¿Qué es el no repudio de contenido? ¿Cómo podemos combatirlo?

Hay 4 principios básicos utilizados en la criptografía:

1. confidencialidad
2. integridad
3. autenticidad
4. no repudio.

No repasaré los aspectos matemáticos involucrados, sino que trataré de ofrecer una descripción más general. La confidencialidad se garantiza mediante el cifrado de los datos, la integridad y la autenticidad se garantizan mediante un resumen firmado y el no repudio se garantiza mediante la vinculación de las operaciones anteriores a un certificado digital.

El propietario del certificado es responsable de cada acción que se realice con ese certificado.

El mejor ejemplo que puedo pensar ahora para el no repudio es el de la ley de la firma digital . Esta ley establece que una firma digital es equivalente en todos los aspectos a la firma hecha a mano por una persona. Por lo general, también está involucrada una fuente de tiempo confiable, de modo que también se confía el momento de la firma.

Todo esto garantiza el hecho de que si usted firma digitalmente el documento, no puede negar la firma, ya que usted es el propietario del certificado y porque existe una referencia de tiempo confiable. Es lo mismo que firmar un contrato para un préstamo en el banco. No puede decir que no fue el que aceptó el contrato, porque tienen la prueba (la firma manuscrita).

"No repudio" es un concepto legal que significa que no puede reclamar con éxito que no sea la fuente de un dato determinado. Las leyes para eso varían mucho en todo el mundo, y también tienden a cambiar con el tiempo.

Una herramienta poderosa para no rechazar es firmas digitales . Las firmas digitales no proporcionan el no repudio de inmediato, no más que la rueda que proporciona el automóvil; sin embargo, la mayoría de las leyes modernas que hablan sobre el no repudio en un contexto computarizado son en realidad leyes sobre firmas digitales. Estos sistemas legales describen cómo se debe hacer una firma digital para que se considere que otorga el no repudio. El efecto neto del no repudio es que, en caso de una disputa legal entre un supuesto firmante y otra parte, la firma se consideraría vinculante para el firmante por defecto, y la carga de la prueba sería en el firmante (quien afirma que no lo firmó) en lugar de su oponente (que quiere hacer cumplir los términos del contrato que se firmó).

Entonces, no es una "amenaza", sino una característica deseable ... en algunos contextos.

  

¿Qué es el no repudio de contenido? ¿Cómo podemos combatirlo?

No estoy seguro de que quieras para combatirlo

Repudiar algo es negar todo conocimiento o participación en una acción determinada. En el caso de un mensaje de correo electrónico, negarías haber enviado ese mensaje con ese contenido.

Podría dar varias razones para que el correo electrónico que envió mi cuenta no tuviera nada que ver conmigo:

• Malware.
• El servidor de correo fue hackeado.
• Alguien tuvo acceso a mi contraseña / cuenta sin entrar maliciosamente.
• El mensaje es una falsificación.

Y así sucesivamente. Básicamente, cualquier forma en la que pueda pensar en enviar un correo electrónico desde la cuenta de alguien sin su conocimiento es una razón válida que también puedo usar para negar que acabo de decirle a mi gerente lo que pienso de él.

El no rechazo se enfoca en asegurarse de que si un mensaje proviene de mi cuenta, entonces lo envié.

Claramente, las firmas digitales proporcionan un nivel de defensa en el sentido de que, si no hay colisiones hash para el algoritmo utilizado, el contenido no se habrá modificado. Sin embargo, hay más que esto:

• Se necesita una PKI adecuada. ¿La clave que firmó el mensaje fue realmente emitida para mí? Después de todo, en un certificado x509 puedo establecer un nombre común para lo que quiera.
• La seguridad de la cuenta de correo electrónico debe estar protegida para que solo yo pueda usar mi cuenta. Este es un trabajo potencialmente enorme que probablemente incluya una gran cantidad de requisitos de auditoría para realizar un seguimiento de las acciones de administración en el servidor y la medida en que afectan a mi cuenta.

Una descripción en inglés del no repudio es: la incapacidad de negar que ocurrió un evento.

En el ejemplo OP:  + Un destinatario no puede negar al remitente que recibió un correo electrónico.
 + Un remitente no puede negar que el contenido que enviaron fue tal como se recibió

soluciones técnicas según otras respuestas: involucre la firma y el cifrado adecuados para garantizar que el mensaje pueda ser repudiado.

En un sentido general, una firma o declaración se dice "no repudiable" si el fabricante no puede retractarla (es decir, cuestionar la validez de esa firma / declaración). La mayoría de las firmas son repudiables, y requieren algún tipo de prueba adicional para presentar un desafío (como el análisis forense o el empleo de un notario). Sin embargo, estas expresiones tienen diferentes significados en diferentes contextos:

Según este documento , en la literatura criptográfica "no repudio" significa que el algoritmo de firma digital es No se puede romper, por lo que un tercero no puede falsificar su firma. Suponiendo que, en su ejemplo, la enfermera firmó digitalmente el correo electrónico a través de medios criptográficos no repudiables (por ejemplo, un certificado PKI), entonces el hospital puede estar seguro de que el correo electrónico fue genuino, y la enfermera puede No más tarde negar haberlo enviado. (en otras palabras, "no repudio" es una propiedad deseable de un sistema criptográfico)

Para que esto funcione en la práctica, sin embargo, se deben tener en cuenta otros factores:

• ¿Se intercambiaron las llaves correctamente? Si se utilizó el cifrado asimétrico (como RSA), el hospital debe estar seguro de que la clave pública de la enfermera es la que tienen, y no la clave de otra persona. Si se utilizó el cifrado simétrico (como AES), ambos deberían tener la misma clave (un "secreto compartido"), aunque es raro implementar firmas digitales esa manera , y no está sin inconvenientes.
• ¿Están las llaves seguras? ¿Qué tan probable es que alguien robe esas llaves? No importa si el algoritmo no es repudiable, si otra persona tuvo acceso a la clave de la enfermera, esta misma persona puede firmar los mensajes que se hacen pasar por la enfermera.

Sin embargo, en un sentido legal, el término "no repudio" significa algo completamente diferente: si, por ejemplo, su factura de tarjeta de crédito contiene elementos que no compró, en algunas circunstancias tiene derecho a "repudiarlo" - y el vendedor está obligado a demostrar que lo hizo. Esta distinción es importante, ya que, como se mostró en el último punto, incluso si usa un algoritmo no repudiable para hacer la firma, es posible que aún tenga el derecho de repudiarlo (es decir, la enfermera podría decir que no escribió eso). e-mail, a pesar de que fue firmado con su clave).

¿Quién tendría la carga de la prueba en este caso? Esa es una pregunta legal (hacer que el no repudio a veces sea deseable, dependiendo de la parte involucrada), y eso no tiene nada que ver con TI, excepto en el sentido de que sus políticas deben diseñarse teniendo en cuenta el contexto correcto (¿debo utilizar la firma digital en primer lugar? ¿con qué rigor deben manejarse las claves? etc).

Fuente principal: este documento por C. Ellison y B. Schneier
Consulte también la entrada de Wikipedia sobre el tema