iT邦幫忙

2023 iThome 鐵人賽

DAY 11
0
自我挑戰組

資安大拼盤系列 第 11

[Day11] 三色豆拼盤 ─ 其他安全性原則(4)

  • 分享至 

  • xImage
  •  

終於來到倒數第 19 天,也來到了安全性原則的最後一篇,感謝大家這麼有耐心地看我廢話了 11 天,真是令我受寵若驚,每天煩惱的除了要想今天要講什麼主題與內容以外,最煩惱的大概就是今天要放上什麼神奇菜餚吧!

不可否認性(Non-requdiation)

不可否認性是什麼呢?不可否認性的重點就如同字面上所說的我的所作所為皆 ”不可否認”。不可否認你對系統做了什麼操作、不可否認我既甕出哪些公文、信件等等。
那麼,什麼又是不可否認服務?不可否認服務的目標是產生、收集、維護及查證(verify) 與已宣稱事件或動作有關之證據。進行驗證的方式目前常見的會透過數位簽章及公開金鑰基礎架構(Public Key Infrastructure,簡稱PKI)對使用者身份及訊息來源做進行驗證。

不可否服務

不可否服務分為下列五點:

來源不可否認(Non-repudiation of origin, NRO):由傳送方送出
收件不可否認:接收方收件
投件不可否認(Non-repudiation of submission, NRS):傳送方送至轉送者(或遞送機構)
送達不可否認(Non-repudiation of delivery, NRD):轉送者(或遞送機構)送至接收方
遞送不可否認(Non-repudiation of submission, NRS):傳送方或轉送者收到訊息

直接通訊

指涉及收送雙方,僅需來源與收件不可否認無誤

間接通訊

涉及可信賴第三方轉送,需全部五種不可否認服務

三色豆拼盤


圖片來源


上一篇
[Day10] 鬆餅大拼盤 ─ 其他安全性原則(3)
下一篇
[Day12] 海鮮痛風大拼盤 ─ SQL Injection
系列文
資安大拼盤30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言