Sommario:
Definizione - Che cosa significa non ripudio?
La non ripudio è un metodo per garantire la trasmissione di messaggi tra le parti tramite firma digitale e / o crittografia. È uno dei cinque pilastri dell'assicurazione dell'informazione (IA). Le altre quattro sono disponibilità, integrità, riservatezza e autenticazione.
La non ripudio viene spesso utilizzata per contratti digitali, firme e messaggi e-mail.
Utilizzando un hash di dati, è possibile ottenere la prova dei dati identificativi autentici e dell'origine dei dati. Insieme alle firme digitali, le chiavi pubbliche possono essere un problema quando si tratta di non ripudio se il destinatario del messaggio ha esposto, consapevolmente o inconsapevolmente, la propria chiave crittografata o segreta.
Techopedia spiega Non ripudio
Mentre la non ripudio è una degna misura di sicurezza elettronica, i professionisti di questo settore avvertono che potrebbe non essere efficace al 100%. Gli attacchi di phishing o man-in-the-middle (MITM) possono compromettere l'integrità dei dati. Inoltre, è importante notare che una firma digitale è la stessa sia che sia autentica o falsa da qualcuno che ha la chiave privata. Questo problema è stato contrastato dal Dipartimento della Difesa degli Stati Uniti con lo sviluppo della carta di accesso comune, un tipo di smart card progettata per il personale militare in servizio attivo, il personale civile, la Guardia nazionale e altri che sono a conoscenza di informazioni riservate sulla difesa.
Immagina di ricevere un'email molesta da qualcuno che rifiuta di inviare il messaggio. Come si determina la verità? Le firme digitali dimostrano la consegna e la ricezione delle trasmissioni e-mail, garantendo la non ripudio.
Pertanto, la non ripudio protegge il destinatario e il mittente quando un destinatario rifiuta di ricevere un'e-mail. Senza la non ripudio, un pilastro essenziale dell'AII, la sicurezza delle informazioni sarebbe significativamente viziata.
