 A 那里得到一个特定类型的不可否认。

证据产生

证据产生与关键行为相关联,而且由一方或者操作一致的某几方组成的群体来完成,它或它们扮演着证据产生者的角色。被认为是关键行为的潜在否定者的那一方需要参与证据产生。可信第三方也应该参与。

在上面的支票支付模拟中,证据产生包括生成那个必需的支票签名和一个银行证明。

证据传递储存

关键行为发生后,证据已经产生,证据要被传递到最终需要使用的一方或几方,或被可信第三方储存可能作为将来的参考。

在支票支付的情况下,证据以签名的形式传递给最终用户,并且支票文档中的银行证明也要传递,银行也要保存证明的一个备份。

证据验证

证据验证就是核对被传递的或被可信地保存着的证据。这一阶段是事件序列的一个正常部分,它不是一个纠纷的结束。它的目的是让各方信任被提供的证据将会足以应付纠纷引发的事件。

在支票支付的情况下,这一阶段包括接收者的各种检查,如文档是否被适当的一方签名,日期是否正确,是否被银行完全地证明了。如果接收者熟悉支付方的签名,它会扩展到扮演一张有个人签名的支票。这一阶段引进一个新的角色一证据验证者。这一角色被假定为单独的一方或者操作一致的多方。一般包括提出不可否认服务请求的一方或可信第三方。

纠纷解决

最后阶段就是解决纠纷阶段。它将发生在与前面阶段完全不同的事件框架里。它确实可以发生在那些阶段之后,但更可能发生在之后很久。

如果这一阶段发生的话,必须找回证据,重新核实它,然后解决纠纷。这里需要引进另一角色“仲裁者”。这个角色被假定为一个第三方。

类型

编辑
有许多种形式的不可否认性服务。在这些服务形式中,与数据传输有关的不可否认性服务是经常考虑的因素。

传输消息至少涉及两个实体,分别称为原发者和接收者。涉及这类事件的潜在纠纷主要有两类,一类是卷入该事件的原发者受到怀疑,如被指控的原发者声称消息被接收者伪造,或者被伪装的攻击者伪造;另一类是卷入该事件的接收者受到怀疑,例如,被指控的接收者声称消息没有发送,或者在传输中丢失,或者仅被伪装的攻击者接收。对于消息传输,不可否认性服务可根据其帮助解决纠纷的类型进行分类。消息从原发者传输到接收者可以认为是一系列的分立事件:消息从原发者到传输代理的传送;消息在传输代理间(如果不只包括一个传输代理)的传送;消息从传输代理到接收者的传送。对于这些事件,都具有提供涉及证据的不可否认性服务。相应地,下列附加的不可否认性服务被识别为:具有递交服务证明的不可否认性,用于防止传输代理不真实地否认接收过传输的消息,这些消息来自原发者或者来自另一个传输代理。

不可否认信息

编辑
可用于解决纠纷的信息被称为证据。证据可由证据使用者在本地保存或由可信第三方保存。特殊形式的证据有数字签名、安全信封和安全令牌。数字签名与公钥技术一起使用,而安全信封和安全令牌与秘密密钥技术一起使用。

可以组成证据信息的例子包括:不可否认性安全策略的标识符。原发者的可辨别标识符。接收者的可辨别标识符。数字签名或安全信封。证据生成者的可辨别标识符。证据生成请求者的可辨别标识符。消息或消息的数字指纹。数字指纹用于消息段时,需要一个指示器来识别,导出所使用的方法。消息标识符。证实安全令牌所需要的秘密密钥的指示。

机制

编辑
在不可否认性机制中,起的不可否认性和传递的不可否认性是两个重要的类型。它们所涉及的机制,一部分是各自所独有的,比如发起者的数字签名就是起源的不可否认性所独有的;而另一部分则是它们共享的,比如可信第三方的引入。

起源的不可否认关系到是否某一特定方“产生”了一个特定数据项潜在的争执或关于产生时间的争执。由于不可否认这一形式,证据产生者包括发起者和在某些情况下一个或几个可信第三方。服务请求者包括数据潜在的接收者或代表了接收者利益的那几方。证据验证者包括数据接收者或可信第三方。证据要求能够把各种信息片断无可辩驳地联系或连接起来。

这里集中在一个数据通信内容起源的不可否认上,该服务和大多数实现它的机制同样适用于数据项的产生和紧接着的数据库存储。在这种情况下,重新获得数据项的一方代替了原来在通信内容中被认可的接收者。

传递的不可否认关系到是否某一特定方接收到一个特定数据项的潜在的争执或关于传递发生时间的争执。注意到这种形式的不可否认没有超越传递,这里没有必要暗含接收者阅读数据或在上面做手脚。

下一篇 DES

上一篇 保密性