Non-répudiation

La non-répudiation est une propriété de sécurité qui assure qu'une entité à l'origine d'une action ne peut pas déclarer qu'elle n'en est pas responsable.

Dans la vie courante, la meilleure preuve de non-répudiation est la signature : Lorsque vous signez un document avec la mention "Lu et approuvé", vous ne pouvez plus prétendre ne pas l'avoir lu.

Il en va de même en sécurité informatique. L'utilisation de signature avec des mécanismes de chiffrement asymétrique permet de s'assurer que l'émetteur d'un message ne pourra pas répudier son émission : Si Alice signe un mail pour Bob avec sa clé privée et qu'elle l'envoit, alors d'une part, Bob est sûr de l'intégrité du message et du fait qu'Alice en est bien l'émettrice, mais il obtient également une preuve de non-répudiation de l'émetteur : Il peut prouver qu'Alice est bien l'émettrice, quoi qu'elle en dise. De même, si Bob envoit un acquittement (le renvoi du hash signé du message reçu par exemple), alors Alice obtient une preuve de non-répudiation de réception : elle peut prouver à tous que Bob a bien reçu son message, et Bob ne pourra pas affirmer le contraire en cas de litige.

La non-répudiation est principalement utilisée dans les protocoles d'échange équitable.