He leído que una clave simétrica no puede garantizar el no rechazo, pero en el libro de Mark Stamp "Seguridad de la información: principios y práctica", ofrece este fuerte protocolo de autenticación mutua:
Este protocolo utiliza una clave simétrica, por lo que mi pregunta es: ¿este protocolo puede garantizar el no repudio a pesar de que utiliza una clave simétrica?
mientras leía el capítulo, no estaba completamente claro acerca de esto.
Gracias de antemano por todas sus respuestas.
Creo que esto depende de si se puede confiar plenamente en que tanto el remitente como el destinatario no revelen o usen mal la clave.
Un secreto conocido por más de una entidad es menos secreto.
Entonces, para tener una garantía, deberías confiar completamente en ambos extremos. ¿Qué tipo de socava el concepto de no repudio?
Creo que la norma ISO 13888-2 ofrece algunas soluciones para la idea de no repudio para los sistemas de claves simétricas, pero creo que requiere la participación de terceros confiables.
Así que creo que puedes ver que el no repudio es generalmente más robusto cuando se utilizan claves asimétricas.
Lea otras preguntas en las etiquetas authentication non-repudiation