什么是消息的不可抵賴性？

消息的不可抵賴性也稱為信息的不可否認性。

不可否認性是一種通過數(shù)字簽名和或加密來保證雙方之間的消息傳輸?shù)姆椒āＫ切畔⒈ＷC（CIA）的五個支柱之一。其他四個是可用性，完整性，機密性和身份驗證。

一個不可否認性的示例

某A國已同意從B購買涉及金額10億美元的口罩。在此協(xié)議過程中，A已向B發(fā)送了業(yè)務(wù)消息，同意以固定價格購買口罩。但是，稍后A對原始價格提出異議，并拒絕發(fā)送已同意支付該價格的消息。

如果已經(jīng)建立了可靠的不可抵賴系統(tǒng)，則B可以通過出示A同意支付的金額的文件來反駁A的索賠。此外，如果此原始文檔由受信任的第三方來源進行了數(shù)字簽名，加蓋時間戳，進行記錄和保護，則此文檔的有效性具有完整的法律追索權(quán)。

什么是不可否認性？——“不可否認性”的密碼技術(shù)含義

自從有了信息的交流，一個人聲稱說過的話，與接收方收到的信息是否一致，成為人們互動的一部分。通常通過對所呈現(xiàn)的一種情況的多數(shù)信任來解決此類爭端（如陪審團做出的裁決），或更實際地通過第三方或?qū)嶋H事件的見證人的可驗證證據(jù)來解決。后一種方式本質(zhì)上是不可否認性的全部含義。

用詞典和法律術(shù)語來說，拒絕是指拒絕或拒絕某項有效或真實的東西，包括拒絕償還債務(wù)或履行正式合同。翻譯一下就是：不可否認就轉(zhuǎn)化為一種確保不會剝奪或拒絕實際有效的東西的方法。

不可否認性是在信息安全中廣泛使用的概念，是指一種服務(wù)，它提供數(shù)據(jù)來源和數(shù)據(jù)完整性的證明。換句話說，不可否認性使得任何人無法否認消息的來源，可以保證消息的真實性和完整性。一般而言，術(shù)語“不可否認性”在密碼學上意味著：

不可否認性是指身份驗證中的一種服務(wù)，它以不可偽造的關(guān)系提供數(shù)據(jù)完整性和數(shù)據(jù)來源的證明，可以由任何第三方隨時進行驗證；要么在身份驗證中，可以斷言具有高度保證的身份驗證是真實的，并且以后不能對其進行反駁。

根據(jù)《牛津短文字典》，“反駁”一詞還意味著“否認”。1998年，澳大利亞聯(lián)邦政府的電子商務(wù)專家組在其給澳大利亞聯(lián)邦總檢察長的報告中采用了技術(shù)含義，將“不可否認性”定義如下：

不可否認性是通過密碼學方法實現(xiàn)的一種屬性，可防止個人或?qū)嶓w拒絕執(zhí)行與數(shù)據(jù)相關(guān)的特定操作（例如，不拒絕或授權(quán)（起源）的機制；用于證明義務(wù)，意圖或承諾的機制；或用于所有權(quán)證明）。

不可否認性的技術(shù)實現(xiàn)

常用的不可否認性技術(shù)實現(xiàn)，多與密碼技術(shù)結(jié)合，術(shù)語“不可否認性”是指通過使用數(shù)字簽名密鑰和數(shù)字證書將證書主體與公鑰綁定。當數(shù)字簽名密鑰要求不可否認性時，這意味著由該密鑰創(chuàng)建的簽名同時支持數(shù)字簽名的完整性和源身份驗證服務(wù)。數(shù)字簽名也可以以與帶有手寫簽名的文檔相同的方式，通過證書主題指示承諾。

（1）加密散列函數(shù)

數(shù)據(jù)完整性證明通常是這些要求中最容易實現(xiàn)的，諸如SHA256之類的數(shù)據(jù)散列通常可確保數(shù)據(jù)不會被不可檢測地更改。不涉及加密密鑰，并且強大的哈希函數(shù)被設(shè)計為不可逆的。

HMAC（密鑰相關(guān)的哈希運算消息認證碼）更進一步，該技術(shù)用于通過散列函數(shù)以及使用共享加密密鑰進行傳輸來提供數(shù)據(jù)認證和完整性。

（2）數(shù)字簽名

數(shù)字簽名用于向互聯(lián)網(wǎng)通信引入唯一性和不可否認性。每個證書均由受信任的證書頒發(fā)機構(gòu)或CA進行數(shù)字簽名，并且其哈希值也由該受信任的CA擁有的私鑰加密。

信息的發(fā)送者可以使用私鑰對信息的哈希進行加密——提供其數(shù)字簽名，該簽名在發(fā)送時附加到明文上。在另一端接收者可以使用公共密鑰解密數(shù)字簽名。通過計算明文的哈希值并將其與解密數(shù)字簽名進行比較，可以將兩者進行比較以確認它們是否匹配。

通過建立此匹配，接受者可以確認消息的實際發(fā)送者是誰，以及實際發(fā)送了哪個特定的消息。數(shù)字簽名可確保文檔或消息已由聲稱已簽名的人實際簽名。此外，數(shù)字簽名只能由一個人創(chuàng)建-這樣，該人以后就不能否認自己是傳輸?shù)陌l(fā)起者。

（3）安全時間戳

抵賴攻擊當系統(tǒng)或應(yīng)用程序不包含用于跟蹤和記錄其用戶操作的協(xié)議或控件時，該系統(tǒng)可能會受到惡意入侵者的操縱，這些惡意入侵者可以偽造新操作的標識憑據(jù)，因此無法確定地拒絕這些操作。在這種類型的抵賴攻擊中，錯誤的數(shù)據(jù)可能會被饋送到日志文件中，系統(tǒng)上的操作的創(chuàng)作信息可能會被更改，并且可能會發(fā)生一般的數(shù)據(jù)操縱或欺騙。受信任的數(shù)字時間戳可以證明信息在某個時間點，并且自那時以來從未發(fā)生過變化，提供不可否認性能力。

受信任的時間戳記過程包括兩個部分：

需要保護的文件生成指紋：首先需要為文件創(chuàng)建一個唯一的標識符或指紋（SHA哈希）；將指紋送交專門機構(gòu)增加時間戳：機構(gòu)將文件指紋和當前時間放入數(shù)字信封中，并簽名形成證書，然后返還給用戶，證書返回給用戶，用于后續(xù)驗證。寫在最后

從信息安全的角度來看，不可否認性通常適用于正式合同、通信或數(shù)據(jù)傳輸?shù)那闆r。其目的是確保受合同條款約束的個人或組織，或參與特定通訊或文件轉(zhuǎn)讓的各方不能否認其在合同文件上的簽名的真實性，或者它們是合同制定者特定的消息或傳輸。不可否認性是信息安全的五大基本屬性之一，在網(wǎng)絡(luò)安全中具有重要意義。

以上是我的淺薄之見，歡迎指正，謝謝！