不可否認性

傳統的方法是靠手寫簽名和加蓋印章來實現信息的不可否認性。在互聯網電子環境下，可以通過數字證書機制進行的數字簽名和時間戳，保證信息的抗抵賴。不可否認性的目的是為解決有關事件或行為是否發生過糾紛，而對涉及被聲稱事件或行為不可辯駁的證據進行收集、維護和使其可用，並且證實。與其他安全服務一樣，不可否認性服務只對特定應用在一個確定的安全策略上下文背景下才能被提供。

與不可否認相聯繫的事件序列可分為五個不同的行動階段：服務請求、證據產生、證據傳遞儲存、證據驗證和糾紛解決。在這些階段中不同方扮演不同的角色。為了討論的需要可使用術語，關鍵行為定義為不可否認服務目的的事件或行為，例如，一個特定數據項的產生或一個特定數據項的傳遞就是關鍵行為的實例。 ^[1] 

一個計劃好的不可否認服務的應用必須在關鍵行為發生之前被承認。假設 A 和 B 將要參與某個通信事件，同時 B想獲得在事後不能真實地拒絕承認所發生過的事實的保證。這一服務提供需要 A 的合作，A 需要參加所需要的證據的產生。這就需要 B 或者某一有關的第三方制定一個明確的預先給 A 的請求，不可否認應用於這一特定事件中。當有一個標準的安排或者通常策略存在於各方之間使得不可否認永遠應用於某些類型事件的時候，這種明確的請求並不總是必需的。 ^[1] 

作為一個紙上的交易模擬，假設關鍵行為是 A 立刻支付一定數目的金錢給 B，而且將被應用的這一機制就是傳遞支票。不可否認機制相當於,在支票上的簽名。通常情況下，如果存在一個已建立好的協定使得任一開支票的那一方會被期望同時簽上名，B 明確地要求 A 在支票上簽名不是必需的。然而，在某些情況下 B 或 B 的律師會明確地要求從 A 那裏得到一個特定類型的不可否認。 ^[1] 

證據產生與關鍵行為相關聯，而且由一方或者操作一致的某幾方組成的羣體來完成，它或它們扮演着證據產生者的角色。被認為是關鍵行為的潛在否定者的那一方需要參與證據產生。可信第三方也應該參與。 ^[1] 

在上面的支票支付模擬中，證據產生包括生成那個必需的支票簽名和一個銀行證明。 ^[1] 

關鍵行為發生後，證據已經產生，證據要被傳遞到最終需要使用的一方或幾方，或被可信第三方儲存可能作為將來的參考。 ^[1] 

在支票支付的情況下，證據以簽名的形式傳遞給最終用户，並且支票文檔中的銀行證明也要傳遞，銀行也要保存證明的一個備份。 ^[1] 

證據驗證就是核對被傳遞的或被可信地保存着的證據。這一階段是事件序列的一個正常部分，它不是一個糾紛的結束。它的目的是讓各方信任被提供的證據將會足以應付糾紛引發的事件。 ^[1] 

在支票支付的情況下，這一階段包括接收者的各種檢查，如文檔是否被適當的一方簽名，日期是否正確，是否被銀行完全地證明了。如果接收者熟悉支付方的簽名，它會擴展到扮演一張有個人簽名的支票。這一階段引進一個新的角色一證據驗證者。這一角色被假定為單獨的一方或者操作一致的多方。一般包括提出不可否認服務請求的一方或可信第三方。 ^[1] 

最後階段就是解決糾紛階段。它將發生在與前面階段完全不同的事件框架裏。它確實可以發生在那些階段之後，但更可能發生在之後很久。 ^[1] 

如果這一階段發生的話，必須找回證據，重新核實它，然後解決糾紛。這裏需要引進另一角色“仲裁者”。這個角色被假定為一個第三方。 ^[1] 

有許多種形式的不可否認性服務。在這些服務形式中，與數據傳輸有關的不可否認性服務是經常考慮的因素。 ^[1] 

傳輸消息至少涉及兩個實體，分別稱為原發者和接收者。涉及這類事件的潛在糾紛主要有兩類，一類是捲入該事件的原發者受到懷疑，如被指控的原發者聲稱消息被接收者偽造，或者被偽裝的攻擊者偽造；另一類是捲入該事件的接收者受到懷疑，例如，被指控的接收者聲稱消息沒有發送，或者在傳輸中丟失，或者僅被偽裝的攻擊者接收。對於消息傳輸，不可否認性服務可根據其幫助解決糾紛的類型進行分類。消息從原發者傳輸到接收者可以認為是一系列的分立事件：消息從原發者到傳輸代理的傳送；消息在傳輸代理間（如果不只包括一個傳輸代理）的傳送；消息從傳輸代理到接收者的傳送。對於這些事件，都具有提供涉及證據的不可否認性服務。相應地，下列附加的不可否認性服務被識別為：具有遞交服務證明的不可否認性，用於防止傳輸代理不真實地否認接收過傳輸的消息，這些消息來自原發者或者來自另一個傳輸代理。 ^[1] 

可用於解決糾紛的信息被稱為證據。證據可由證據使用者在本地保存或由可信第三方保存。特殊形式的證據有數字簽名、安全信封和安全令牌。數字簽名與公鑰技術一起使用，而安全信封和安全令牌與秘密密鑰技術一起使用。 ^[1] 

可以組成證據信息的例子包括：不可否認性安全策略的標識符。原發者的可辨別標識符。接收者的可辨別標識符。數字簽名或安全信封。證據生成者的可辨別標識符。證據生成請求者的可辨別標識符。消息或消息的數字指紋。數字指紋用於消息段時，需要一個指示器來識別，導出所使用的方法。消息標識符。證實安全令牌所需要的秘密密鑰的指示。

在不可否認性機制中，起源的不可否認性和傳遞的不可否認性是兩個重要的類型。它們所涉及的機制，一部分是各自所獨有的，比如發起者的數字簽名就是起源的不可否認性所獨有的；而另一部分則是它們共享的，比如可信第三方的引入。 ^[1] 

起源的不可否認關係到是否某一特定方“產生”了一個特定數據項潛在的爭執或關於產生時間的爭執。由於不可否認這一形式，證據產生者包括髮起者和在某些情況下一個或幾個可信第三方。服務請求者包括數據潛在的接收者或代表了接收者利益的那幾方。證據驗證者包括數據接收者或可信第三方。證據要求能夠把各種信息片斷無可辯駁地聯繫或連接起來。 ^[1] 

這裏集中在一個數據通信內容起源的不可否認上，該服務和大多數實現它的機制同樣適用於數據項的產生和緊接着的數據庫存儲。在這種情況下，重新獲得數據項的一方代替了原來在通信內容中被認可的接收者。 ^[1] 

傳遞的不可否認關係到是否某一特定方接收到一個特定數據項的潛在的爭執或關於傳遞發生時間的爭執。注意到這種形式的不可否認沒有超越傳遞，這裏沒有必要暗含接收者閲讀數據或在上面做手腳。 ^[1]