“否认”最早被定义为威胁、它是指参与某次通信交换的一方事后虚伪地否认曾经发生过本次交换。不可否认业务与其他安全业务有着最基本的区别。它的主要目的是保护通信用户免遭来自来对付此种威胁的。不可否认业务是用于系统其他合法用户的威胁,而不是来自于未知攻击者的威胁。
术语“不可否认”本身不十分贴切。事实上,这种业务不能消除业务否认。也就是说,它并不能防止一方否认另一方对某件已发生的事情所作出的声明。它所能够做的只是提供无可辩驳的证据,以支持快速解决任何这种纠纷。不可否认业务的出发点井不是仅仅因为在通信各方之间存在着相互欺骗的可能性。它也反映了这样的一一个现实,即没有任何一个系统是完备的。首先考虑在有纸商业活动中出现的某些问题。纸张文件(例如合同、报价单、投标、订单、货运清单、支票等)在商业活动中发挥着巨大的作用。然而,在对它们进行处理的过程中会发生许多问题。例如:
①邮递过程中的文件丢失:
②收信者在对收到的文件作出处理之前丢失;
③文件是由某个没有得到足够授权的人产生的;
④在某一机构内部或在机构间的文件传递过程中被收买;
⑤文件在某一机构内部或在机构之间传递时被欺骗性地修改;
⑥伪造文件;
⑦某个文件有争议的签署日期。
为了系统地处理以上所出现的问题,采用了许多不同的机制,诸如签名、逆签名、公证签名、收据、邮戳以及挂号邮件等。
在进行电子化商业活动时,情况与此类似。在某些方面,电子化作业所出现的问题比纸张作业更难以解决,因为在处理文件时,常常涉及更多的人。然而,在某些方面,电子作业所出现的问题反而更容易解决。这是由于采用了较为复杂的技术一数字签名的结果。
原则上讲,不可否认业务适用于任何种能够影响两方或更多方的事件。通常,这些纠纷涉及某一特定的事件是否发生了,是什么时候发生的,有哪几方参与了这一事件,以及与此事件有关的信息是什么。如果我们只考虑数据网络环境,业务否认又可以分为以下两种不同的情况:
①源点否认。这是一种关于“某特定的一方是否产生了某一特定的数据项”的纠纷(和/或关于产生时间的纠纷)。
②递送否认。这是一种关于“某一特定的数据项是否被递送给网站制作某特定一方”的纠纷(和/或关于递送时间的纠纷)。
>>> 查看《网站不可否认业务》更多相关资讯 <<<
本文地址:http://tonv.cn/news/html/3812.html