Definition

Nonrepudiation

Was ist Nonrepudiation?

Die Nonrepudiation (in etwa Nachweisbarkeit) stellt sicher, dass keine Partei leugnen kann, dass sie eine Nachricht mit Hilfe von Verschlüsselung und/oder digitalen Signaturen gesendet oder empfangen oder eine Information genehmigt hat. Sie kann auch die Echtheit ihrer Unterschrift auf einem Dokument nicht leugnen.

Obwohl es ursprünglich ein juristisches Konzept ist, findet die Nachweisbarkeit auch in den Bereichen Informatik, Informationssicherheit und Kommunikation breite Anwendung.

Informationssicherheit und Unverfälschbarkeit

Nonrepudiation ist eine der fünf Säulen der Informationssicherheit, das heißt der Praxis des Managements informationsbezogener Risiken und des Schutzes von Informationssystemen wie Computern, Servern und Unternehmensnetzen. Die anderen vier Säulen sind die folgenden:

Nonrepudiation ist der Nachweis der Herkunft, Authentizität und Integrität von Daten. Sie bietet dem Absender die Gewissheit, dass seine Nachricht zugestellt wurde, und dem Empfänger den Nachweis der Identität des Absenders. Auf diese Weise kann keine Partei bestreiten, dass eine Nachricht gesendet, empfangen und verarbeitet wurde.

Nonrepudiation ähnelt der Authentifizierung, insbesondere im Hinblick auf die Umsetzung. So kann beispielsweise eine Signatur mit öffentlichem Schlüssel eine unwiderlegbare Bestätigung sein, wenn nur eine Partei Signaturen erstellen kann.

Im Allgemeinen kombiniert die Nonrepudiation sowohl Authentifizierung als auch Integrität.

Die Nonredpudiation ist eine der Säulen der Informationssicherheit.
Abbildung 1: Die Nonredpudiation ist eine der Säulen der Informationssicherheit.

Nonrepudiation, Message Authentication Code und digitale Signaturen

Die Nichtabstreitbarkeit wird durch Kryptographie, wie digitale Signaturen, erreicht und umfasst weitere Dienste für Authentifizierung, Prüfung und Protokollierung.

Bei Online-Transaktionen stellen digitale Signaturen sicher, dass eine Partei später nicht bestreiten kann, Informationen gesendet zu haben oder die Echtheit ihrer Signatur zu leugnen. Eine digitale Signatur wird mit dem privaten Schlüssel eines asymmetrischen Schlüsselpaares (Public-Key-Kryptographie) erstellt und mit einem entsprechenden öffentlichen Schlüssel verifiziert.

Nur der Inhaber des privaten Schlüssels kann auf diesen Schlüssel zugreifen und diese Signatur erstellen, die beweist, dass ein Dokument von diesem Inhaber elektronisch signiert wurde. Dies stellt sicher, dass eine Person später nicht bestreiten kann, die Signatur geleistet zu haben, und bietet somit Nichtabstreitbarkeit.

In der Kryptografie wird ein Nachrichtenauthentifizierungscode (Message Authentication Code, MAC), auch als Tag bezeichnet, verwendet, um eine Nachricht zu authentifizieren oder zu bestätigen, dass die Nachricht vom angegebenen Absender stammt und nicht unterwegs verändert wurde. Im Gegensatz zu digitalen Signaturen werden MAC-Werte mit demselben geheimen Schlüssel erzeugt und überprüft, auf den sich Absender und Empfänger vor Beginn der Kommunikation einigen müssen.

Ein MAC kann vor der Fälschung von Nachrichten durch Personen schützen, die den gemeinsamen geheimen Schlüssel nicht kennen, und bietet sowohl Integrität als auch Authentifizierung. MAC-Algorithmen wie der verschlüsselungsbasierte MAC und der hashbasierte MAC können jedoch keine Nichtabstreitbarkeit bieten.

Neben digitalen Signaturen wird die Unleugbarkeit auch bei digitalen Verträgen und E-Mails eingesetzt. Die Nichtabstreitbarkeit von E-Mails umfasst Methoden wie die E-Mail-Verfolgung.

Nachteile der Nonrepudiation mit digitalen Signaturen

Da keine Sicherheitstechnologie narrensicher ist, warnen einige Experten, dass eine digitale Signatur allein nicht immer die Unabstreitbarkeit garantiert. Einige schlagen vor, mehrere Ansätze zu verwenden, um die Unbestreitbarkeit zu gewährleisten. Eine dieser Methoden ist die Erfassung biometrischer Informationen und anderer Daten über den Absender oder Unterzeichner, die insgesamt schwer zu widerlegen sind.

Spezifische Informationen über einen Absender oder Unterzeichner durch biometrische Daten verstärken den Prozess der Unleugbarkeit.
Abbildung 2: Spezifische Informationen über einen Absender oder Unterzeichner durch biometrische Daten verstärken den Prozess der Unleugbarkeit.

Es ist auch wichtig zu wissen, dass die derzeitigen Definitionen der Nonrepudiation im digitalen Raum nur die Gültigkeit der Signatur selbst berücksichtigen. Sie berücksichtigen nicht die Möglichkeit, dass der Unterzeichner manipuliert, zur Unterschrift gezwungen oder ausgetrickst wurde. Es ist auch denkbar, dass ein Virus, ein Wurm oder eine andere Art von Malware den privaten Schlüssel eines Absenders kompromittiert und so möglicherweise dessen digitale Signatur stiehlt oder fälscht und die Unleugbarkeit gefährdet.

Um solche Probleme zu vermeiden und um sicherzustellen, dass eine digitale Signatur gültig ist - und damit die geeignete Wahl für die Unverfälschbarkeit - muss sie über einen sicheren und vollständig vertrauenswürdigen Mechanismus für die Bearbeitung und Unterzeichnung von Dokumenten erstellt werden.

Diese Definition wurde zuletzt im April 2024 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close