什么是消息的不可抵赖性_java

当前位置：网站建设 > 技术支持

什么是消息的不可抵赖性_java

资料来源：网络整理时间：2023/3/9 4:12:07 共计：3611 浏览

什么是消息的不可抵赖性？

消息的不可抵赖性也称为信息的不可否认性。

不可否认性是一种通过数字签名和或加密来保证双方之间的消息传输的方法。它是信息保证（CIA）的五个支柱之一。其他四个是可用性，完整性，机密性和身份验证。

一个不可否认性的示例

某A国已同意从B购买涉及金额10亿美元的口罩。在此协议过程中，A已向B发送了业务消息，同意以固定价格购买口罩。但是，稍后A对原始价格提出异议，并拒绝发送已同意支付该价格的消息。

如果已经建立了可靠的不可抵赖系统，则B可以通过出示A同意支付的金额的文件来反驳A的索赔。此外，如果此原始文档由受信任的第三方来源进行了数字签名，加盖时间戳，进行记录和保护，则此文档的有效性具有完整的法律追索权。

什么是不可否认性？——“不可否认性”的密码技术含义

自从有了信息的交流，一个人声称说过的话，与接收方收到的信息是否一致，成为人们互动的一部分。通常通过对所呈现的一种情况的多数信任来解决此类争端（如陪审团做出的裁决），或更实际地通过第三方或实际事件的见证人的可验证证据来解决。后一种方式本质上是不可否认性的全部含义。

用词典和法律术语来说，拒绝是指拒绝或拒绝某项有效或真实的东西，包括拒绝偿还债务或履行正式合同。翻译一下就是：不可否认就转化为一种确保不会剥夺或拒绝实际有效的东西的方法。

不可否认性是在信息安全中广泛使用的概念，是指一种服务，它提供数据来源和数据完整性的证明。换句话说，不可否认性使得任何人无法否认消息的来源，可以保证消息的真实性和完整性。一般而言，术语“不可否认性”在密码学上意味着：

不可否认性是指身份验证中的一种服务，它以不可伪造的关系提供数据完整性和数据来源的证明，可以由任何第三方随时进行验证；要么在身份验证中，可以断言具有高度保证的身份验证是真实的，并且以后不能对其进行反驳。

根据《牛津短文字典》，“反驳”一词还意味着“否认”。1998年，澳大利亚联邦政府的电子商务专家组在其给澳大利亚联邦总检察长的报告中采用了技术含义，将“不可否认性”定义如下：

不可否认性是通过密码学方法实现的一种属性，可防止个人或实体拒绝执行与数据相关的特定操作（例如，不拒绝或授权（起源）的机制；用于证明义务，意图或承诺的机制；或用于所有权证明）。

不可否认性的技术实现

常用的不可否认性技术实现，多与密码技术结合，术语“不可否认性”是指通过使用数字签名密钥和数字证书将证书主体与公钥绑定。当数字签名密钥要求不可否认性时，这意味着由该密钥创建的签名同时支持数字签名的完整性和源身份验证服务。数字签名也可以以与带有手写签名的文档相同的方式，通过证书主题指示承诺。

（1）加密散列函数

数据完整性证明通常是这些要求中最容易实现的，诸如SHA256之类的数据散列通常可确保数据不会被不可检测地更改。不涉及加密密钥，并且强大的哈希函数被设计为不可逆的。

HMAC（密钥相关的哈希运算消息认证码）更进一步，该技术用于通过散列函数以及使用共享加密密钥进行传输来提供数据认证和完整性。

（2）数字签名

数字签名用于向互联网通信引入唯一性和不可否认性。每个证书均由受信任的证书颁发机构或CA进行数字签名，并且其哈希值也由该受信任的CA拥有的私钥加密。

信息的发送者可以使用私钥对信息的哈希进行加密——提供其数字签名，该签名在发送时附加到明文上。在另一端接收者可以使用公共密钥解密数字签名。通过计算明文的哈希值并将其与解密数字签名进行比较，可以将两者进行比较以确认它们是否匹配。

通过建立此匹配，接受者可以确认消息的实际发送者是谁，以及实际发送了哪个特定的消息。数字签名可确保文档或消息已由声称已签名的人实际签名。此外，数字签名只能由一个人创建-这样，该人以后就不能否认自己是传输的发起者。

（3）安全时间戳

抵赖攻击当系统或应用程序不包含用于跟踪和记录其用户操作的协议或控件时，该系统可能会受到恶意入侵者的操纵，这些恶意入侵者可以伪造新操作的标识凭据，因此无法确定地拒绝这些操作。在这种类型的抵赖攻击中，错误的数据可能会被馈送到日志文件中，系统上的操作的创作信息可能会被更改，并且可能会发生一般的数据操纵或欺骗。受信任的数字时间戳可以证明信息在某个时间点，并且自那时以来从未发生过变化，提供不可否认性能力。

受信任的时间戳记过程包括两个部分：

需要保护的文件生成指纹：首先需要为文件创建一个唯一的标识符或指纹（SHA哈希）；将指纹送交专门机构增加时间戳：机构将文件指纹和当前时间放入数字信封中，并签名形成证书，然后返还给用户，证书返回给用户，用于后续验证。写在最后

从信息安全的角度来看，不可否认性通常适用于正式合同、通信或数据传输的情况。其目的是确保受合同条款约束的个人或组织，或参与特定通讯或文件转让的各方不能否认其在合同文件上的签名的真实性，或者它们是合同制定者特定的消息或传输。不可否认性是信息安全的五大基本属性之一，在网络安全中具有重要意义。

以上是我的浅薄之见，欢迎指正，谢谢！

版权说明：
本网站凡注明“广州京杭原创”的皆为本站原创文章，如需转载请注明出处！
本网转载皆注明出处，遵循行业规范，如发现作品内容版权或其它问题的，请与我们联系处理！
欢迎扫描右侧微信二维码与我们联系。

·上一条：JAVA外包和自主研发有什么区别_java | ·下一条：怎样把多页的PDF文件插入到word中_java