부인 방지 (Non-Repudiation)
상대방이 자신의 행위를 부인하지 못하도록 조치하는 것
위반 또는 잘못된 행동의 상황( 또는 잘못된 상황이 발생하지 않음)이 파악될 수 있도록 충분한 정보 보유가 요구됨
적용 기술 예 : 로그/audit , 전자 서명 등
- 로그 파일에 저장되는 이러한 정보는 변조 및 비인가 접근으로부터 보호되어야 함
예:
- 인터넷 뱅킹을 통해 예금을 인출한 후 인출한 사실에 대해 부인 할 경우를 막는 것
- 모든 계정 관련 작업이 로컬에 기록되고, 별도의 사이트에 미러링
반응형
'IT 기초 > Security' 카테고리의 다른 글
| [Security] [보안 매커니즘] 전자 서명 (Digital Signatures) (0) | 2022.05.09 |
|---|---|
| [Security] [보안 매커니즘] 메시지 인증코드(MAC) (0) | 2022.05.03 |
| [Security] 인증(Authentication) vs 권한 부여(Authorization) (0) | 2022.05.02 |
| [Security] [보안 매커니즘] 암호화(Cryptography) (0) | 2022.05.02 |
| [Security] 스푸핑(Spoofing), 스니핑(Sniffing), 스누핑(Snooping) (0) | 2022.05.02 |