Ho letto che una chiave simmetrica non può garantire il non ripudio, ma nel libro "Sicurezza delle informazioni: principi e pratica" di Mark Stamp, fornisce questo strong protocollo di autenticazione reciproca:
Questo protocollo utilizza la chiave simmetrica, quindi la mia domanda è: questo protocollo può garantire il non ripudio anche se utilizza una chiave simmetrica?
durante la lettura del capitolo non era completamente chiaro su questo.
Grazie in anticipo per tutte le tue risposte.
Penso che questo dipenda dal fatto che sia il mittente che il ricevente possono entrambi essere completamente fidati di non rivelare o usare impropriamente la chiave.
Un segreto conosciuto da più di un'entità è meno che un segreto.
Quindi, per avere una garanzia, dovresti avere piena fiducia in entrambe le estremità. Che tipo di compromettere il concetto di non ripudio piuttosto.
Credo che ISO 13888-2 offra soluzioni alternative per l'idea di non ripudio dei sistemi a chiave simmetrica, penso che sia necessario coinvolgere terze parti fidate.
Quindi penso che puoi vedere che il non ripudio è in genere piuttosto più robusto quando usi le chiavi asimmetriche.
Leggi altre domande sui tag authentication non-repudiation