Cifras simétricas y asimétricas, no repudio?

Question

He leído en la wikipedia "Sin embargo, las cifras simétricas también se pueden utilizar para fines de no repudio según el estándar ISO 13888-2".

Por otra parte, y leí en otra página de la wiki, "No repudio, o más específicamente no repudio de origen, es un aspecto importante de las firmas digitales. Por esta propiedad, una entidad que ha firmado alguna información no puede En ocasiones, el acceso a la clave pública no permite que una parte fraudulenta falsifique una firma válida. Esto está en contraste con los sistemas simétricos, donde tanto el emisor como el receptor comparten la misma clave secreta, y por lo tanto en una disputa un tercero no puede determinar qué entidad era la verdadera fuente de la información. "

Esto significa que una página dice que los algoritmos simétricos tienen no repudio y otra página dice que no lo tienen y por lo tanto t hey no se utilizan para firmas digitales. Entonces, ¿las claves simétricas tienen no repudio o no? Tiene sentido que no se puedan usar para firmas y no repudio ya que las claves simétricas son las mismas y, por lo tanto, el sistema no puede distinguir cuál pertenece a qué persona y cuál es la primera, etc. En ese caso, creo que las claves simétricas son solo una herramienta de confidencialidad y no utilizada para no repudio o firmas digitales.

Answer 1

Creo que la respuesta depende de si la clave compartida es pública o no. Si las partes acuerdan una fuente pública (un tercero) por su clave compartida, no hay repudio de origen.

Answer 2

ISO 13888-2 introduce estructuras y protocolos que pueden utilizarse para introducir servicios de no repudio, en el contexto de técnicas simétricas. Sin embargo, todos estos "trucos" se basan en la existencia de un tercero confiable.

El punto de la segunda citación Wikipedia en la cuestión es que los sistemas de claves asimétricas intrínsecamente [y sin la necesidad de partes thrid] ofrecen características de no repudio (específicamente NRO es decir, un no-rechazo de la del origen).

Answer 3

En cuanto a no repudio, la parte difícil es que no es un término técnico sino más bien legal y causa muchos malentendidos si se coloca en contexto técnico. Lo que pasa es que siempre puede repudiar cualquier cosa que haya hecho. Y es por eso que hay tribunales.

En el tribunal, dos partes se enfrentan y tratan de probarse mutuamente mal usando evidence. Aquí es donde viene la tecnología, ya que permite recopilar evidencia electrónica suficiente para demostrar que la parte que intenta denegar una transacción, mensaje, etc.

Y esto es exactamente lo que hace la serie ISO 13888 en la parte 1: proporciona directrices sobre qué evidencia para recolectar y cómo protegerla para maximizar sus posibilidades de contrarrestar un repudio a la transacción electrónica. Esta norma se refiere a un número de tokens que cumplen esta función. Estos tokens son, por ejemplo, identificadores de ambas partes, marcas de tiempo, hash de mensajes, etc. Luego se detallan cómo proteger estos tokens para que conserven su valor como evidencia.

Las otras dos partes (2 y 3) describen técnicas criptográficas específicas que se pueden aplicar para obtener tokens. Los simétricos son solo hashes codificados si recuerdo correctamente (como HMAC), mientras que assymetric es la firma digital.