diferencia entre el no repudio y la negación plausible

Navega tus respuestas
0

novato de seguridad aquí.

He leído en algunos libros los 'objetivos de seguridad de la información' , que incluyen el no repudio.

Mi comprensión del no repudio es que si Alice le envía un mensaje a Bob, Bob no solo está convencido de que el mensaje vino de Alice, sino que también puede demostrarle a Carol que el mensaje realmente vino de Alice (suponiendo que Carol no lo haga). confía en Bob)

Recientemente, mientras veía una charla de Moxie Marlinspike , aprendí que la no repudio no es necesariamente una buena cosa (es posible que desee negar la autoría de un mensaje al mundo) y, por lo tanto, dedicó tiempo a desarrollar este nuevo protocolo (Axolotl) que tiene una cosa llamada "plausible deniablilty" que supongo que es si Alice le envía un mensaje a Bob. , Bob puede estar seguro de que vino de Alice, pero Bob no puede demostrarle a Carol que realmente vino de Alice.

Ahora, para un principiante, esas dos ideas son un tanto contradictorias y, por lo tanto, la confusión y esta pregunta (y las siguientes subpreguntas).

  • ¿Han cambiado los objetivos de seguridad de la información?
  • ¿Existen casos de uso específicos en los que sea útil tener alguno de los dos (no repudio y negación plausible)? (Un ejemplo ayudaría mucho)

¡Gracias!

    
pregunta Abhishek Nagekar 27.08.2017 - 10:12
fuente

1 respuesta

0

Como en cualquier otro aspecto de la vida, uno puede tener diferentes objetivos de seguridad de la información en diferentes situaciones. Hay situaciones en las que desea no ser rechazado y hay situaciones en las que desearía una negación plausible. Del mismo modo, hay situaciones en las que desearía que no se repudie algunos aspectos, pero que haya una negación plausible en otros.

Por ejemplo, digamos que usted ha hecho un trato con alguien y quiere firmar un contrato con él. Dicho contrato no sería de mucho valor si una de las partes del contrato pudiera negar su firma más adelante. Cada una de las partes de un contrato quiere que no se rechace la firma del otro lado.

Por otra parte, considere el caso en el que es un informante que informa a las autoridades de un delito grave cometido por su empleador y le preocupa que su empleador pueda descubrir su fuga. En este escenario querrías una negación plausible.

    
respondido por el David Wachtfogel 27.08.2017 - 16:06
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el punto del segundo intercambio de SA en el intercambio Create_Child_SA en IPsec? ¿El público puede ver las consultas de búsqueda realizadas por los usuarios en un sitio web con la Búsqueda personalizada de Google?