[2021/03/03][짤막한 이야기 - 부인 방지]

[2021/03/03][짤막한 이야기 - 부인 방지]
“부인 방지(Non-Repudiation)”는 어느 개체가 수행한 행위를 부정(거짓말)하는 것을 방지하는 속성이다.
기밀성, 무결성, 가용성 등과 같은 보안의 속성 중 하나에 해당하며, 부인 방지를 보장하지 못하였을 때 큰 문제가 될 수 있다.
부인 방지를 보장한다는 것의 의미는 간단히 이야기하면 특정 값의 생성은 특정 개체만이 할 수 있다는 것이다.
즉, 특정 값을 “밥(Bob)”이 가지고 있어도, 그 값을 “앨리스(Alice)”만이 생성할 수 있다면, 자연스럽게 “송신 부인 방지”를 보장한다.
즉 앨리스가 이 값을 (실제로 송신했지만) 송신한 적이 없다고 부인할 수 없는 것이다.
앞서 서술한 이야기에서 MAC은 메시지의 무결성과 인증을 동시에 보장할 수 있는 훌륭한 방법이라고 서술하였다.
그러나 MAC은 부인 방지는 보장할 수 없다.
왜냐하면 MAC 값을 생성할 수 있는 개체는 앨리스와 밥, 즉, 두 명이기 때문에 어느 한쪽이 송신 사실을 부정하면 자연스럽게 다른 한쪽이 의심을 받는다.
특정 개체만이 특정 값을 생성할 수 있다면 부인 방지를 보장할 수 있고, 이의 대표적인 예는 “전자 서명”이 있다.
[관련된 짤막한 이야기 - 메시지 인증 코드[2021/03/02]]
#이야기 #루니프 #부인방지 #MAC #전자서명

[2021/03/03][Short Story - Non-Repudiation]
“Non-Repudiation” is a property that prevents denial(lie) of an action performed by an entity.
It corresponds to one of the attributes of security such as confidentiality, integrity, and availability, and can be a big problem when non-repudiation is not guaranteed.
The implication of ensuring non-repudiation is simply that only certain entities can generate certain values.
In other words, even if “Bob” has a specific value, if only "Alice" can generate that value, it naturally guarantees "Non-Repudiation of Origin".
In other words, there is no denying that Alice sent(although actually sent) this value.
In the previous story, MAC is an excellent way to guarantee the integrity and authentication of messages at the same time.
However, MAC cannot guarantee non-repudiation.
Because there are two entities that can generate MAC values, namely Alice and Bob, if one of them denies the transmission, the other is naturally suspicious.
Non-repudiation can be guaranteed if only one specific entity can generate a specific value, and a representative example of this is “Digital Signature”.
[Related Short Story - Message Authentication Code[2021/03/02]]
#Story #LootNiP #NonRepudiation #MAC #DigitalSignature