Re: [問題] 資訊安全中的「Authentication]
※ 引述《dauntless (火車呼嚕呼嚕)》之銘言:
: 資訊安全的問題,不曉的在這裡詢問適不適合?如有更適合的版,請告知!
: 最近在讀資訊安全的書,發覺有資安有四大領域
: 其中「Authentication」和「Non-repudiation」這兩種我覺得有重複耶!
: 如果你已確認你是和誰交談(Authentication),那理論上對方就不容否認
: (Non-repudiation)了啊!
: 不曉的這兩者的區別在哪裡?區分實益又在哪?懇請大家幫忙!!
還是用回文吧。
因為網路世界是虛擬且匿名化的社會,在網路上的當事人彼此都互相不了解對方真實的
身分,買方及賣方彼此身分不明。於是在私法上會產生交易安全的問題。
舉個例而言,在金融界還沒有大力提倡電子交易安全的時代,亦即未採用SET + SSL認證
的時代,你的朋友,或是你的另一半,知道你的信用卡號,以及你的身分證字號,
當自己在網路上看到某一樣物品想購買,卻不夠價金支付時,可能會使用你的信用卡去
購買該物。
當自己在網路上用你的信用卡完成該筆交易時,其買賣契約當然成立,賣方有交付該物的
權利,買方本人有支付價金的義務。
對於賣方而言,non-repudiation的意義在於能確保該買賣契約有效,因確保交易安全。
對於買方本人而言,authentication的意義在於要督促賣方能遵守買賣契約,
話說回來,你朋友用你的信用卡在網路上購買物品,對賣方而言,善意認為是持有
信用卡的本人所購買該物。所以賣方要跟你要價金。你不得拒絕。
要注意債之關係相對性。
你對你朋友採取不當得利加侵權行為,或是觸犯竊盜罪,自不在本案例討論範圍之列。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.116.193.12
討論串 (同標題文章)