Cервис неотказуемости в web-приложениях
Неотказуемость (англ. nonrepudiation) — невозможность отказа от авторства. Приложение обеспечивает сервис неотказуемости, если оно гарантировано устанавливает соответствие между пользователем (или процессом, действующем от имени пользователя) и данными, которые пользователь создает, модифицирует либо пересылает с помощью приложения. Такими данными может быть файл, сообщение, аутентификационная информация пользователя, либо конфигурационная информация самого приложения. Наиболее распространенными и часто обсуждаемыми вариантами неотказуемости являются неотказуемость источника (когда пользователь не может ложно отказаться от отправки сообщения или документа) и неотказуемость получения (когда пользователь не может ложно отказаться от получения сообщения или документа). Однако могут быть определены и другие варианты, включая неотказуемость создания, неотказуемость доставки и неотказуемость подтверждения.
Существует обширный класс приложений, для которых сервис неотказуемости является обязательный (например, финансовые транзакции). Кроме того, сервис неотказуемости важен для приложений, в которых необходимо обеспечивать подотчетность действий пользователя для каждой совершенной транзакции, в частности, если эти транзакции совершаются через сетевую среду с использованием различных компонент приложения. Например, для почтовых сообщений такими компонентами являются почтовый сервер и почтовый клиент, для Web это браузер и Web-сервер. В таких случаях традиционных средств регистрации и аудита недостаточно для поддержания свойства подотчетности. Задача отслеживания действий пользователя в таких случаях может решаться с использование сервиса неотказуемости. Основная идея невозможности отказа от определенного действия состоит в том, что пользователь криптографически связан со специфическим действием таким образом, что последующий отказ от этого действия равнозначен в некоторой степени признанию злого умысла или небрежности пользователя. Сервис неотказуемости может базироваться только на инфраструктуре открытых ключей, но не на инфраструктуре симметричных ключей. Для связи в среде, где используются симметричные ключи, пользователи должны создавать общий симметричный ключ, то есть разделять общий секрет, что дает возможность одному из пользователей подделывать подтверждения подлинности. В качестве примера, рассмотрим случай, когда сервис неотказуемости необходим в Web) приложениях.
Теги
Похожие статьи
Атаки на уязвимость программного обеспечения.
Подмена информации в скрытых полях
Ввод данных и Выход в офлайн в HTML5
Три способа продвижения вашего бизнеса в Интернете
Лицензированное программное обеспечение Wilcom
Оценка общих тенденций развития глобального валютного рынка
Создание интернет-магазина
PR в вебе
Баннеры - эффективная реклама в Интернете
Развитие сети Интернет
0 - Количество комментариев
Оставьте комментарий.