qué es el no repudio

Por ejemplo, Mallory compra un teléfono móvil por 100 dólares y extiende un cheque en papel como pago, y firma el cheque con un bolígrafo. Más tarde, se da cuenta de que no puede pagarlo y alega que el cheque es falso. La firma garantiza que sólo Mallory podría haber firmado el cheque, por lo que el banco de Mallory debe pagar el cheque. Esto es un no repudio; Mallory no puede repudiar el cheque. En la práctica, las firmas de papel y lápiz no son difíciles de falsificar, pero las firmas digitales pueden ser muy difíciles de romper.

En general, el no repudio implica asociar las acciones o los cambios a un único individuo. Por ejemplo, un área segura puede utilizar un sistema de acceso con tarjetas de acceso en el que el no repudio se violaría si se compartieran las tarjetas de acceso o si no se informara inmediatamente de la pérdida o el robo de las mismas. Del mismo modo, el propietario de una cuenta informática no debe permitir que otros la utilicen, por ejemplo, regalando su contraseña, y debe aplicarse una política para hacerla cumplir[2].

La prueba de la integridad de los datos suele ser el más fácil de cumplir de estos requisitos. Un hash de datos como SHA2 suele garantizar que los datos no se modificarán de forma indetectable. Incluso con esta salvaguarda, es posible manipular los datos en tránsito, ya sea a través de un ataque de hombre en el medio o de phishing. Por ello, la integridad de los datos se asegura mejor cuando el destinatario ya posee la información de verificación necesaria, por ejemplo, después de haberse autenticado mutuamente[4].

no repudio en seguridad informática

Garantía de que el remitente de la información tiene una prueba de entrega y el destinatario tiene una prueba de la identidad del remitente, de modo que ninguno de los dos puede negar posteriormente haber procesado la información.

Protección contra un individuo que niegue falsamente haber realizado una acción determinada. Proporciona la capacidad de determinar si un individuo determinado realizó una acción concreta, como la creación de información, el envío de un mensaje, la aprobación de información y la recepción de un mensaje.

En un contexto general de seguridad de la información, garantía de que el remitente de la información tiene una prueba de entrega y el destinatario tiene una prueba de la identidad del remitente, de modo que ninguno de los dos puede negar posteriormente haber procesado la información.

Protección contra un individuo que niega falsamente haber realizado una determinada acción y proporciona la capacidad de determinar si un individuo realizó una determinada acción, como la creación de información, el envío de un mensaje, la aprobación de una información o la recepción de un mensaje.

Un servicio que puede prestarse mediante la aplicación adecuada de una firma digital. El no repudio se refiere a la garantía de que el propietario de un par de claves de firma que fue capaz de generar una firma existente correspondiente a ciertos datos no puede negar convincentemente haber firmado los datos.

ejemplo de no repudio

ResumenLa cadena de bloques, como una de las tecnologías más prometedoras, ha atraído una enorme atención. Las características interesantes de blockchain son el libro de contabilidad descentralizado y la fuerte seguridad, mientras que el no repudio es la propiedad importante de la seguridad de la información en blockchain. Un esquema de firma digital es un enfoque eficaz para lograr el no repudio. En este artículo, se analizan en primer lugar las características de la cadena de bloques y la firma digital para garantizar el no repudio de la información. En segundo lugar, se clasifican y analizan los esquemas típicos de firma digital en blockchain, y luego se investigan y comparan las firmas digitales más avanzadas en términos de campos de aplicación, métodos, seguridad y rendimiento. Por último, se presentan las conclusiones y se sugieren algunos trabajos futuros para impulsar los esfuerzos de investigación en este campo. Nuestros trabajos facilitarán el diseño de algoritmos de firma digital eficientes y seguros en blockchain.

Fig. 1Proceso de firma digital de seguridad de datos básico en RSAImagen de tamaño completoFig. 2Clasificación de la cadena de bloquesImagen de tamaño completoEn el sistema de cadena de bloques, no sólo existe la transmisión de información, sino también la transferencia de valor. En este contexto, nuestras contribuciones de este trabajo incluyen lo siguiente:

seguridad de repudio

O irrenunciable, es un servicio de seguridad estrechamente relacionado con la autenticación, y que permite demostrar la participación de las partes en una comunicación. Por ejemplo, cuando alguien nos ha enviado un mensaje si es quien dice ser.

Se trata de un servicio de seguridad por el que las entidades implicadas en una comunicación no pueden negar haber participado. En concreto, la entidad emisora no puede negar haber enviado un mensaje (no repudio con prueba de origen) y la entidad receptora no puede negar haber recibido un mensaje (no repudio con prueba de entrega).

También se denomina autenticidad a la capacidad de afirmar que una entidad ha participado en un intercambio de comunicaciones o de demostrar que las credenciales de una entidad son auténticas basándose en la confianza establecida entre dos entidades o utilizando una tercera entidad de confianza. El no repudio es un mecanismo para asegurar la relación de las entidades involucradas en el canal de comunicación como un servicio de seguridad.

La garantía de que el remitente de los datos tiene una prueba de entrega y el destinatario tiene una prueba de la identidad del remitente, de modo que ninguno de los dos puede negar posteriormente haber procesado los datos (Harris, 2002 AU33: La cita en el texto "Harris, 2002" no está en la lista de referencias. Por favor, corrija la cita, añada la referencia a la lista o elimine la cita. ).

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad