数据来源认证还是不可否认？

Question

我正在研究身份验证的加密原语是如何工作的，并且想知道这些元素是否提供了不可否认性。对它们进行进一步的调查，得到的答案是原语提供了数据源身份验证(DAO)。

现在DAO被定义为“被验证的信息的来源”，通过MAC提供完整性。然而，不可否认几乎被定义为同样的东西，在这件事中，它提供了数据来源的证据，并且该数据的创建者无法否认他们创建了数据。

如果他们都说了同样的话，那么为什么有些消息来源说经过身份验证的原语实际上并不具有不可否认性？有人说，组合在一起的独立原语会导致不可否认性的产生，但是我真的很困惑我应该从中得到什么。

Answer 1

对于消息身份验证，发送方可以将身份验证标记的创建视为接收方具有相同的密钥。签名也可以由其他各方进行验证，因为他们可以获得可信任的公钥。

想象一下，在出售房屋时，卖方也可以根据销售合同为买方创建签名。这在消息身份验证下是可能的，但在签名方案下是不可能的。

跳入消息身份验证

在我看来，消息身份验证是一个比数据源身份验证更好的术语。在数据来源身份验证的情况下，您会假设起源可能是由第三方建立的，对于MAC或AEAD方案是不正确的。

消息身份验证是指接收方可以识别持有秘密密钥的另一方已生成消息。当然，这假设当事人不接受他们自己签名的消息。

可以通过两种方式来防止这种重放攻击：

1. 只在一个方向使用密钥，即用于发送或接收；
2. 在经过加密和身份验证的消息中具有某种标识符。

对称消息身份验证不适用于任何其他方，因为它们不拥有验证消息的对称密钥。

请注意，消息身份验证原则仅适用于两方系统。您可以有一个N-party系统，其中有N \gt 2，但在这种情况下，不可能检测到任何一方成员以欺诈方式签名的消息。换句话说，这将需要网络中成员的充分信任。