Mật mã đối xứng và không đối xứng, không từ chối?

Question

Tôi đã đọc trên wikipedia "Tuy nhiên, mật mã đối xứng cũng có thể được sử dụng cho mục đích không từ chối theo tiêu chuẩn ISO 13888-2".

Sau đó, một lần nữa và tôi đọc trên một trang wiki khác, "Không từ chối, hoặc cụ thể hơn là không từ chối nguồn gốc, là một khía cạnh quan trọng của chữ ký số. Do đó, một thực thể đã ký một số thông tin không thể Tương tự, quyền truy cập vào khóa công khai chỉ không cho phép một bên gian lận giả mạo chữ ký hợp lệ Điều này trái ngược với các hệ thống đối xứng, trong đó cả người gửi và người nhận đều có chung khóa bí mật, tranh chấp mà bên thứ ba không thể xác định thực thể nào là nguồn thực sự của thông tin. "

Điều này có nghĩa là một trang cho biết các thuật toán đối xứng không bị từ chối và một trang khác cho biết họ không có thông tin đó này không được sử dụng cho chữ ký số. Vì vậy, các phím đối xứng có không từ chối hay không? Nó có nghĩa là chúng không thể được sử dụng cho chữ ký và không từ chối vì các khóa đối xứng giống nhau và do đó hệ thống không thể phân biệt được cái nào thuộc về người nào và cái nào là đầu tiên… Trong trường hợp đó, tôi nghĩ các khóa đối xứng là chỉ là một công cụ bảo mật và không được sử dụng để không từ chối hoặc chữ ký số.

Answer 1

Tôi nghĩ câu trả lời phụ thuộc vào việc khóa chia sẻ có công khai hay không. Nếu các bên đồng ý với nguồn công khai (bên thứ ba) cho khóa chia sẻ của họ thì không có sự từ chối nguồn gốc.

Answer 2

ISO 13888-2 giới thiệu các cấu trúc và giao thức có thể được sử dụng để giới thiệu các dịch vụ không từ chối, trong bối cảnh kỹ thuật đối xứng. Tuy nhiên, tất cả các "thủ thuật" này đều dựa vào sự tồn tại của một bên thứ ba đáng tin cậy.

Mấu chốt của trích dẫn Wikipedia thứ hai trong câu hỏi là hệ thống khóa bất đối xứng chất [và không có nhu cầu của các bên thrid] cung cấp tính năng không thoái thác (đặc biệt là NRO ví dụ: không repudation của các xứ).

Answer 3

Đối với không từ chối, phần phức tạp là nó không phải là thuật ngữ kỹ thuật mà là nguyên nhân và nó gây ra rất nhiều hiểu lầm nếu được đặt trong bối cảnh kỹ thuật. Điều này là bạn luôn có thể từ chối bất cứ điều gì bạn đã làm. Và đó là lý do tại sao có các tòa án.

Ở tòa, hai bên phải đối mặt và cố gắng chứng minh lẫn nhau sai bằng cách sử dụng bằng chứng. Đây là nơi công nghệ xuất hiện, vì nó cho phép thu thập đủ bằng chứng điện tử để chứng minh rằng bên cố gắng từ chối giao dịch, thông báo, v.v.

Và đây chính xác là những gì mà ISO 13888 thực hiện trong phần 1: bằng chứng để thu thập và làm thế nào để bảo vệ nó để tối đa hóa cơ hội của bạn chống lại một sự từ chối giao dịch điện tử. Tiêu chuẩn này nói về một số mã số phục vụ mục đích này. Các mã thông báo này là ví dụ: số nhận dạng của cả hai bên, dấu thời gian, băm thư vv. Sau đó, nó đi vào chi tiết về cách bạn nên bảo vệ các mã thông báo này để chúng giữ lại giá trị của chúng làm bằng chứng.

Hai phần khác (2 và 3) mô tả các kỹ thuật mật mã cụ thể có thể áp dụng để nhận mã thông báo. Những đối xứng chỉ là băm có khóa nếu tôi nhớ chính xác (chẳng hạn như HMAC), trong khi assymetric là chữ ký số.