Re: [問題] 資訊安全中的「Authentication]
※ 引述《forris (喬巴)》之銘言:
: ※ 引述《dauntless (火車呼嚕呼嚕)》之銘言:
: : 資訊安全的問題,不曉的在這裡詢問適不適合?如有更適合的版,請告知!
: : 最近在讀資訊安全的書,發覺有資安有四大領域
: : 其中「Authentication」和「Non-repudiation」這兩種我覺得有重複耶!
: : 如果你已確認你是和誰交談(Authentication),那理論上對方就不容否認
: : (Non-repudiation)了啊!
: : 不曉的這兩者的區別在哪裡?區分實益又在哪?懇請大家幫忙!!
有錯請指正
舉個例子:
你已經確認你再跟你朋友交談了
但是你對你朋友的對話有可能被第三方攔截並修改了
那你要怎麼證明 你朋友收到的那個對話不是你說的 -> Non-repudiation
你跟你朋友對話代表雙方認證過 你們是有交談權限而且知道對方是誰 ->Authentication
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.231.28.98
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):