数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究不可否认性如何帮助网络安全?
某人无法否认任何事物的合法性,这种确定性被称为不可否认性。不可否认性是一个监管概念,通常用于网络安全,指的是确认数据来源和完整性的服务。它确保任何一方都无法否认使用加密和数字签名发送或接收通信。它也不能对文档上的数字签名的合法性提出异议。
不可否认性提供数据来源、真实性和完整性的证据。它验证发送者发送的信息以及接收者接收到的信息。双方都不能否认通信的发生或以这种方式进行处理。
不可否认性如何帮助网络安全?
不可否认性使用类似于数字签名的密码学,并包括身份验证、审计和日志记录服务。不可否认性可以通过多种方法实现,例如在收集过程中将日志数据的数字签名作为校验和,或使用安全的存储介质。
在数据审计日志中
通常,在收集时,会针对日志文件计算散列算法中提供的数字签名。此计算的输出是一个校验和,用于验证文件是否未被篡改。如果文件以任何方式更新,散列会生成不同的值,并且日志文件将无法通过完整性检查。如果校验和正确,则确认日志处于其原始状态。
在在线交易中
在在线交易中,数字签名保证一方不能随后否认交付信息或质疑其在在线交易中的签名的合法性。数字签名是通过将加密密钥和公钥配对形成的。只有加密密钥的持有者才能访问此密钥并生成此签名,从而确认该持有者已对文档进行电子签名,从而确保个人不能随后否认提供签名,从而确保不可否认性。
在密码学中
消息验证码 (MAC),在密码学中也称为标记,用于对消息进行身份验证或证明消息源自指定的发送者并且在传输过程中未被更改。与数字签名不同,MAC 值是使用相同的私钥创建和确认的,发送方和接收方必须在开始交互之前达成一致。
MAC 可以防止任何不具备共享密钥访问权限的人伪造消息,从而确保完整性和真实性。基于块密码的 MAC (CMAC) 和基于散列的 MAC (HMAC) 等 MAC 方法无法提供不可否认性。
在数字合同和电子邮件中
通信一方的电子邮件签名人不能否认发送消息,接收方也不能否认接收消息。电子邮件不可否认性包括电子邮件监控等技术。
在电子商务中
为了帮助解决任何类型的冲突,实现了不可否认性。它确认消息已由接收者收到并确认。电子商务网站安全至关重要,原因有很多,包括保护消费者的隐私和网站上的敏感数据、保护在线企业的资金以及避免欺诈和财务诈骗。
在企业对企业交易中
不可否认性也用于 B2B 交易。如果交易伙伴否认传输或接收消息或收据,不可否认性允许您的企业验证它是否已从交易伙伴处收到或发送消息。不可否认性包括两个安全级别,如下所示:
已接收或发送通信的不可否认性 - 发送方和接收方都以其原始格式保留交换的消息(业务文档和任何附件)。发送消息服务处理程序 (MSH) 在发送消息之前保存消息,接收 MSH 在处理消息之前保存消息。
消息收到后发出的收据的不可否认性 - 消息的接收者发送收据以确认收到消息。您可以交换签名的收据,这增加了另一层保护。签名的收据允许您确认回复公司的合法性和内容完整性。
当与交易伙伴交换签名通信时,收据中包含一个不可否认性信息元素。不可否认性元素包含传输到交易伙伴的消息摘要。发送方将摘要与原始消息进行比较,以验证消息内容在传输过程中是否未被攻击者更改。
5K+ 次查看
