我在维基百科上看到了这样的话:“然而,根据ISO 13888-2标准,对称密码也可以用于不可否认目的。”
再次查阅维基页面时,我发现:“不可否认性,更具体地说是来源不可否认性,是数字签名的重要方面。通过此属性,签署某些信息的实体不能在以后否认已经签署了该信息。同样,仅具有公钥并不能使欺诈方伪造有效签名。相比之下,对称系统区别在于发送方和接收方共享相同的秘密密钥,因此在争端中第三方无法确定哪个实体才是信息的真正来源。”
这意味着一篇文章说对称算法具有不可否认性,另一篇文章则说它们没有不可否认性,因此不能用于数字签名。那么对称密钥是否具有不可否认性呢?对称密钥是相同的,因此系统无法区分哪一个属于哪个人,哪一个是先发的等等。因此,我认为对称密钥仅用于保密,而不用于不可否认或数字签名。