Apa itu non-repudiation?

 Apa itu Non-repudiation?



    Non-repudiation adalah jaminan bahwa seseorang tidak dapat menyangkal validitas sesuatu. Non-repudiation adalah konsep hukum yang banyak digunakan dalam keamanan informasi dan mengacu pada layanan, yang memberikan bukti keaslian data dan integritas data. Dengan kata lain, non-repudiation membuatnya sangat sulit untuk berhasil menyangkal siapa / dari mana pesan itu berasal serta keaslian dan integritas pesan itu.

Tanda tangan digital (digabungkan dengan tindakan lain) dapat menawarkan non-repudiation dalam hal transaksi online, di mana penting untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi tidak dapat menyangkal keaslian tanda tangan mereka pada dokumen atau mengirim komunikasi di tempat pertama. Dalam konteks ini, non-repudiation mengacu pada kemampuan untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi harus menerima keaslian tanda tangan mereka pada dokumen atau pengiriman pesan.

Teknik Non-repudiation

    Untuk transmisi email, non-repudiation biasanya melibatkan penggunaan metode yang dirancang untuk memastikan bahwa pengirim tidak dapat menyangkal telah mengirim pesan tertentu, atau bahwa penerima pesan tidak dapat menyangkal telah menerimanya. Teknik akan mencakup pelacakan email.

    Fungsi hash kriptografi dapat digunakan untuk menetapkan integritas dokumen yang dikirimkan. Tidak ada kunci enkripsi yang terlibat, dan fungsi hash yang kuat dirancang agar tidak dapat diubah. Selain itu, keduanya dirancang untuk menghindari benturan, yang terjadi dalam kasus yang jarang terjadi ketika dua dokumen terpisah menghasilkan nilai hash yang sama.

    Mengambil langkah ini lebih jauh adalah HMAC, teknik yang digunakan untuk menyediakan otentikasi dan integritas data melalui hashing dokumen dan transmisi dengan kunci enkripsi bersama. Namun, fakta bahwa kuncinya adalah kunci bersama berarti bahwa metode ini tidak memiliki non-repudiation.

Serangan Non-repudiation

Jika sistem atau aplikasi tidak menyertakan protokol atau kontrol untuk melacak dan mencatat tindakan penggunanya, sistem dapat dimanipulasi oleh penyusup jahat, yang dapat memalsukan kredensial pengenal tindakan baru, yang tidak dapat disangkal dengan pasti.

Dalam serangan penolakan jenis ini, data yang salah dapat dimasukkan ke dalam file log, informasi pembuatan tindakan pada sistem dapat diubah, dan manipulasi data umum atau spoofing dapat terjadi.




Komentar

Postingan populer dari blog ini

CIA Triad : Pengertian, Komponen, dan contohnya | Cyber Security