終於來到倒數第 19 天,也來到了安全性原則的最後一篇,感謝大家這麼有耐心地看我廢話了 11 天,真是令我受寵若驚,每天煩惱的除了要想今天要講什麼主題與內容以外,最煩惱的大概就是今天要放上什麼神奇菜餚吧!
不可否認性是什麼呢?不可否認性的重點就如同字面上所說的我的所作所為皆 ”不可否認”。不可否認你對系統做了什麼操作、不可否認我既甕出哪些公文、信件等等。
那麼,什麼又是不可否認服務?不可否認服務的目標是產生、收集、維護及查證(verify) 與已宣稱事件或動作有關之證據。進行驗證的方式目前常見的會透過數位簽章及公開金鑰基礎架構(Public Key Infrastructure,簡稱PKI)對使用者身份及訊息來源做進行驗證。
不可否服務分為下列五點:
來源不可否認(Non-repudiation of origin, NRO):由傳送方送出
收件不可否認:接收方收件
投件不可否認(Non-repudiation of submission, NRS):傳送方送至轉送者(或遞送機構)
送達不可否認(Non-repudiation of delivery, NRD):轉送者(或遞送機構)送至接收方
遞送不可否認(Non-repudiation of submission, NRS):傳送方或轉送者收到訊息
指涉及收送雙方,僅需來源與收件不可否認無誤
涉及可信賴第三方轉送,需全部五種不可否認服務