¿Cuál es la relación entre los servicios de seguridad? [cerrado]

Navega tus respuestas
-1
  1. confidencialidad del mensaje
  2. integridad del mensaje
  3. autenticación de mensajes
  4. no repudio Los 4 servicios están relacionados en el sentido de que uno de los servicios a menudo implica / proporciona otro. Indique para cada servicio cuál de los otros tres servicios también se proporcionan?

La integridad del mensaje significa que el mensaje se ha enviado y recibido sin ninguna manipulación o modificación en el contenido del mensaje, mientras que la confidencialidad del mensaje significa que no puede ser visto por ninguna parte no autorizada, por lo que la confidencialidad implica integridad y viceversa. La autenticación de mensajes garantiza la identidad del usuario final, que al implementarla proporcionamos confidencialidad. El no rechazo implica la autenticación, ya que el remitente y el destinatario no pueden negar un mensaje transmitido.

    
pregunta user47926 06.06.2014 - 17:49
fuente

1 respuesta

3

Integridad: se garantiza que el mensaje será el mismo, sin alterar, que fue en un momento anterior.

Autenticación: tiene alguna garantía en cuanto a la identidad de la fuente de un mensaje dado. Esto tiene sentido solo si también tiene alguna garantía de que el mensaje no se modificó posteriormente, por lo que si tiene autenticación, también debe tener integridad.

No repudio: es la autenticación donde la garantía se puede mostrar a terceros y también puede ser convincente. La autenticación básica es cuando usted es el verificador; el no repudio es cuando el mundo entero es el verificador. Por lo tanto, el no repudio exitoso implica autenticación (y por lo tanto integridad).

(Tenga en cuenta que el no repudio es un concepto mayoritariamente legal que no se puede proporcionar completamente mediante herramientas criptográficas).

Confidencialidad no tiene relación alguna con ninguno de los otros tres. Un mensaje puede ser confidencial a través del cifrado, que de ninguna manera lo protege contra alteraciones. A la inversa, MAC y las firmas digitales proporcionarán comúnmente la integridad y la autenticación, lo que no garantiza la confidencialidad en absoluto.

    
respondido por el Thomas Pornin 06.06.2014 - 18:53
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los riesgos de seguridad para una empresa que tiene un sistema de correo electrónico inseguro [cerrado]? cómo detener a las personas que piratean un sitio web creado en cakephp con Linux host [cerrado]