novato de seguridad aquí.
He leído en algunos libros los 'objetivos de seguridad de la información' , que incluyen el no repudio.
Mi comprensión del no repudio es que si Alice le envía un mensaje a Bob, Bob no solo está convencido de que el mensaje vino de Alice, sino que también puede demostrarle a Carol que el mensaje realmente vino de Alice (suponiendo que Carol no lo haga). confía en Bob)
Recientemente, mientras veía una charla de Moxie Marlinspike , aprendí que la no repudio no es necesariamente una buena cosa (es posible que desee negar la autoría de un mensaje al mundo) y, por lo tanto, dedicó tiempo a desarrollar este nuevo protocolo (Axolotl) que tiene una cosa llamada "plausible deniablilty" que supongo que es si Alice le envía un mensaje a Bob. , Bob puede estar seguro de que vino de Alice, pero Bob no puede demostrarle a Carol que realmente vino de Alice.
Ahora, para un principiante, esas dos ideas son un tanto contradictorias y, por lo tanto, la confusión y esta pregunta (y las siguientes subpreguntas).
- ¿Han cambiado los objetivos de seguridad de la información?
- ¿Existen casos de uso específicos en los que sea útil tener alguno de los dos (no repudio y negación plausible)? (Un ejemplo ayudaría mucho)
¡Gracias!