In het algemeen houdt onweerlegbaarheid in dat acties of wijzigingen aan een uniek individu worden gekoppeld. In een beveiligde ruimte kan bijvoorbeeld een sleutelkaarttoegangssysteem worden gebruikt. Hier zou onweerlegbaarheid worden geschonden als sleutelkaarten zouden worden gedeeld of als verloren en gestolen kaarten niet onmiddellijk zouden worden gemeld. Evenzo mag de eigenaar van een computeraccount niet toestaan dat anderen er gebruik van maken, bijvoorbeeld door hun wachtwoord weg te geven, en moet een beleid worden ingevoerd om dit af te dwingen.
In digitale beveiligingEdit
In digitale beveiliging betekent onweerlegbaarheid:
- Een dienst die bewijs levert van de integriteit en herkomst van gegevens.
- Een authenticatie waarvan met hoge betrouwbaarheid kan worden gezegd dat ze echt is.
Het bewijs van de integriteit van gegevens is typisch de gemakkelijkste van deze eisen om te verwezenlijken. Een hash van de gegevens zoals SHA2 garandeert gewoonlijk dat de gegevens niet ongemerkt kunnen worden gewijzigd. Zelfs met deze beveiliging is het mogelijk om gegevens tijdens de doorvoer te manipuleren, hetzij via een man-in-the-middle-aanval of phishing. Daarom kan de integriteit van gegevens het best worden gewaarborgd wanneer de ontvanger reeds over de nodige verificatie-informatie beschikt, zoals na wederzijdse authenticatie.
De gangbare methode om onweerlegbaarheid te verschaffen in de context van digitale communicatie of opslag is de digitale handtekening, een krachtiger instrument dat onweerlegbaarheid verschaft op een publiekelijk verifieerbare wijze. Message Authentication Codes (MAC), die nuttig zijn wanneer de communicerende partijen hebben afgesproken een gedeeld geheim te gebruiken dat zij beiden bezitten, geven geen onweerlegbaarheid. Een misvatting is dat versleuteling op zich authenticatie verschaft “Als het bericht correct ontcijferd wordt, is het authentiek” – Fout! MAC kan aan verschillende soorten aanvallen worden onderworpen, zoals: berichtherschikking, blokvervanging, blokherhaling, …. Dus alleen berichtintegriteit en authenticatie, maar geen onweerlegbaarheid. Om onweerlegbaarheid te bereiken moet men een dienst vertrouwen (een certificaat dat is gegenereerd door een vertrouwde derde partij (TTP) die certificaatautoriteit (CA) wordt genoemd) die voorkomt dat een entiteit eerdere toezeggingen of handelingen ontkent (bijvoorbeeld het verzenden van bericht A aan B). Het verschil tussen MAC en digitale handtekeningen is dat de ene symmetrische sleutels gebruikt en de andere asymmetrische sleutels (geleverd door de CA). Merk op dat het doel niet is om vertrouwelijkheid te bereiken: in beide gevallen (MAC of digitale handtekening), voegt men eenvoudigweg een label toe aan het anders platte, zichtbare bericht. Indien ook vertrouwelijkheid vereist is, kan een encryptieschema worden gecombineerd met de digitale handtekening, of kan een vorm van geauthentiseerde encryptie worden gebruikt. Verificatie van de digitale oorsprong betekent dat de gecertificeerde/ondertekende gegevens waarschijnlijk afkomstig zijn van iemand die in het bezit is van de particuliere sleutel die overeenkomt met het ondertekeningscertificaat. Als de sleutel die wordt gebruikt om een bericht digitaal te ondertekenen, niet goed wordt beschermd door de oorspronkelijke eigenaar, kan er digitale vervalsing plaatsvinden.