╚ßst 35 - CW 49/97

Nepopiratelnost

P°ikßzßnφ jedenßctΘ: nepop°eÜ zprßvy odeslanΘ ni p°ijatΘ.

Vzpome≥me vÜednφch radostφ s doporuΦen²mi dopisy, kdy nßs poÜ¥aΦka dopoledne doma nezastihne a my p°esto n∞jak musφme zajistit vyzvednutφ dopisu a hlavn∞ potvrdit p°evzetφ podpisem na p°edepsanΘm poÜtovnφm listu. ╚asto se rozΦilujeme nad zbyteΦnostφ onoho podepisovßnφ p°i p°φjmu a nad vypisovßnφm lφstk∙ p°i odesφlßnφ doporuΦen²ch dopis∙ a to a₧ do chvφle, kdy pot°ebujeme prokßzat, ₧e ten a ten dopis jsme skuteΦn∞ odeslali nebo naopak rozhodn∞ nep°evzali. Pak nastane Φas zhodnocenφ fakt∙ a rozhodnutφ jestli, kdo, kdy a p°φpadn∞ jak.

A kdy₧ u₧ dopis skuteΦn∞ mßme v rukou -- jak zjiÜ¥ujeme, zda nßm jej skuteΦn∞ poslal udßvan² odesφlatel? Pokud pomineme mo₧nost spoleΦnΘ a snad v²luΦnΘ znalosti urΦit²ch fakt∙, tak je nasnad∞ podpis, rukopis ap. Digitßlnφ podpis jsme probrali v dφlu minulΘm (a pokud jste se s nφm neseznßmili, tak to uΦi≥te), jak je to ale s uveden²mi situacemi v digitßlnφm sv∞t∞?

Nepopiratelnost (angl. non-repudiation) je vlastnost, kterou jsme zmφnili ji₧ v dφlu k digitßlnφmu podpisu, a kterß zajiÜ¥uje, ₧e pro dan² datov² objekt nebude pozd∞ji mo₧no pop°φt provedenφ urΦitΘ manipulace s tφmto datov²m objektem. "UrΦitou manipulacφ" b²vß nejΦast∞ji doruΦenφ/p°ijetφ, p∙vod, podßnφ a p°edßnφ. Obvykle je nepopiratelnost zajiÜ¥ovßna poskytnutφm d∙kazu o provedenφ danΘ manipulace s datov²m objektem Φi jinΘho atributu danΘho datovΘho objektu. U nepopiratelnosti p∙vodu m∙₧e jφt prßv∞ o digitßlnφ podpis danΘho datovΘho objektu, ale neple¥me si digitßlnφ podpis s nepopiratelnostφ p∙vodu -- pro zajiÜt∞nφ slu₧by nepopiratelnosti je pot°eba daleko vφce ne₧ jen jednoduch² digitßlnφ podpis. Pro pot°eby tohoto Φlßnku si budeme muset nastφnit i pojem bezpeΦnΘ obßlky, kterß se n∞kdy pou₧φvß mφsto digitßlnφho podpisu. BezpeΦnß obßlka -- angl. secure envelope -- je soubor datov²ch polo₧ek konstruovan²ch takov²m zp∙sobem, ₧e p°φjemce dat m∙₧e ov∞°it jejich integritu a p∙vod. Pou₧φvß se tehdy, kdy₧ jsou k dispozici pouze prost°edky symetrickΘho Üifrovßnφ, nebo z jin²ch d∙vod∙ nenφ pou₧it digitßlnφ podpis.

Pravdu, celou pravdu a nic ne₧ pravdu

Je vhodnΘ si uv∞domit, ₧e slu₧ba digitßlnφho podpisu je jen jednφm z mo₧n²ch podp∙rn²ch prost°edk∙ slu₧by nepopiratelnosti. Pr∙kaznφ materißl (angl. Non-Repudiation Information -- NRI) pot°ebn² pro zajiÜt∞nφ nepopiratelnosti zahrnuje nejen digitßlnφ podpis, ale i d∙v∞ryhodnΘ zßznamy protokolovacφch soubor∙ o podßnφ a p°edßnφ zprßvy p°enosov²mi systΘmy, zßznamy nebo garance k tvorb∞ a sprßv∞ kryptografick²ch klφΦ∙ atd. Zßsadnφ rozdφly mezi digitßlnφm podpisem, resp. bezpeΦnou obßlkou Φi peΦetφ (angl. seal) -- provßd∞nΘ obvykle haÜovßnφm zprßvy spoleΦn∞ s tajn²m klφΦem, a slu₧bou nepopiratelnosti, spoΦφvajφ jednak v rozdφlu mezi dobou dodßnφ pr∙kaznφho materißlu a dobou obvyklΘho pou₧itφ tohoto pr∙kaznφho materißlu a koneΦn∞ takΘ ve faktu, ₧e pro zajiÜt∞nφ nepopiratelnosti je pr∙kaznφ materißl ve v∞tÜin∞ aplikacφ vytvß°en d∙v∞ryhodnou t°etφ stranou (angl. Trusted Third Party -- TTP). V p°φpad∞ digitßlnφho podpisu, resp. bezpeΦnΘ obßlky, dochßzφ ke kontrole v∞tÜinou okam₧it∞ (a pak jsou data pova₧ovßna za prov∞°enß), kde₧to pro nepopiratelnost je d∙le₧itß mo₧nost kontroly NRI v p°φpad∞ sporu, kter² m∙₧e nastat po desetiletφch.

Terminologie ISO (Mezinßrodnφ organizace pro standardizaci) odliÜuje oznaΦovßnφ p∙vodnφ vlastnosti/slu₧by "nepopiratelnosti p°ijetφ", kdy preferovan² termφn je podle ISO "Non-Repudiation of Delivery" (nepopiratelnost doruΦenφ) namφsto obvyklΘho a dosud Φast∞ji pou₧φvanΘho "Non-Repudiation of Receipt" (nepopiratelnost p°ijetφ). Tento zdßnliv∞ malichern² rozdφl je zp∙soben odliÜn²m chßpßnφm slu₧by nepopiratelnosti p°ijetφ a doruΦenφ. P°edstavme si zmφn∞nou situaci s poÜ¥aΦkou, kdy potΘ, co podepφÜeme p°ejφmacφ list a p°evezmeme dopis (doÜlo k potvrzenφ doruΦenφ), nßm dopis p°ed otev°enφm vytrhne a snφ pes. Pokud se tato situace dostane p°ed soud, tak nßm snad bude p°i sv∞dectvφ poÜtaΦky uv∞°eno, ₧e nßm sice byl dopis doruΦen, ale zprßvu jako takovou jsme "nep°ijali", nebo¥ jsme ji neΦetli. Co ale jinΘ smluvnφ zßvazky a mo₧nΘ komplikace?

Nejnov∞jÜφ nßvrhy standard∙ ISO (ISO/IEC 13888) doporuΦujφ zavedenφ slu₧eb, kterΘ by mohly hrßt podstatnou roli v distribuovan²ch systΘmech, kde se p°enosu datovΘho objektu m∙₧e ·Φastnit velkΘ mno₧stvφ Φinitel∙. ZvlßÜt∞ u prßvnick²ch a obchodnφch aplikacφ nepopiratelnosti p°ijetφ mohou tyto slu₧by hrßt d∙le₧itou roli. Dv∞ nov∞ dopln∞nΘ slu₧by jsou:

╖ Nepopiratelnost podßnφ -- Non-Repudiation of Submission -- vlastnost zajiÜ¥ujφcφ p°i p°enosu dat poskytnutφ NRI o podßnφ dat entit∞ zajiÜ¥ujφcφ jejich p°enos (Φi jeho Φßst), aby tak tato entita nemohla pozd∞ji pop°φt jejich p°evzetφ za ·Φelem p°enosu jinΘ entit∞.

╖ Nepopiratelnost p°edßnφ -- Non-Repudiation of Transport -- vlastnost zajiÜ¥ujφcφ p°i p°enosu dat poskytnutφ NRI o p°edßnφ dat urΦitΘ entit∞, aby pak p°edßvajφcφ entita nemohla toto p°edßnφ pop°φt.

U obou se jednß v podstat∞ o nepopiratelnost doruΦenφ, resp. p∙vodu, aplikovanou na meziΦlßnky vyu₧itΘ p°i p°eprav∞ zprßvy a ob∞ se n∞kdy ve zjednoduÜenΘm pojetφ oznaΦujφ jako nepopiratelnost p°enosu (Non-Repudiation of Transfer). Pom∞rn∞ zajφmavou ₧ßdostφ bylo i projednßnφ aspekt∙ nepopiratelnosti znalosti, poslßnφ a schvßlenφ na zßklad∞ nßvrh∙ japonsk²ch delegßt∙ v ISO (podv²bor JTC1 SC27 -- Security techniques), plynoucφ pravd∞podobn∞ z rozdφlnΘho chßpßnφ proces∙ spojen²ch s pφsemnou komunikacφ. Je pot°eba si uv∞domit, ₧e psanß/tiÜt∞nß informace mß ve v∞tÜin∞ asijsk²ch zemφ daleko v∞tÜφ v²znam ne₧ digitalizovanß informace -- tento rozdφl je znateln² i pro euroatlantickou kulturu, ale rozhodn∞ ne v takovΘ mφ°e. FundovanΘ vysv∞tlenφ tohoto kulturnφho rozdφlu je ale lΘpe nechat na odbornφcφch na asijskΘ kultury.

Z hlediska zajiÜt∞nφ slu₧eb nepopiratelnosti podle referenΦnφho modelu OSI je poskytnutφ t∞chto slu₧eb bu∩ v t∞snΘ spoluprßci mezi vrstvami 6 a 7 pro mechanismy pou₧φvajφcφ digitßlnφ podpis, nebo v²hradn∞ na 7. vrstv∞ pro notarizaΦnφ mechanismy.

D∙v∞ra za d∙v∞ru

Je z°ejmΘ, ₧e vyu₧itφ on-line nebo in-line slu₧eb tzv. d∙v∞ryhodnΘ t°etφ strany pro bezpeΦnou aplikaci nepopiratelnosti je z hlediska pou₧itΘho druhu Üifrovacφch technik nutnΘ u symetrick²ch technik, ale nikoliv nezbytnΘ u asymetrick²ch technik. Podφvejme se na danΘ problΘmy pon∞kud blφ₧e.

Pro nepopiratelnost p∙vodu (angl. Non-Repudiation of Origin -- NRO) obecn∞ platφ, ₧e p∙vodce poskytuje NRI-NRO (pr∙kaznφ materißl pro nepopiratelnost p∙vodu) spolu s transportovan²mi daty (od nich₧ zßvisφ konkrΘtnφ hodnota NRI-NRO). Pokud jsou data doruΦena p°φjemci bez NRI-NRO (a politika konkrΘtnφ slu₧by urΦuje, ₧e data bez NRI-NRO nemohou b²t p°ijata), pak p°φjemce nesmφ takovß data p°evzφt -- tzn. potvrdit p°ijetφ a/nebo poklßdat takovß data za data d∙v∞ryhodnß. Slu₧bu NRO lze tedy v₧dy poskytnout i p°i Φinnosti dvou entit -- p∙vodce a p°φjemce -- za p°edpokladu, ₧e p°φjemce je schopen zkontrolovat NRI-NRO. Zde je vhodnΘ si uv∞domit, ₧e mo₧nost okam₧itΘ kontroly je d∙le₧itß pro okam₧itou kontrolu NRI-NRO p°φjemcem. Z hlediska vlastnφ funkce nepopiratelnosti je vÜak zßsadnφ pozd∞jÜφ mo₧nost kontroly NRI-NRO mo₧n²m arbitrß₧nφm Φinitelem v p°φpad∞ budoucφho sporu o p∙vod dat.

Pro nepopiratelnost p°ijetφ (angl. Non-Repudiation of Receipt -- NRR), resp. nepopiratelnost doruΦenφ, je problΘm podstatn∞ slo₧it∞jÜφ. Pokud m∙₧eme poΦφtat pouze s Φinnostφ dvou entit -- p∙vodce a p°φjemce -- pak nelze spolehliv∞ zajistit povinnΘ poskytnutφ NRI-NRR (pr∙kaznφ materißl pro nepopiratelnost p°ijetφ) bez nutnosti nßslednΘ dalÜφ komunikace mezi p°φjemcem a p∙vodcem. Teoreticky by m∞l p°φjemce po p°ijetφ dat vytvo°it NRI-NRR/D (jejφ₧ konkrΘtnφ hodnota musφ samoz°ejm∞ zßviset na transportovan²ch datech) a poskytnout obratem NRI-NRR/D p∙vodci. V p°φpad∞ zßke°nΘho p°φjemce si lze toti₧ jednoduÜe p°edstavit situaci, kdy p°φjemce obdr₧φ danß data, ale potvrzenφ o jejich p°ijetφ (NRI-NRR/D) odmφtne poskytnout.

Nelze pou₧φt ₧ßdnΘ ze schΘmat tzv. postupnΘ rovnocennΘ v²m∞ny dat, nebo¥ NRI-NRR/D tvo°φ p°φjemce na zßklad∞ znalosti p°ijat²ch dat. TakΘ nelze v₧dy pou₧φt schΘmat, kdy se data zaÜifrujφ, p°φjemce vytvo°φ urΦitou xNRI a p∙vodce poskytne p°φjemci klφΦ k rozÜifrovßnφ dat a₧ po dodßnφ vlastnφho xNRI. P°φjemce by toti₧ musel p∙vodci potvrdit i p°ijetφ pat°iΦnΘho kryptografickΘho klφΦe, jinak p∙vodce nemß k dispozici d∙kaz, ₧e p°φjemci skuteΦn∞ poskytnul danß data. M∞l by k dispozici jen d∙kaz o poskytnutφ zaÜifrovan²ch dat a problΘm by se tak jen zm∞nil z dokazovßnφ o poskytnutφ dat na dokazovßnφ o zp°φstupn∞nφ sΘmantickΘho obsahu dat. V nouzi ale m∙₧e b²t tato metoda v n∞kter²ch p°φpadech °eÜenφm.

V souΦasnΘ dob∞ se nejevφ prakticky realizovateln²m ₧ßdnΘ schΘma, kterΘ by zajistilo povinnΘ a bezpeΦnΘ poskytnutφ slu₧by nepopiratelnosti p°ijetφ nebo doruΦenφ bez souΦinnosti TTP. Bez spoluprßce s TTP (a¥ ji₧ p°φmo Φi nep°φmo zapojenΘ do v²m∞ny dat) je mo₧nΘ jen dobrovolnΘ a nevynutitelnΘ poskytnutφ NRI-NRR/D p°φjemcem.

Podstata problΘmu tkvφ v rozdφlu mezi vlastnφkem (a mo₧n²m budoucφm u₧ivatelem) NRI po uskuteΦn∞nΘm transportu dat. U nepopiratelnosti p∙vodu (NRO) mß p°φjemce data i NRI (NRI-NRO), ale u nepopiratelnosti p°ijetφ (NRR) Φi doruΦenφ (NRD)

╖ mß p°φjemce data a

╖ p∙vodce mß NRI (NRI-NRR/D).

DalÜφ mo₧n² problΘm realizace slu₧eb nepopiratelnosti souvisφ s ov∞°enφm NRI. Pokud pou₧itΘ techniky vyu₧φvajφ certifikovan²ch kryptografick²ch klφΦ∙, pak je d∙le₧it²m faktorem nejen hrozba prozrazenφ klφΦe, ale p°edevÜφm ·daj o p°esnΘm Φase, kdy k prozrazenφ doÜlo (mohlo dojφt). V tom takΘ tkvφ zßsadnφ rozdφl mezi digitßlnφm podpisem, resp. bezpeΦnou obßlkou, a slu₧bou nepopiratelnosti. U nepopiratelnosti je zßsadnφ polo₧kou Φas tvorby NRI a doba platnosti kryptografickΘho klφΦe. Hlavnφ hrozby nepopiratelnosti pak jsou kompromitovßnφ klφΦ∙, falzifikace d∙kaz∙ a n∞kdy i kompromitovßnφ d∙kaz∙. V p°φpad∞ digitßlnφho podpisu, resp. bezpeΦnΘ obßlky, dochßzφ ke kontrole okam₧it∞ (a pak jsou data pova₧ovßna za prov∞°enß), kde₧to pro nepopiratelnost je d∙le₧itß pozd∞jÜφ bezpeΦnß mo₧nost kontroly NRI v p°φpad∞ sporu.

(ram)