Differenza tra non ripudio e negabilità plausibile

0

Newbie sicurezza qui.

Ho letto in alcuni libri gli "obiettivi di sicurezza delle informazioni" , che includono il non ripudio.

La mia comprensione del non ripudio è che se Alice invia un messaggio a Bob, Bob non è solo convinto che il messaggio proviene da Alice, ma può anche dimostrare a Carol che il messaggio proviene effettivamente da Alice (supponendo che Carol non fidati di Bob)

Recentemente, mentre guardavo un discorso su Moxie Marlinspike , ho imparato che il non ripudio non è necessariamente un buon cosa (potresti voler negare la paternità di un messaggio al mondo), e quindi ha speso del tempo per sviluppare questo nuovo protocollo (Axolotl) che ha una cosa chiamata "plausible deniablilty" che presumo sia che se Alice manda un messaggio a Bob , Bob può essere certo che proviene da Alice, ma Bob non può provare a Carol che effettivamente è venuto da Alice.

Ora, per un principiante, queste due idee sono in qualche modo contraddittorie e quindi la confusione e questa domanda (e le seguenti sotto-domande).

  • Gli obiettivi della sicurezza delle informazioni sono cambiati?
  • Esistono casi specifici in cui è utile avere una delle due (non ripudiabilità e plausibile negabilità)? (Un esempio sarebbe di grande aiuto)

Grazie!

    
posta Abhishek Nagekar 27.08.2017 - 10:12
fonte

1 risposta

0

Come in ogni altro aspetto della vita, si potrebbero avere obiettivi diversi di sicurezza delle informazioni in diverse situazioni. Ci sono situazioni in cui si desidera il non ripudio e ci sono situazioni in cui si vorrebbe una negabilità plausibile. Allo stesso modo, ci sono situazioni in cui si vorrebbe il non ripudio su alcuni aspetti ma la negabilità plausibile sugli altri.

Ad esempio, diciamo che hai fatto un accordo con qualcuno e vuoi firmare un contratto con loro. Un simile contratto non sarebbe di grande valore se uno dei lati del contratto potesse in seguito rifiutare di firmarlo. Ciascuno dei lati di un contratto vuole il non ripudio sulla firma dell'altro lato.

D'altra parte, considera il caso in cui sei un informatore che informa le autorità di un grave crimine commesso dal tuo datore di lavoro e sei preoccupato che il tuo datore di lavoro possa scoprire la tua perdita. In questo scenario vorrai una negazione plausibile.

    
risposta data 27.08.2017 - 16:06
fonte

Leggi altre domande sui tag