不可否認

不可否認（Non-repudiation）是指某一資料的作者無法否認資料是由他所作，或是無法否認相關契約的合法性^[1]。此用語也用在法律上，多半會出現在某簽名的真實性被質疑的情境。

假設，小明有支票簿，用二萬元的支票買了電腦，並且在支票上簽名。之後小明因為付不起二萬元，就聲稱支票是假的。支票上的簽名可以確保這支票是小明所開的，所以銀行需要付二萬元，這就是不可否認的例子：小明不能否認他開了這張支票。在實務上，要偽造（英語：Signature forgery）在紙寫的的簽名，其實不難，但是要偽造數位簽章的難度就很高了。

安全相關

一般而言，「不可否認」會建立行為和唯一個體的關係。例如安全區域需要使用門禁卡系統，若門禁卡遺失或是被偷，又沒有即時回報，就無法達到「不可否認」。電腦帳號的所有人也需要保護其帳號，不允許其他人以其帳號使用電腦（例如公開密碼），必須建立資安政策來強化這些規定^[2]。

數位信息安全

在信息安全上，不可否認是指^[3]：

• 可以證實數據完整性和信息鑑定的服務
• 有高可信度的身份認證。

在上述的要求中，證實數據完整性是最簡單可以實現的。像是SHA-2之類的資料散列函數可以確保資料若有更改，會被監測到。即使如此，仍有可能修改傳輸中的資料（可能透過中間人攻擊或釣魚式攻擊）。因此，最好是在接收者已有一些訊息必要驗證資料的情形下確認數據完整性，例如相互認證（英語：Mutual authentication）^[4]。

在數位通訊或儲存的領域中，最常見提供不可否認特性的是數位簽章，可以用公開可驗證的方式來確認不可否認性。訊息鑑別碼（MAC）在傳收和接收雙方已約定使用共享秘密時很有效，但無法提供不可否認性。有一種常見的誤解是「若訊息可以正確的解密，即可確認其真實性」。其實不然，有許多可以攻擊訊息鑑別碼的方式，例如message reordering, block substitution, block repetition, ....。訊息鑑別碼可以確認數據完整性以及真實性，但沒有不可否認性。若要達到不可否認性，需要信賴一個服務（由稱為證書頒發機構 (CA) 的受信任第三方 (TTP) 生成的證書）來避免某一方否認之前的行為（例如將A信息送給B）。訊息鑑別碼和數位簽章不同，訊息鑑別碼使用對稱式加密，數位簽章使用CA提供的非對稱式密鑰。其使用的目的不是為了加密。在訊息鑑別碼或數位簽章中，會在明文後再加上一些資料。若也需要加密，加密架構可以和數位簽章一起進行，或是使用其他的認證加密技術。驗證數位來源代表驗證資料或是簽章資料是來自證書頒發機構頒給私鑰的一方。若用來簽章的私鑰沒有妥善保管，就會有數位偽造^[5][6][7]。

相關條目

• 合理推諉
• Shaggy defense（英語：Shaggy defense）
• 指定驗證者簽名（英語：Designated verifier signature）
• 信息安全
• 不可否認的簽名（英語：Undeniable signature）

參考資料

1. Li, Zhaozheng; Lei, Weimin; Hu, Hanyun; Zhang, Wei. A Blockchain-based Communication Non-repudiation System for Conversational Service. 2019 IEEE 13th International Conference on Anti-counterfeiting, Security, and Identification (ASID). 2019: 6–10. ISBN 978-1-7281-2458-2. S2CID 209320279. doi:10.1109/ICASID.2019.8924991. 
2. Christopher Negus. Linux Bible. Wiley. 2012: 580 [2021-12-29]. ISBN 978-1-118-28690-6. （原始內容存檔於2022-04-07）. 
3. Non-Repudiation in the Digital Environment (Adrian McCullagh). [2021-12-29]. （原始內容存檔於2022-01-25）. 
4. Chen, Chin-Ling; Chiang, Mao-Lun; Hsieh, Hui-Ching; Liu, Ching-Cheng; Deng, Yong-Yuan. A Lightweight Mutual Authentication with Wearable Device in Location-Based Mobile Edge Computing. Wireless Personal Communications. July 2020, 113 (1): 575–598. S2CID 218934756. doi:10.1007/s11277-020-07240-2. 
5. Wu, Wei; Zhou, Jianying; Xiang, Yang; Xu, Li. How to achieve non-repudiation of origin with privacy protection in cloud computing. Journal of Computer and System Sciences. December 2013, 79 (8): 1200–1213. doi:10.1016/j.jcss.2013.03.001  . 
6. 存档副本. [2021-12-29]. （原始內容存檔於2022-05-07）. ^{[需要完整來源]}
7. Sosin, Artur. How to increase the information assurance in the information age. Journal of Defense Resources Management. 2018, 9 (1): 45–57 [2021-12-29]. ProQuest 2178518357. （原始內容存檔於2022-04-07）. 

外部連結

• "Non-repudiation in Electronic Commerce" (Jianying Zhou), Artech House, 2001 （頁面存檔備份，存於網際網路檔案館）
• 'Non-repudiation' taken from Stephen Mason, Electronic Signatures in Law (3rd edn, Cambridge University Press, 2012) （頁面存檔備份，存於網際網路檔案館）
• 'Non-repudiation' in the legal context in Stephen Mason, Electronic Signatures in Law (4th edn, Institute of Advanced Legal Studies for the SAS Humanities Digital Library, School of Advanced Study, University of London, 2016) now open source （頁面存檔備份，存於網際網路檔案館）