即實現電子商務的保密*、完整*、可鑑別*、不可偽造*和不可抵賴*。
為了使消息具有不可抵賴*,您可能想使經過加密或簽署的消息持久存在。
這就意味着不可抵賴*保*了消息的發送方與消息的創建者為同一人。
在網絡上載輸的數據容易受到各種網絡攻擊,例如嗅探網絡傳輸、不可抵賴*、篡改數據、欺騙、攔截和捕捉回覆。
對不可抵賴*的需求因惡意發送方而引起。
除了以上兩項安全*要求以外,不可抵賴*也是B2B應用中相當重要的一個要求。
因此,同時使用SSL和SOAP-DSIG是保護被傳輸的SOAP消息的安全以實現不可抵賴*的最有前途的方法。
什麼是不可抵賴*?
不可抵賴*保*了惡意發送方無法在事後抵賴其創建併發送特定消息的事實。
因此,同時使用SOAP-DSIG和SSL(帶有客户機身份驗*)是實現不可抵賴*的第一步。
用於審計和不可抵賴*的日誌事務。
特別是在企業間的商業交易中,不可抵賴*的安全*要求需要得到滿足。
所以看起來同時使用SOAP-DSIG和SSL對於實現不可抵賴*來説已經足夠了,那麼我現在就提供兩個來自惡意接收方(而非第三方)的攻擊。
例如,不可抵賴*是金融機構一直強調的問題,所以有些系統很可能需要實現簽過名的請求。
本文回答了下列問題:什麼是不可抵賴*?
這一概念稱作不可抵賴*。
使用數字簽名的消息身份驗*還不能滿足不可抵賴*的條件。
用以確保網上甚至數字環境的不可抵賴*是一個幾乎不可能的標準,因為大多數系統的設計都可輕鬆創建副本,而不能限制或保*刪除它們。
為了滿足不可抵賴*的要求,會同時需要消息身份驗*和發送方身份驗*。