Tính Không Thể Chối Bỏ Là Gì?
Hiểu một cách đơn giản: nó là lời cam kết rằng không ai có thể chối bỏ việc mình đã làm – gửi tin nhắn, ký hợp đồng, hoặc thực hiện một hành động số.
Trong thế giới thật, ta dùng chữ ký tay. Còn trong thế giới số? Chúng ta dùng chữ ký số.
Tính không thể chối bỏ thường đi kèm với bằng chứng rõ ràng về:
Ai là người gửi dữ liệu?
Dữ liệu có bị chỉnh sửa không?
Có ai giả mạo hay xen giữa không?
Ứng Dụng Trong An Ninh Thông Tin & Pháp Lý
Trong an ninh thông tin, “non-repudiation” là một trong 5 mục tiêu cốt lõi của bảo mật, bên cạnh:
Tính bảo mật (Confidentiality)
Tính toàn vẹn (Integrity)
Tính sẵn sàng (Availability)
Tính xác thực (Authentication)
Ví dụ thực tế:
Bạn gửi một email ký bằng chữ ký số tới đối tác A. Nếu sau này A nói rằng "tôi chưa từng nhận email đó", bạn có thể đưa ra bằng chứng kỹ thuật rõ ràng – email mang chữ ký số hợp lệ, có thời gian gửi cụ thể, và bên thứ ba có thể kiểm chứng được. => Đó chính là "non-repudiation".
Bằng Cách Nào Để Đảm Bảo Không Thể Chối Bỏ?
Chữ ký số (Digital Signature): Dựa trên mật mã khóa công khai, mỗi chữ ký số là duy nhất và được ràng buộc với người sở hữu khóa riêng.
Hàm băm (Hash Function): Dùng để đảm bảo dữ liệu không bị thay đổi. SHA-2, SHA-3 là ví dụ phổ biến.
Xác thực lẫn nhau (Mutual Authentication): Trước khi gửi thông tin quan trọng, hai bên cần xác minh danh tính nhau.
Timestamping (Dấu thời gian): Ghi lại thời điểm chính xác khi tài liệu được ký hoặc dữ liệu được gửi.
Ví dụ điển hình trong điều tra số:
Trong một vụ điều tra gian lận tài chính, các bản ghi log hệ thống được đối chiếu với hàm băm lưu trữ trước đó. Nếu khớp nhau, thì dữ liệu đó chưa bị sửa đổi => có thể dùng làm bằng chứng pháp lý.
Những Rủi Ro Cần Lưu Ý
Dù dùng chữ ký số, dữ liệu vẫn có thể bị can thiệp nếu đường truyền không được mã hóa (ví dụ: không dùng TLS).
Tấn công Man-in-the-Middle (MitM) hoặc phishing vẫn có thể đánh cắp thông tin nếu quá trình xác thực lỏng lẻo.
Thiếu kiểm tra chứng thư số có thể dẫn đến tin tưởng vào một chữ ký số giả mạo.
Tóm Tắt
Tính không thể chối bỏ không phải là một khái niệm mơ hồ, mà là một lớp kỹ thuật – pháp lý – kỹ thuật giúp bạn không bị "gài bẫy" trong thế giới số. Nó đảm bảo mọi hành động đều có dấu vết – và dấu vết ấy không thể bị chối bỏ!
Bạn muốn học sâu hơn?
Học thêm về các khái niệm như xác thực, mã hóa, hàm băm, chữ ký số... là nền tảng vững chắc để tiến xa trong lĩnh vực bảo mật và điều tra số.
Dù bạn đang theo đuổi CEH, CISSP, hay các chứng chỉ chuyên sâu khác – đừng bỏ qua khái niệm này.
Bạn muốn hiểu rõ hơn về cách hoạt động của chữ ký số?
Cách triển khai xác thực 2 lớp trong hệ thống doanh nghiệp?
Hay xây dựng hệ thống log có giá trị pháp lý?
Hãy tiếp tục hành trình học công nghệ, AI và bảo mật cùng VnPro – nơi kiến thức thành hành động!
