为什么nacl/nacl的密码箱是可否认的？

Question

https://nacl.cr.yp.to/box.html见“安全模型”。

据我所见，Alice使用她的私钥、Bob的公钥和一个现在的密码加密一条消息。Bob使用Alice的公钥、他的私钥和现在解密消息。

文档中说：“crypto_box函数不是用来提供不可否认的。”

如果Bob可以用她的公钥来验证密码的来源和真实性，那么爱丽丝怎么能说她没有加密密文呢？

(假设消息必须使用已知的语言或格式才能成为“真实的”)。

Answer 1

为了接受SEJPM的答案，并且更加明确: Bob也可以生成那个密文。

不可否认的条件之一是，没有人(除了Alice，假设她的私钥没有泄露)可能产生这条消息。这个在这里不适用。如果Bob能解密密文，他就知道Alice一定是生成了它( Bob知道他没有)，但是他无法向其他任何人证明。