簽名或 MAC 如何實現真實性、完整性或不可否認性？

實際上，我想知道是否有明確和正式的屬性定義，即真實性、完整性或不可否認性。

看來簽名和 MAC 可以實現真實性、完整性、不可否認性和不可偽造性。然而，當我們考慮簽名或 MAC 的安全性時，只有一個不可偽造的實驗。

Q1：其他三種安全實驗呢？是否有其他三個屬性的安全實驗的正式定義？

Q2：這四個屬性之間有什麼關係？（無論如何，如果沒有正式的定義，如何正式證明關係？）

如果不可偽造性暗示了其他，這意味著不可偽造性是這四個屬性中最強的概念，那麼我認為我可以將這個結論視為 Q1 的答案。如果將這四個屬性中的任何一對分開，則必須存在僅實現這四個屬性中的任何部分的方案。（我知道不能實現這四個屬性的方案是不安全的。我只想考慮它們的存在，以便了解這四個屬性之間的關係。）

我想明確指出的一件事是 MAC 不是數字簽名。MAC 提供真實性和完整性，但不提供不可否認性。MAC 是使用共享密鑰（對稱密鑰）生成的。不可否認性只能在公鑰密碼學的背景下討論。

這 3 個屬性在密碼學中具有普遍接受的含義：

• 真實性：消息來自與驗證密鑰關聯的一方。
• 完整性：消息未被修改。
• 不可否認性：簽名者不能否認自己在消息上簽名。

我們通常針對簽名/MAC 的最弱點（被偽造）對安全性進行建模；而其他類型的攻擊（例如密鑰恢復）會自動暗示該算法是不安全的。

不可偽造性意味著其他 3 個（在 MAC 的情況下為 2 個）屬性，因為在特定算法下偽造簽名/MAC 的能力意味著

1. 該消息可能來自能夠偽造簽名/MAC（真實性）的人，
2. 能夠修改已簽名的消息（完整性），並且
3. 能夠違背私鑰持有者的意願簽署消息（不可否認性）。

引用自：https://crypto.stackexchange.com/questions/79729