Newbie sicurezza qui.
Ho letto in alcuni libri gli "obiettivi di sicurezza delle informazioni" , che includono il non ripudio.
La mia comprensione del non ripudio è che se Alice invia un messaggio a Bob, Bob non è solo convinto che il messaggio proviene da Alice, ma può anche dimostrare a Carol che il messaggio proviene effettivamente da Alice (supponendo che Carol non fidati di Bob)
Recentemente, mentre guardavo un discorso su Moxie Marlinspike , ho imparato che il non ripudio non è necessariamente un buon cosa (potresti voler negare la paternità di un messaggio al mondo), e quindi ha speso del tempo per sviluppare questo nuovo protocollo (Axolotl) che ha una cosa chiamata "plausible deniablilty" che presumo sia che se Alice manda un messaggio a Bob , Bob può essere certo che proviene da Alice, ma Bob non può provare a Carol che effettivamente è venuto da Alice.
Ora, per un principiante, queste due idee sono in qualche modo contraddittorie e quindi la confusione e questa domanda (e le seguenti sotto-domande).
- Gli obiettivi della sicurezza delle informazioni sono cambiati?
- Esistono casi specifici in cui è utile avere una delle due (non ripudiabilità e plausibile negabilità)? (Un esempio sarebbe di grande aiuto)
Grazie!