我已阅读维基百科“但是,ISO 13888-2标准也可以将对称密码用于不可否认目的。”
然后又在另一个维基页面上阅读,“不可否认性,或者更具体地说是不可否认的原产地,是数字签名的一个重要方面。通过这个属性,签署了一些信息的实体不能在以后同样,只有访问公钥才能使欺诈方伪造有效签名。这与对称系统相反,后者发送方和接收方共享相同的密钥,因此如果发生争议,第三方无法确定哪个实体是信息的真正来源。“
这意味着一页表示对称算法具有不可否认性,另一页表示它们没有它,因此它们不用于数字签名。那么对称密钥是否具有不可否认性?因为对称密钥是相同的,所以它们不能用于签名和不可否认是有意义的,因此系统无法区分哪一个属于哪个人,哪个属于谁。在这种情况下,我认为对称密钥是只是一种保密工具,不用于不可否认性或数字签名。
答案 0 :(得分:1)
我认为答案取决于共享密钥是否公开。如果双方同意公共来源(第三方)的共享密钥,则存在不可否认的原产地。
答案 1 :(得分:1)
ISO 13888-2引入了可用于在对称技术的背景下引入不可否认服务的结构和协议。然而,所有这些“伎俩”都依赖于可信第三方的存在。
问题中第二个维基百科引用的要点是,非对称密钥系统本质上 [并且不需要第三方]提供不可否认性特征(特别是NRO,即不可否认的原点)。
答案 2 :(得分:1)
对于不可否认性,棘手的部分是它不是技术性的而是合法的术语,如果置于技术背景下会引起很多误解。问题是你总能否认你所做的任何事情。这就是为什么有法院的原因。
在法庭上,双方面临并试图使用证据证明对方是错误的。这是技术的来源,因为它允许收集足够的电子证据来证明试图拒绝交易,消息等的一方是错误的。
这正是ISO 13888系列在第1部分中所做的:它提供了关于收集哪些证据以及如何保护它以最大限度地提高抵制拒绝电子交易的机会的指导方针。该标准涉及一系列用于此目的的令牌。这些令牌例如是:双方的标识符,时间戳,消息哈希等。然后详细介绍了如何保护这些令牌,以便它们保留其作为证据的价值。
另外两个部分(2和3)描述了可用于获取令牌的特定加密技术。如果我没记错的话,对称的哈希只是键入哈希(例如HMAC),而不对称是数字签名。