对称和非对称密码，不可否认性？

Question

对称和非对称密码，不可否认性？

7

我在维基百科上看到了这样的话：“然而，根据ISO 13888-2标准，对称密码也可以用于不可否认目的。”

再次查阅维基页面时，我发现：“不可否认性，更具体地说是来源不可否认性，是数字签名的重要方面。通过此属性，签署某些信息的实体不能在以后否认已经签署了该信息。同样，仅具有公钥并不能使欺诈方伪造有效签名。相比之下，对称系统区别在于发送方和接收方共享相同的秘密密钥，因此在争端中第三方无法确定哪个实体才是信息的真正来源。”

这意味着一篇文章说对称算法具有不可否认性，另一篇文章则说它们没有不可否认性，因此不能用于数字签名。那么对称密钥是否具有不可否认性呢？对称密钥是相同的，因此系统无法区分哪一个属于哪个人，哪一个是先发的等等。因此，我认为对称密钥仅用于保密，而不用于不可否认或数字签名。

- user427390

3个回答

2

我认为答案取决于共享密钥是否是公开的。如果各方同意使用公共来源（第三方）作为他们的共享密钥，则不存在起源不可否认性。

- Fergus

如果它是一个秘钥加密系统（不是公钥），并且他们共享相同的密钥？那么他们就具有不可否认性，并且即使它是对称密钥，也可以用于数字签名吗？（因为它不是公开的？） - user427390

请记住，非对称编码使用不同的密钥来加密和解密消息。这是“公钥”加密，公钥可供任何人使用以加密消息。但只有拥有私钥的人才能解密消息，当然，这是保密的。不可否认性是指任何人都可以使用“公钥”，而无需第三方托管。 - Fergus

1

ISO 13888-2引入了可以用于引入非否认服务的结构和协议，这是在对称技术的背景下进行的。然而，所有这些“技巧”都依赖于可信第三方的存在。

问题中第二个维基百科引用的重点是非对称密钥系统本质上提供了非否认特性（特别是NRO即来源的不可否认性），而无需第三方的支持。

- mjv

所以我猜这真的取决于第三方。谢谢！ - user427390

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- kravietz · Accepted Answer

关于不可否认性的问题，棘手的部分在于它不是技术术语而是法律术语。如果将其放置于技术环境中，会引起许多误解。事实上，你总是可以否认你所做的任何事情。这就是为什么有法院存在的原因。

在法庭上，两个当事方相互对抗，并尝试使用证据来证明对方错误。这正是技术发挥作用的地方，因为它可以收集足够的电子证据，以证明试图否认交易、消息等的一方是错误的。

ISO 13888系列第1部分正是通过提供指南，阐述了什么样的证据需要收集以及如何保护它们，以最大化您打击电子交易否认的机会。该标准涉及许多令牌，用于这一目的。例如：双方的标识符、时间戳、消息哈希等。然后它详细介绍了如何保护这些令牌，使其保留其价值作为证据。

另外两个部分（2和3）描述了可以应用于获取令牌的特定加密技术。如果我没记错的话，对称加密只是针对密钥的哈希（如HMAC），而非对称加密则是数字签名。