不可否认(Non-repudiation)是指某一资料的作者无法否认资料是由他所作,或是无法否认相关契约的合法性。此用语也用在法律上,多半会出现在某签名的真实性被质疑的情境。
假设,小明有支票簿,用二万元的支票买了电脑,并且在支票上签名。之后小明因为付不起二万元,就声称支票是假的。支票上的签名可以确保这支票是小明所开的,所以银行需要付二万元,这就是不可否认的例子:小明不能否认他开了这张支票。在实务上,要伪造(英语:Signature forgery)在纸写的的签名,其实不难,但是要伪造数位签章的难度就很高了。
一般而言,“不可否认”会建立行为和唯一个体的关系。例如安全区域需要使用门禁卡系统,若门禁卡遗失或是被偷,又没有即时回报,就无法达到“不可否认”。电脑账号的所有人也需要保护其账号,不允许其他人以其账号使用电脑(例如公开密码),必须建立资安政策来强化这些规定。
在信息安全上,不可否认是指:
在上述的要求中,证实数据完整性是最简单可以实现的。像是SHA-2之类的资料散列函数可以确保资料若有更改,会被监测到。即使如此,仍有可能修改传输中的资料(可能透过中间人攻击或钓鱼式攻击)。因此,最好是在接收者已有一些讯息必要验证资料的情形下确认数据完整性,例如相互认证(英语:Mutual authentication)。
在数位通讯或储存的领域中,最常见提供不可否认特性的是数位签章,可以用公开可验证的方式来确认不可否认性。讯息鉴别码(MAC)在传收和接收双方已约定使用共享秘密时很有效,但无法提供不可否认性。有一种常见的误解是“若讯息可以正确的解密,即可确认其真实性”。其实不然,有许多可以攻击讯息鉴别码的方式,例如message reordering, block substitution, block repetition, ....。讯息鉴别码可以确认数据完整性以及真实性,但没有不可否认性。若要达到不可否认性,需要信赖一个服务(由称为证书颁发机构 (CA) 的受信任第三方 (TTP) 生成的证书)来避免某一方否认之前的行为(例如将A信息送给B)。讯息鉴别码和数位签章不同,讯息鉴别码使用对称式加密,数位签章使用CA提供的非对称式密钥。其使用的目的不是为了加密。在讯息鉴别码或数位签章中,会在明文后再加上一些资料。若也需要加密,加密架构可以和数位签章一起进行,或是使用其他的认证加密技术。验证数位来源代表验证资料或是签章资料是来自证书颁发机构颁给私钥的一方。若用来签章的私钥没有妥善保管,就会有数位伪造。
