第6章 用户不可抵赖机制
田立勤
用户不可抵赖性机制的评价标准
❖抗抵赖性机制的信息有效率
❖抗抵赖性机制是否具有双向抗抵赖功能 –可抵赖性有两个方面，一方面是发送信息方不可抵赖
，另一方面是信息的接收方的不可抵赖性。
❖抗抵赖性机制是否同时具有保密，完整性验证作用
❖抗抵赖性机制的性能 –发送方计算消息摘要，进行私钥签名，接收方进行验
数字签名作用
田立勤
❖（5）数字签名在现代Web商务中具有重要意义。 –大多数国家已经把数字签名看成与手工签名具有相同
法律效力的授权机制。数字签名已经具有法律效力。
❖例如，假设通过Internet向银行发一个消息(例如U盾)，要
求把钱从你的账号转到某个朋友的账号，并对消息进行数
字签名，则这个事务与你到银行亲手签名的效果是相同的
用户不可抗抵赖机制
日 期：2010年10月
第6章 用户不可抵赖机制
复习
❖五大安全服务 ❖有效的加密方法 ❖数据完整性
田立勤
第6章 用户不可抵赖机制
讨论课
田立勤
❖大约在11周有个讨论课，问题分组，代表发言（默认是组长，大家可
以报名发言，不发言的要至少提问一个问题），大家讨论
❖（1）加密技术在网络安全中的作用的辩证关系 ❖（2）安全技术与安全管理在网络安全中的关系 ❖（3）网络安全与资金投入的关系 ❖（4）网络安全与网络性能的关系 ❖（5）网络不安全的内因与外因及其辩证关系 ❖（6）防火墙的利与弊 ❖（7）网络安全与其他安全的关系和地位
钥）对信息进行标记或者通过可信第三方进行公证处理来 防止双方的抵赖行为
❖例如：基于共享密钥的抗抵赖技术，由于没办法区别是哪
方的欺骗，对于下列欺骗行为没有办法解决：
–接收方B伪造一个不同的消息，但声称是从 发送方A
收到的
第6章 用户不可抵赖机制
基本思路
田立勤
❖数字签名主要使用非对称密钥加密体制的私钥加密发送的
数字签名作用
❖用发送方的私钥加密消息有什么用?
❖A的公钥是公开的，谁都可以访问，任何人都可以用其解
密消息，了解消息内容，因而无法实现保密。那么它的作 用是什么？它的作用是：
❖（1）身份认证：
–如果接收方B收到用A的私钥加密的消息，则可以用A
的公钥解密。如果解密成功，则B可以肯定这个消息是A 发来的。这是因为，如果B能够用A的公钥解密消息，则 表明最初消息用A的私钥加密而且只有A知道他的私钥 。因此发送方A用私钥加密消息即是他自己的数字签名。
第6章 用户不可抵赖机制
田立勤
用户不可抵赖性机制的评价标准
❖抗抵赖性机制的安全性
–最重要的标准就是是否能真正起到抗抵赖的效果，伪
造抗抵赖的的签名在计算复杂性意义上是否具有不可行 性
❖抗抵赖性机制是否需要第三方参与
–抗抵赖的基本思路有两种，一种是凭借自身特有的特
性进行抗抵赖，称为直接数字签名法抗抵赖，另一种是 借助可信的第三方进行公证来防止抵赖行为，称为仲裁 数字签名抗抵赖机制
证签名（解密）等。
第6章 用户不可抵赖机制
数字签名定义
田立勤
❖ISO对数字签名是这样定义的：附加在数据单元上的一些
数据，或是对数据单元所做的密码变换，这ห้องสมุดไป่ตู้数据或变换 允许数据单元的接收者用以确认数据单元的来源和数据单 元的完整性，并保护数据，防止被他人(如接收者)伪造。
第6章 用户不可抵赖机制
田立勤
第6章 用户不可抵赖机制
数字签名作用
田立勤
❖（2）防假冒：
–别人不可能假冒A，假设有攻击者C假冒A发送消息，
由于C没有A的私钥，因此不能用A的私钥加密消息，接 收方也就不能用A的公钥解密。因此，不能假冒A。
❖（3）防抵赖：
–如果今后发生争议，则双方找个公证人，B可以拿出
加密消息，用A的公钥解密从而证明这个消息是A发来的 ，即不可抵赖(即A无法否认自己发了消息，因为消息是 用他的私钥加密的，只有他有这个私钥)。
❖例如张大海向李小虎发送一个会议通知，李小虎没有出席
会议，并以没有收到通知为由推卸责任。
第6章 用户不可抵赖机制
常见的抵赖行为
❖①A向B发了信息M，但其不承认其曾经发过； ❖②A向B发了信息M0，但其却说发了M1； ❖③B收到了A发来的信息M，但却不承认收到了； ❖④B收到了A发来的信息M0，但却说收到的是M1。
第6章 用户不可抵赖机制
不可抵赖性的意义
田立勤
❖数据完整性保证发送方和接收方的网络传送数据不被第三
方篡改和替换，但不能保证双方自身的欺骗和抵赖
❖在双方自身的欺骗中，双方的不可抵赖性（又称不可否认
性（Non-repudiation））是网络安全的一个重要安全特性 ，特别在当前电子商务应用中更是显得格外重要。
基本思路
田立勤
❖在数字签名中，即使攻击者改变消息，也没法达到任何目
的，因为攻击者没有A的私钥，无法再次用A的私钥加密改 变后的消息，保证了数据的完整性，因此A既不能抵赖没有 发送消息，也不能抵赖发送的消息不是M。
❖一个完整的抗抵赖性机制包括两部分：一个是签名部分，
另一个是验证部分，签名部分的密钥是秘密的，只有签名 人掌握，这也是抗抵赖性的前提和假设；验证部分的密钥 应当公开，以便于他人进行验证。
消息M
❖把用私钥加密要发送的消息过程称为签名消息，加密后的
信息称为签名
❖在使用数字签名后，如果今后发生争议，则双方找个公证
人，接收方B可以拿出签名后的消息，用发送发A的公钥解 密从而证明这个消息是A发来的，即不可抵赖(即A无法否认 自己发了消息，因为消息是用他的私钥加密的，只有他有 这个私钥)
第6章 用户不可抵赖机制
田立勤
第6章 用户不可抵赖机制
田立勤
用户不可抵赖性定义
❖不可抵赖性旨在生成、收集、维护有关已声明的事件或动
作的证据，并使该证据可得并且确认该证据，以此来解决 关于此事件或动作发生或未发生而引起的争议。
第6章 用户不可抵赖机制
基本思路
田立勤
❖抗抵赖性机制的实现可以通过数字签名来保证。
❖它的基本思路是通过用户自己独有的、惟一的特征（如私
第6章 用户不可抵赖机制
数字签名作用
田立勤
❖（4）防信息篡改
–即使C在中途截获了加密消息，能够用A的公钥解密
消息，然后改变消息，也没法达到任何目的，因为C没 有A的私钥，无法再次用A的私钥加密改变后的消息。因 此，即使C把改变的消息转发给B。B也不会误以为来自 A，因为它没有用A的私钥加密。
第6章 用户不可抵赖机制