it-swarm-korea.com

부인 방지를 달성하는 방법?

다른 사람에게 보내야한다는 메시지가 있으면 부인 방지를 어떻게해야합니까?

메시지에 디지털 서명이 충분합니까?

43
user1157

아니요. 디지털 서명은 부인 방지에 충분하지 않습니다.

부인 방지는 legal 개념입니다. 이는 분쟁이있을 경우, 소송에서 한 당사자가 그들의 약속을 이행 할 수 있음을 의미합니다.

예를 들어, 부인 방지를 제공한다고 주장하는 수학적 체계는 "배심원 공격"을 견뎌야합니다. 일부 전문가 증인은 평범한 배심원 (및 판사)이 이해할 수있는 기술적이지 않은 용어로 수학이 왜 모든 것을 입증하는지 설명해야 할 것입니다. 한편, 다른 쪽의 전문가 증인은 반대 주장을 할 것입니다. 이 체계가 공상 수학을 사용한다면, 배심원과 판사에게는 이해할 수 없을 가능성이 높기 때문에 소송에서 많이 사용되지 않을 것입니다. 이것은 문헌의 대부분의 수학적 체계가 견딜 수없는 일종의 공격입니다.

나는 암호화 연구 커뮤니티가 이것을 망쳐 놓은 것을 두려워합니다. 연구자들은 "부인 방지 문제"를 다루면서 수학으로 해결하려고 노력하는 많은 기술 논문을 작성했지만 그들이 받아들이지 못한 것은 암호 수학과 실제와 법적인 문제. 불행히도, 풀어야 할 문제의 가장 어려운 부분은 수학이 아니라 실용적이고 법적인 문제입니다. 불행히도, 이것은 암호화 연구 커뮤니티에서 오랜 사각 지대 인 것 같습니다.

다음은 법원이나 변호사가 만족할만한 진정한 부인 방지를 달성하기위한 몇 가지 과제입니다.

  • 맬웨어. 할아버지의 컴퓨터가 맬웨어에 감염되어 개인 키를 훔친 경우에는 어떻게합니까? 집을 잃어 버렸다고하더라도 그 멀웨어가 서명 한 것에 대해 책임을 져야할까요? 어리석은 일입니다. 특히, 거부하기 쉬운 방법은 단순히 "개인 키가 유출/도난 당 했어야 함"이라고 주장하는 것입니다.

    사회 공학에 대해서도 비슷한 언급을 할 수 있습니다. 사회 공학 공격이 개인 키를 훔치는 데 성공할 확률이 높고, 일반 사람들이 안전하게 사용할 수없는 방식으로 설계되고 설계자가이를 알고 있거나 알고 있어야하는 경우 배심원들이 할아버지가 잘못 설계 한 보안 시스템에 의해 망쳐 졌기 때문에 할아버지에게 책임을 물을 것인지의 여부는 의문의 여지가 있습니다.

  • 인간 대 컴퓨터. 합법적으로 부인 방지는 human의 행동에 관한 것입니다. 법원은 인간 (예 : 할아버지)이 계약/거래 조건에 동의했다는 증거를 찾고 있습니다. 암호화 체계는이를 달성 할 수 없습니다. 일부 컴퓨터는 어떤 작업을 수행했음을 보여줄 수 있습니다. 암호 전문가들은 컴퓨터가 인간의 대리인 역할을하고 컴퓨터의 행동이 인간의 행동을 대변 할 수 있다고 가정하기를 원하지만 이것은 합리적인 가정이 아닙니다. 예를 들어 개인 컴퓨터의 맬웨어는 사람의 동의없이 개인 키를 적용 할 수 있습니다.

    기본적으로 부인 방지 체계에 대한 대부분의 암호화 연구에는 잘못된 위협 모델이 있습니다. 우리가 발견 한 이후의 가정은 잘못된 것으로 가정합니다.

더 자세한 내용을 알고 싶다면 암호 문헌에서 "거부 거부"와 변호사가 적절하게 받아들이는 것 사이의 격차에 대해 많은 내용이 게시되어 있습니다. 자세한 내용을 볼 수있는 출판물의 예는 다음과 같습니다.

73
D.W.

부인 방지는 발표 된 저자가 실제로 메시지를 썼다는 증거를 가지고 있으며, 그러한 증거는 해당 저자의 동의 없이도 확인할 수 있습니다. 저자는 그의 메시지를 부인 합니다.

이것은 비대칭 암호화를 요구합니다 (검토는 저자의 동의없이 수행 될 수 있기 때문에 저자가 소유 한 비밀 키를 사용할 수 없음), 즉 디지털 서명과 같은 도구입니다.

그러나 디지털 서명을 사용하면 작업의 절반 만 수행했으며 이는 쉬운 일입니다. 디지털 서명은 "저자는 밥이다"라고 말하지 않습니다. "저자는이 공개 키와 관련된 개인 키를 제어하는 ​​사람입니다"라고 말합니다. Bob의 공개 키와 Bob의 ID를 안정적으로 (증거로 수용 가능한 방식으로) 연결할 수있는 방법이 있어야합니다. 여기서 certcertates 가 작동합니다. 인증서는 ID ( "Bob")와 공개 키를 포함하고 "인증 기관"에 의해 서명 된 데이터의 일부입니다. CA는 인증서에 서명 할 때 다음과 같이 말합니다. "이것은 소유 한 공개 키입니다. 그 남자". CA는 자체적으로 디지털 서명을 사용하기 때문에 부인 방지의 범위에 속합니다. 인증서는 CA가 정직하고 신뢰할 수있는 절차 (예 : Bob과 직접 만나기)를 사용하는 한 공개 키가 Bob의 유일한 것임을 "증명합니다" 키와 밥 사이의 연결을 설정합니다. CA가 실패하면 잘못된 인증서를 사용하여 CA를 고소 할 수 있습니다. 실용적인 관점에서 CA의 주요 관심사는 인증서를 자동으로 확인할 수 있으며 단일 CA 공개 키를 아는 것만으로도 CA가 생성 한 수백만 개의 인증서를 검증 할 수 있습니다. 웹 브라우저는 HTTPS 사이트에 연결할 때이를 수행합니다. 브라우저 코드 (또는 운영 체제)에 하드 코딩 된 "루트 CA"에 대해 서버 인증서의 유효성을 검사합니다. 전체 인터넷을 확인하려면 수십 개의 루트 CA 공개 키로 충분합니다.

결론은 디지털 서명이 사용하기에 적합한 암호화 도구이지만 대부분의 솔루션은 비 암호화입니다. 그것은 주로 절차 와 수많은 변호사와 호환되는 서류의 문제입니다.

37
Thomas Pornin

또한 메시지 서명에 사용 된 개인 키에 액세스 할 수있는 유일한 사람이라는 확신이있는 경우 도움이됩니다. 예를 들어, 개인 키의 사본이 일종의 키 에스크로 서비스에 의해 유지되는 경우 부인 방지를 주장하기가 더 어렵습니다. "메시지에 서명하지 않았습니다. 에스크로 데이터베이스에 액세스 ".

X.509 인증서는 키 사용 의도를 식별하기 위해 keyusage 속성에 "부인 방지"비트를 갖습니다. rfc528 이것에 대해 이야기합니다.

12
David Gelhar

None Repudiation 요청자에서 작성자로, 또한 작성자에서 요청자로 이루어진 모든 트랜잭션에 대한 증거가 있음을 나타냅니다. 이것은 거래를 한 사람의 정보가 담긴 전자 증거입니다.

예 : 고객은 은행에 가서 자신의 은행 계좌에 대한 비밀번호 변경을 요청하고, 은행원이나 저자는 고객을 지원하지만 생체 인식을 사용하여 시스템에 로그인해야합니다. 이것은 고객의 은행 계좌에 문제가 생겼을 때 고객을 돕고 있던 사람의 신원을 확인하기 위해 조사 팀이 고객의 은행 계좌를 담당 한 사람을 추적 할 수 있습니다. 고객의 은행 계좌에 사기의 형태가있을 경우 그에 대한 고발.

고객은 또한 생체 인식 응용 프로그램을 사용하여 은행에 실제로 와서 변경 요청을 할 수 있도록 할 것입니다. 때때로 은행 계좌 소유자가 누군가에게 은행에 누군가에게 중요한 정보를 변경하여 none repudiation은 누가 은행에 왔는지 확인하고 고객의 은행 계좌 정보에 사기가있을 경우 변경을 요청한 증거로 사용됩니다.

민감한 데이터의 변경 사항에 대한 자격 증명 모음 (보고서)이 있으며, 변경 전과 변경 요청 후 모든 정보를 표시합니다. 이 보고서에는 변경 요청을 한 고객의 세부 정보와 고객이 변경을 승인 한 작성자의 세부 정보도 표시됩니다. 이 보고서는 변경 후 고객의 은행 계좌에 사기가보고 된 경우 조사 팀이 사용할 수 있습니다.

2
Tshekedi

지문이나 얼굴 인식과 같은 일부 형태의 생체 인식은 부정확하게 복제하는 가장 쉬운 인증 방법이라는 점에 유의해야합니다. 모든 경우에 생체 인식 데이터는 파일에 저장되며 기록 된 데이터와 일치합니다. 데이터 파일의 도난 가능성은 "Bob"인지 또는 작업을 수행하지 않는지에 대한 동일한 논의로 다시 되돌아갑니다.

1
Bob