Apa itu non-repudiation?

-

 Apa itu Non-repudiation?



    Non-repudiation adalah jaminan bahwa seseorang tidak dapat menyangkal validitas sesuatu. Non-repudiation adalah konsep hukum yang banyak digunakan dalam keamanan informasi dan mengacu pada layanan, yang memberikan bukti keaslian data dan integritas data. Dengan kata lain, non-repudiation membuatnya sangat sulit untuk berhasil menyangkal siapa / dari mana pesan itu berasal serta keaslian dan integritas pesan itu.

Tanda tangan digital (digabungkan dengan tindakan lain) dapat menawarkan non-repudiation dalam hal transaksi online, di mana penting untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi tidak dapat menyangkal keaslian tanda tangan mereka pada dokumen atau mengirim komunikasi di tempat pertama. Dalam konteks ini, non-repudiation mengacu pada kemampuan untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi harus menerima keaslian tanda tangan mereka pada dokumen atau pengiriman pesan.

Teknik Non-repudiation

    Untuk transmisi email, non-repudiation biasanya melibatkan penggunaan metode yang dirancang untuk memastikan bahwa pengirim tidak dapat menyangkal telah mengirim pesan tertentu, atau bahwa penerima pesan tidak dapat menyangkal telah menerimanya. Teknik akan mencakup pelacakan email.

    Fungsi hash kriptografi dapat digunakan untuk menetapkan integritas dokumen yang dikirimkan. Tidak ada kunci enkripsi yang terlibat, dan fungsi hash yang kuat dirancang agar tidak dapat diubah. Selain itu, keduanya dirancang untuk menghindari benturan, yang terjadi dalam kasus yang jarang terjadi ketika dua dokumen terpisah menghasilkan nilai hash yang sama.

    Mengambil langkah ini lebih jauh adalah HMAC, teknik yang digunakan untuk menyediakan otentikasi dan integritas data melalui hashing dokumen dan transmisi dengan kunci enkripsi bersama. Namun, fakta bahwa kuncinya adalah kunci bersama berarti bahwa metode ini tidak memiliki non-repudiation.

Serangan Non-repudiation

Jika sistem atau aplikasi tidak menyertakan protokol atau kontrol untuk melacak dan mencatat tindakan penggunanya, sistem dapat dimanipulasi oleh penyusup jahat, yang dapat memalsukan kredensial pengenal tindakan baru, yang tidak dapat disangkal dengan pasti.

Dalam serangan penolakan jenis ini, data yang salah dapat dimasukkan ke dalam file log, informasi pembuatan tindakan pada sistem dapat diubah, dan manipulasi data umum atau spoofing dapat terjadi.




Komentar

Posting Komentar

Postingan populer dari blog ini

CIA Triad : Pengertian, Komponen, dan contohnya | Cyber Security

-
Gambar
CIA Triad (confidentiality, integrity and availability) CIA Triad  tidak memiliki pencipta atau pendukung tunggal alih-alih, ini muncul dari waktu ke waktu sebagai artikel kebijaksanaan di antara para profesional cyber security, terbentuk pertama kali diusulkan pada awal tahun 1976 dalam sebuah studi oleh Angkatan Udara A.S. Demikian pula, konsep integritas dieksplorasi dalam makalah tahun 1987 berjudul "Perbandingan Kebijakan Keamanan Komputer Komersial dan Militer" yang ditulis oleh David Clark dan David Wilson. CIA Triad adalah model yang dirancang untuk memandu kebijakan keamanan informasi, mengatur dan mengevaluasi bagaimana sebuah organisasi atau perusahaan ketika data disimpan, dikirim, atau diproses . Tiga Konsep pembentukan CIA Triad : 1. Confidentiality (Kerahasiaan)       Konsep ini membahas mengenai kerahasiaan data/informasi maka dari itu kita harus memastikan informasi sensitif hanya diakses oleh pihak yang berwenang dan dijauhkan dari pihak tidak berwenang.  Me
Baca selengkapnya