什么是消息的不可抵賴性？

消息的不可抵賴性也稱為信息的不可否認(rèn)性。

不可否認(rèn)性是一種通過(guò)數(shù)字簽名和或加密來(lái)保證雙方之間的消息傳輸?shù)姆椒āＫ切畔⒈ＷC（CIA）的五個(gè)支柱之一。其他四個(gè)是可用性，完整性，機(jī)密性和身份驗(yàn)證。

一個(gè)不可否認(rèn)性的示例

某A國(guó)已同意從B購(gòu)買涉及金額10億美元的口罩。在此協(xié)議過(guò)程中，A已向B發(fā)送了業(yè)務(wù)消息，同意以固定價(jià)格購(gòu)買口罩。但是，稍后A對(duì)原始價(jià)格提出異議，并拒絕發(fā)送已同意支付該價(jià)格的消息。

如果已經(jīng)建立了可靠的不可抵賴系統(tǒng)，則B可以通過(guò)出示A同意支付的金額的文件來(lái)反駁A的索賠。此外，如果此原始文檔由受信任的第三方來(lái)源進(jìn)行了數(shù)字簽名，加蓋時(shí)間戳，進(jìn)行記錄和保護(hù)，則此文檔的有效性具有完整的法律追索權(quán)。

什么是不可否認(rèn)性？——“不可否認(rèn)性”的密碼技術(shù)含義

自從有了信息的交流，一個(gè)人聲稱說(shuō)過(guò)的話，與接收方收到的信息是否一致，成為人們互動(dòng)的一部分。通常通過(guò)對(duì)所呈現(xiàn)的一種情況的多數(shù)信任來(lái)解決此類爭(zhēng)端（如陪審團(tuán)做出的裁決），或更實(shí)際地通過(guò)第三方或?qū)嶋H事件的見(jiàn)證人的可驗(yàn)證證據(jù)來(lái)解決。后一種方式本質(zhì)上是不可否認(rèn)性的全部含義。

用詞典和法律術(shù)語(yǔ)來(lái)說(shuō)，拒絕是指拒絕或拒絕某項(xiàng)有效或真實(shí)的東西，包括拒絕償還債務(wù)或履行正式合同。翻譯一下就是：不可否認(rèn)就轉(zhuǎn)化為一種確保不會(huì)剝奪或拒絕實(shí)際有效的東西的方法。

不可否認(rèn)性是在信息安全中廣泛使用的概念，是指一種服務(wù)，它提供數(shù)據(jù)來(lái)源和數(shù)據(jù)完整性的證明。換句話說(shuō)，不可否認(rèn)性使得任何人無(wú)法否認(rèn)消息的來(lái)源，可以保證消息的真實(shí)性和完整性。一般而言，術(shù)語(yǔ)“不可否認(rèn)性”在密碼學(xué)上意味著：

不可否認(rèn)性是指身份驗(yàn)證中的一種服務(wù)，它以不可偽造的關(guān)系提供數(shù)據(jù)完整性和數(shù)據(jù)來(lái)源的證明，可以由任何第三方隨時(shí)進(jìn)行驗(yàn)證；要么在身份驗(yàn)證中，可以斷言具有高度保證的身份驗(yàn)證是真實(shí)的，并且以后不能對(duì)其進(jìn)行反駁。

根據(jù)《牛津短文字典》，“反駁”一詞還意味著“否認(rèn)”。1998年，澳大利亞聯(lián)邦政府的電子商務(wù)專家組在其給澳大利亞聯(lián)邦總檢察長(zhǎng)的報(bào)告中采用了技術(shù)含義，將“不可否認(rèn)性”定義如下：

不可否認(rèn)性是通過(guò)密碼學(xué)方法實(shí)現(xiàn)的一種屬性，可防止個(gè)人或?qū)嶓w拒絕執(zhí)行與數(shù)據(jù)相關(guān)的特定操作（例如，不拒絕或授權(quán)（起源）的機(jī)制；用于證明義務(wù)，意圖或承諾的機(jī)制；或用于所有權(quán)證明）。

不可否認(rèn)性的技術(shù)實(shí)現(xiàn)

常用的不可否認(rèn)性技術(shù)實(shí)現(xiàn)，多與密碼技術(shù)結(jié)合，術(shù)語(yǔ)“不可否認(rèn)性”是指通過(guò)使用數(shù)字簽名密鑰和數(shù)字證書將證書主體與公鑰綁定。當(dāng)數(shù)字簽名密鑰要求不可否認(rèn)性時(shí)，這意味著由該密鑰創(chuàng)建的簽名同時(shí)支持?jǐn)?shù)字簽名的完整性和源身份驗(yàn)證服務(wù)。數(shù)字簽名也可以以與帶有手寫簽名的文檔相同的方式，通過(guò)證書主題指示承諾。

（1）加密散列函數(shù)

數(shù)據(jù)完整性證明通常是這些要求中最容易實(shí)現(xiàn)的，諸如SHA256之類的數(shù)據(jù)散列通常可確保數(shù)據(jù)不會(huì)被不可檢測(cè)地更改。不涉及加密密鑰，并且強(qiáng)大的哈希函數(shù)被設(shè)計(jì)為不可逆的。

HMAC（密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼）更進(jìn)一步，該技術(shù)用于通過(guò)散列函數(shù)以及使用共享加密密鑰進(jìn)行傳輸來(lái)提供數(shù)據(jù)認(rèn)證和完整性。

（2）數(shù)字簽名

數(shù)字簽名用于向互聯(lián)網(wǎng)通信引入唯一性和不可否認(rèn)性。每個(gè)證書均由受信任的證書頒發(fā)機(jī)構(gòu)或CA進(jìn)行數(shù)字簽名，并且其哈希值也由該受信任的CA擁有的私鑰加密。

信息的發(fā)送者可以使用私鑰對(duì)信息的哈希進(jìn)行加密——提供其數(shù)字簽名，該簽名在發(fā)送時(shí)附加到明文上。在另一端接收者可以使用公共密鑰解密數(shù)字簽名。通過(guò)計(jì)算明文的哈希值并將其與解密數(shù)字簽名進(jìn)行比較，可以將兩者進(jìn)行比較以確認(rèn)它們是否匹配。

通過(guò)建立此匹配，接受者可以確認(rèn)消息的實(shí)際發(fā)送者是誰(shuí)，以及實(shí)際發(fā)送了哪個(gè)特定的消息。數(shù)字簽名可確保文檔或消息已由聲稱已簽名的人實(shí)際簽名。此外，數(shù)字簽名只能由一個(gè)人創(chuàng)建-這樣，該人以后就不能否認(rèn)自己是傳輸?shù)陌l(fā)起者。

（3）安全時(shí)間戳

抵賴攻擊當(dāng)系統(tǒng)或應(yīng)用程序不包含用于跟蹤和記錄其用戶操作的協(xié)議或控件時(shí)，該系統(tǒng)可能會(huì)受到惡意入侵者的操縱，這些惡意入侵者可以偽造新操作的標(biāo)識(shí)憑據(jù)，因此無(wú)法確定地拒絕這些操作。在這種類型的抵賴攻擊中，錯(cuò)誤的數(shù)據(jù)可能會(huì)被饋送到日志文件中，系統(tǒng)上的操作的創(chuàng)作信息可能會(huì)被更改，并且可能會(huì)發(fā)生一般的數(shù)據(jù)操縱或欺騙。受信任的數(shù)字時(shí)間戳可以證明信息在某個(gè)時(shí)間點(diǎn)，并且自那時(shí)以來(lái)從未發(fā)生過(guò)變化，提供不可否認(rèn)性能力。

受信任的時(shí)間戳記過(guò)程包括兩個(gè)部分：

需要保護(hù)的文件生成指紋：首先需要為文件創(chuàng)建一個(gè)唯一的標(biāo)識(shí)符或指紋（SHA哈希）；將指紋送交專門機(jī)構(gòu)增加時(shí)間戳：機(jī)構(gòu)將文件指紋和當(dāng)前時(shí)間放入數(shù)字信封中，并簽名形成證書，然后返還給用戶，證書返回給用戶，用于后續(xù)驗(yàn)證。寫在最后

從信息安全的角度來(lái)看，不可否認(rèn)性通常適用于正式合同、通信或數(shù)據(jù)傳輸?shù)那闆r。其目的是確保受合同條款約束的個(gè)人或組織，或參與特定通訊或文件轉(zhuǎn)讓的各方不能否認(rèn)其在合同文件上的簽名的真實(shí)性，或者它們是合同制定者特定的消息或傳輸。不可否認(rèn)性是信息安全的五大基本屬性之一，在網(wǎng)絡(luò)安全中具有重要意義。

以上是我的淺薄之見(jiàn)，歡迎指正，謝謝！