عدم انکار

سلب انکار[1] یا عدم انکار (به انگلیسی: Non-repudiation) به این مفهوم است که طرفین درگیر در یک نزاع حقوقی، نتوانند صحت و اعتبار یک قرارداد یا متنی که قبلاً تهیه شده‌است را انکار نمایند.

در زندگی روزمره انسان‌ها، تا کنون مکانیزم‌های عدم انکار عمدتاً با تکیه بر امضا و اعتبار آن و تأیید کردن امضا ایجاد شده و مورد استفاده قرار گرفته‌است. البته به‌طور عادی هر امضایی را می‌توان به سادگی انکار نمود. گاهی انکار یک امضا توسط دارندهٔ آن به شکل "من این را امضا نکرده‌ام." انجام می‌شود که نشان از جعل امضا توسط دیگران دارد و گاهی نیز دارندهٔ امضا، در عین پذیرش اصل امضا، آن را بی‌اعتبار می‌داند که به معنای وجود شرایط غیرعادی مانند تهدید و اعمال فشار توسط دیگران است.

عدم انکار در رمزنگاری

در فضای امنیت اطلاعات رقومی و مسائل رمزنگاری، عدم انکار به مفهوم زیر به کار می‌رود:

  • یک سرویس رمزنگاری برای تأییدِ صحتِ مفادِ اطلاعات و اصالتِ منبع
  • یک روش برای شناسایی و تأییدِ هویت‌ها به صورت قطعی و قابل قبول و غیرقابل جعل

با در دست قرار گرفتن چنین امکانی، هم از جعل سند و هویت و هم از انکار احتمالی آن جلوگیری می‌شود.

در حوزهٔ رمزنگاری، با استفاده از توابع درهم‌ساز و ترکیب آن با رمزگذاری امکان تأیید صحت مفاد اطلاعات فراهم گردیده است. شناسایی و تأییدِ هویت و اصالتِ منبع اطلاعات نیز با استفاده از زیرساخت کلید عمومی و امضای رقومی و اختصاص گواهی دیجیتال به افراد و سازمان‌ها انجام می‌گردد.

سرویس عدم انکار

به‌طور کلی با رشد محسوس اینترنت و ایجاد شبکه‌ها، سرویس‌های امنیتی همانند عدم انکار، برای برنامه‌های کاربردی بسیار مهم شده‌است. سرویس‌های عدم انکار باید تضمین کننند که زمانی که آلیس اطلاعاتی را به باب بر روی شبکه می فرستد نه آلیس و نه باب نمی‌توانند انکار کنند که در بخشی یا در سرتاسر این ارتباطات شرکت داشته‌اند. بنابراین یک پروتکل بی طرفانه عدم انکار، عدم انکاراز شواهد اصلی که مربوط به باب است و عدم انکار از شواهد رسید مقصد که به آلیس است را تولید می‌کند.
با انفجار اینترنت، معاملات الکترونیکی بیشتر و رایج تر شده‌اند. هرچند امنیت معاملات برای بسیاری از برنامه‌های کاربردی بسیار مهم است: مثل تجارت الکترونیکی، امضای قراردادهای دیجیتال، رای گیری الکترونیکی، و غیره در حالی که موضوعات اصلی محرمانه بودن، احراز هویت، کنترل دسترسی، و غیره می‌باشد.
معمولاً زمانی که یک فرد (a client) درخواست یک سرویس، را دارد او خدمات مورد نیازش را از ارائه دهنده (provider) درخواست می‌کند. ارائه دهنده خدمات را تأمین می‌کند. سرانجام مشتری هزینه را می‌پردازد. این پروتکل به شرح زیر است:

  1. یک درخواستClient! Provider:
  2. سرویس دهی: Provider! Client
  3. پرداخت (سپاسگزاری) Client! Provider:


در این پروتکل‌ها، مشتری مجبور به ارسال سپاسگزاری پس از دریافت خدمات نیست. مشتری می‌تواند خدمات را دریافت کند وارائه دهنده قادر نباشد که هزینه را بابت آن دریافت کند. گفته می‌شود که مشتری دریافت سرویس را انکار می‌کند.
مشکل دیگر، هنگامی است که Client خدمات را دریافت می‌کند یا هنگامی که Provider تأییدیه را ازمشتری دریافت می‌کند هر کدام از آن‌ها می‌خواهند مطمئن شوند که این واقعاً پیامی است که انتظارش می‌رود. علاوه بر این، هر یک از آن‌ها می‌خواهد مطمئن باشند که هیچ کس دیگری نمی‌تواند با ادعای کاذب پیام را پس از آن‌ها دریافت نماید.
راه حل‌هایی برای جلوگیری از این مشکلات پیشنهاد شده‌است. گفته می‌شود که این پروتکل‌ها سرویس‌های عدم انکار را ارائه می‌دهند. سرویس‌های عدم انکار
انواع بسیاری ازعدم انکارها مربوط به پروتکل‌های معامله الکترونیکی می‌شوند. حداقل دو سرویس موردنیاز است که بتوانیم یک پروتکل عدم انکارکامل را که در زیر توصیف می‌شود را به دست آوریم.
در تعاریف زیر، ما از سازنده برای شناسایی نهادی که پیام را به نهاد دیگری به نام گیرنده ارسال می‌کند استفاده می‌کنیم:

  1. عدم انکار مبدا: برای جلوگیری از انکار مبدأ پیام از ارسال پیام.
  2. عدم انکار دریافت: برای جلوگیری از انکار دریافت‌کننده پیام از دریافت پیام.
  3. عدم انکار: کسب اطمینان از اینکه این پیام برای تحویل توسط مبدأ ارسال شد
  4. عدم انکار تحویل:کسب اطمینان از اینکه این پیامی بوده‌است که به گیرنده تحویل داده‌است.


با توجه به این تعاریف به راحتی دریافت می‌شود که توصیف‌ها در این مقدمات، عدم انکاردریافت را پشتیبانی نمی‌کنند.

جستارهای وابسته

منابع
  1. «سلب انکار» [مهندسی مخابرات] هم‌ارزِ «non-repudiation»؛ منبع: گروه واژه‌گزینی. جواد میرشکاری، ویراستار. دفتر پنجم. فرهنگ واژه‌های مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. شابک ۹۷۸-۹۶۴-۷۵۳۱-۷۶-۴ (ذیل سرواژهٔ سلب انکار)
  • ویکی‌پدیای انگلیسی
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.