عدم انکار

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

عدم انکار به این مفهوم است که طرفین درگیر در یک نزاع حقوقی، نتوانند صحت و اعتبار یک قرارداد یا متنی که قبلاً تهیه شده است را انکار نمایند.

در زندگی روزمره انسان‌ها، تا کنون مکانیزم‌های عدم انکار عمدتاً با تکیه بر امضا و اعتبار آن و تأیید کردن امضا ایجاد شده و مورد استفاده قرار گرفته است. البته به طور عادی هر امضایی را می‌توان به سادگی انکار نمود. گاهی انکار یک امضا توسط دارندهٔ آن به شکل "من این را امضا نکرده‌ام." انجام می‌شود که نشان از جعل امضا توسط دیگران دارد و گاهی نیز دارندهٔ امضا، در عین پذیرش اصل امضا، آن را بی‌اعتبار می‌داند که به معنای وجود شرایط غیرعادی مانند تهدید و اعمال فشار توسط دیگران است.

عدم انکار در رمزنگاری[ویرایش]

در فضای امنیت اطلاعات دیجیتال و مسائل رمزنگاری، عدم انکار به مفهوم زیر به کار می‌رود:

  • یک سرویس رمزنگاری برای تأییدِ صحتِ مفادِ اطلاعات و اصالتِ منبع
  • یک روش برای شناسایی و تأییدِ هویت‌ها به صورت قطعی و قابل قبول و غیر قابل جعل

با در دست قرار گرفتن چنین امکانی، هم از جعل سند و هویت و هم از انکار احتمالی آن جلوگیری می‌شود.

در حوزهٔ رمزنگاری، با استفاده از توابع درهم‌ساز و ترکیب آن با رمزگذاری امکان تأیید صحت مفاد اطلاعات فراهم گردیده است. شناسایی و تأییدِ هویت و اصالتِ منبع اطلاعات نیز با استفاده از زیرساخت کلید عمومی و امضای رقومی و اختصاص گواهی دیجیتال به افراد و سازمان‌ها انجام می‌گردد.

سرویس عدم انکار[ویرایش]

به طور کلی با رشد محسوس اینترنت و ایجاد شبکه‌ها، سرویس‌های امنیتی همانند عدم انکار، برای برنامه‌های کاربردی بسیار مهم شده‌است. سرویس‌های عدم انکار باید تضمین کننند که زمانی که آلیس اطلاعاتی را به باب بر روی شبکه می فرستد نه آلیس و نه باب نمی‌توانند انکار کنند که در بخشی و یا در سرتاسر این ارتباطات شرکت داشته‌اند. بنابراین یک پروتکل بی طرفانه عدم انکار، عدم انکاراز شواهد اصلی که مربوط به باب است و عدم انکار از شواهد رسید مقصد که به آلیس است را تولید می‌کند.
با انفجار اینترنت، معاملات الکترونیکی بیشتر و رایج تر شده‌اند. هرچند امنیت معاملات برای بسیاری از برنامه‌های کاربردی بسیار مهم است: مثل تجارت الکترونیکی، امضای قراردادهای دیجیتال، رای گیری الکترونیکی، و غیره در حالی که موضوعات اصلی محرمانه بودن، احراز هویت، کنترل دسترسی، وغیره می‌باشد.
معمولاً زمانی که یک فرد (a client) درخواست یک سرویس، را دارد او خدمات مورد نیازش را از ارائه دهنده (provider) درخواست می‌کند. ارائه دهنده خدمات را تامین می‌کند. سرانجام مشتری هزینه را می‌پردازد. این پروتکل به شرح زیر است:

  1. یک درخواستClient! Provider:
  2. سرویس دهی: Provider! Client
  3. پرداخت (سپاسگزاری) Client! Provider:


در این پروتکل‌ها، مشتری مجبور به ارسال سپاسگزاری پس از دریافت خدمات نیست. مشتری می‌تواند خدمات را دریافت کند وارائه دهنده قادر نباشد که هزینه را بابت آن دریافت کند. گفته می‌شود که مشتری دریافت سرویس را انکار می‌کند.
مشکل دیگر، هنگامی است که Client خدمات را دریافت می‌کند و یا هنگامی که Provider تأییدیه را ازمشتری دریافت می‌کند هر کدام از آنها می‌خواهند مطمئن شوند که این واقعاً پیامی است که انتظارش می‌رود. علاوه بر این، هر یک از آنها می‌خواهد مطمئن باشند که هیچ کس دیگری نمی‌تواند با ادعای کاذب پیام را پس از آنها دریافت نماید.
راه حل‌هایی برای جلوگیری از این مشکلات پیشنهاد شده‌است. گفته می‌شود که این پروتکل‌ها سرویس‌های عدم انکار را ارائه می‌دهند. سرویس‌های عدم انکار
انواع بسیاری ازعدم انکارها مربوط به پروتکل‌های معامله الکترونیکی می‌شوند. حداقل دو سرویس موردنیاز است که بتوانیم یک پروتکل عدم انکارکامل را که در زیر توصیف می‌شود را بدست آوریم.
در تعاریف زیر، ما از سازنده برای شناسایی نهادی که پیام را به نهاد دیگری به نام گیرنده ارسال می‌کند استفاده می‌کنیم:

  1. عدم انکار مبدا: برای جلوگیری از انکار مبدا پیام از ارسال پیام.
  2. عدم انکار دریافت: برای جلوگیری از انکار دریافت کننده پیام از دریافت پیام.
  3. عدم انکار: کسب اطمینان از اینکه این پیام برای تحویل توسط مبدا ارسال شد
  4. عدم انکار تحویل:کسب اطمینان از اینکه این پیامی بوده‌است که به گیرنده تحویل داده‌است.


با توجه به این تعاریف به راحتی دریافت می‌شود که توصیف‌ها در این مقدمات، عدم انکاردریافت را پشتیبانی نمی‌کنند.

جستارهای وابسته[ویرایش]

منابع[ویرایش]

  • ویکی‌پدیای انگلیسی