資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究不可否認性如何幫助網路安全?
某人無法否認任何事物的合法性,這種確定性被稱為不可否認性。不可否認性是一個監管概念,通常用於網路安全,指的是確認資料來源和完整性的服務。它確保任何一方都無法否認使用加密和數字簽名傳送或接收通訊。它也不能對文件上的數字簽名的合法性提出異議。
不可否認性提供資料來源、真實性和完整性的證據。它驗證傳送者傳送的資訊以及接收者接收到的資訊。雙方都不能否認通訊的發生或以這種方式進行處理。
不可否認性如何幫助網路安全?
不可否認性使用類似於數字簽名的密碼學,幷包括身份驗證、審計和日誌記錄服務。不可否認性可以透過多種方法實現,例如在收集過程中將日誌資料的數字簽名作為校驗和,或使用安全的儲存介質。
在資料審計日誌中
通常,在收集時,會針對日誌檔案計算雜湊演算法中提供的數字簽名。此計算的輸出是一個校驗和,用於驗證檔案是否未被篡改。如果檔案以任何方式更新,雜湊會生成不同的值,並且日誌檔案將無法透過完整性檢查。如果校驗和正確,則確認日誌處於其原始狀態。
在線上交易中
在線上交易中,數字簽名保證一方不能隨後否認交付資訊或質疑其在線上交易中的簽名的合法性。數字簽名是透過將加密金鑰和公鑰配對形成的。只有加密金鑰的持有者才能訪問此金鑰並生成此簽名,從而確認該持有者已對文件進行電子簽名,從而確保個人不能隨後否認提供簽名,從而確保不可否認性。
在密碼學中
訊息驗證碼 (MAC),在密碼學中也稱為標記,用於對訊息進行身份驗證或證明訊息源自指定的傳送者並且在傳輸過程中未被更改。與數字簽名不同,MAC 值是使用相同的私鑰建立和確認的,傳送方和接收方必須在開始互動之前達成一致。
MAC 可以防止任何不具備共享金鑰訪問許可權的人偽造訊息,從而確保完整性和真實性。基於塊密碼的 MAC (CMAC) 和基於雜湊的 MAC (HMAC) 等 MAC 方法無法提供不可否認性。
在數字合同和電子郵件中
通訊一方的電子郵件簽名人不能否認傳送訊息,接收方也不能否認接收訊息。電子郵件不可否認性包括電子郵件監控等技術。
在電子商務中
為了幫助解決任何型別的衝突,實現了不可否認性。它確認訊息已由接收者收到並確認。電子商務網站安全至關重要,原因有很多,包括保護消費者的隱私和網站上的敏感資料、保護線上企業的資金以及避免欺詐和財務詐騙。
在企業對企業交易中
不可否認性也用於 B2B 交易。如果交易夥伴否認傳輸或接收訊息或收據,不可否認性允許您的企業驗證它是否已從交易夥伴處收到或傳送訊息。不可否認性包括兩個安全級別,如下所示:
已接收或傳送通訊的不可否認性 - 傳送方和接收方都以其原始格式保留交換的訊息(業務文件和任何附件)。傳送訊息服務處理程式 (MSH) 在傳送訊息之前儲存訊息,接收 MSH 在處理訊息之前儲存訊息。
訊息收到後發出的收據的不可否認性 - 訊息的接收者傳送收據以確認收到訊息。您可以交換籤名的收據,這增加了另一層保護。簽名的收據允許您確認回覆公司的合法性和內容完整性。
當與交易夥伴交換籤名通訊時,收據中包含一個不可否認性資訊元素。不可否認性元素包含傳輸到交易夥伴的訊息摘要。傳送方將摘要與原始訊息進行比較,以驗證訊息內容在傳輸過程中是否未被攻擊者更改。
5K+ 次檢視
