Terminology
不可否認性不是密碼學的一部分嗎?
根據 Alfred J. Menezes、Paul C. van Oorschot 和 Scott A. Vanstone 的“應用密碼學手冊”(CRC Press,1997;p.4):
密碼學是對與資訊安全方面相關的數學技術的研究,例如機密性、數據完整性、實體身份驗證和數據源身份驗證。
我的問題是:為什麼不可否認性出現在該定義中?它不那麼重要嗎?不可否認性不是資訊安全的方面之一嗎?
這顯然是一個簡化的定義,因為密碼學包含了大量的想法。出於同樣的原因,他們可能沒有提到零知識證明或工作量證明系統,儘管它們經常直接屬於密碼學領域。
Mikero 對您引用的段落的評論完全正確:屬性列表以“例如”開頭。這表明該列表並非詳盡無遺。
在您引用的書的第 3 頁,Alfred J. Menezes、Paul C. van Oorschot 和 Scott A. Vanstone 的“應用密碼學手冊”(CRC Press,1997)中,表 1.1 將不可否認性列為安全目標.
在您提到的文本的正下方,它說不可否認性是一個關鍵目標,所以這是您問題的答案。該段落如下所示(第4頁):
加密目標
在表 1.1 中列出的所有資訊安全目標中,以下四個構成了一個框架,其他目標將在此基礎上得出:(1) 隱私或機密性 (§1.5,§1.8);(2) 數據完整性 (§1.9);(3) 認證(§1.7);(4)不可否認性(§1.6)。
- 機密性是一種服務,用於對除授權擁有資訊的人以外的所有人保密資訊內容。保密是保密和隱私的同義詞。提供機密性的方法有很多,從物理保護到使數據難以理解的數學算法。
- 數據完整性是一項解決未經授權的數據更改的服務。為確保數據完整性,必須具備檢測未經授權方的數據操縱的能力。數據操作包括諸如插入、刪除和替換之類的事情。
- 身份驗證是與身份辨識相關的服務。此功能適用於實體和資訊本身。進行通信的兩方應相互辨識。通過通道傳遞的資訊應根據來源、來源日期、數據內容、發送時間等進行驗證。出於這些原因,密碼學的這一方面通常分為兩大類:實體驗證和數據來源驗證。數據源身份驗證隱含地提供數據完整性(如果消息被修改,則源已更改)。
- **不可否認性是一種防止實體否認先前的承諾或行動的服務。**當由於實體否認已採取某些行動而引起爭議時,需要一種解決情況的方法。例如,一個實體可能授權另一實體購買財產,但後來拒絕授予此類授權。需要涉及受信任的第三方的程序來解決爭議
