不可抵賴性也稱作不可否認性，在網路zd資訊系統的資訊互動過程中，確信參與者的真實同一性。專即，所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用資訊源證據可以防止發信方不真實地否認已傳送資訊，利用遞交接收屬證據可以防止收信方事後否認已經接收的資訊。

數字簽名是隻有資訊的傳送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對資訊的傳送者傳送資訊真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術來實現的，用於鑑別數字資訊的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。數字簽名是非對稱金鑰加密技術與數字摘要技術的應用。

在通訊中使用數字簽名一般具有以下特點：

1.鑑權

公鑰加密系統允許任何人在傳送資訊時使用私鑰進行加密，接收資訊時使用公鑰解密。當然，接收者不可能百分之百確信傳送者的真實身份，而只能在密碼系統未被破譯的情況下才有理由確信。

鑑權的重要性在財務資料上表現得尤為突出。舉個例子，假設一家銀行將指令由它的分行傳輸到它的中央管理系統，指令的格式是(a，b)，其中a是賬戶的賬號，而b是賬戶的現有金額。這時一位遠端客戶可以先存入100元，觀察傳輸的結果，然後接二連三的傳送格式為(a，b)的指令。這種方法被稱作重放攻擊。

2.完整性

傳輸資料的雙方都總希望確認訊息未在傳輸的過程中被修改。加密使得第三方想要讀取資料十分困難，然而第三方仍然能採取可行的方法在傳輸的過程中修改資料。一個通俗的例子就是同形攻擊：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統傳送格式為(a，b)的指令，其中a是賬號，而b是賬戶中的金額。一個遠端客戶可以先存100元，然後攔截傳輸結果，再傳輸(a，b)，這樣他就立刻變成百萬富翁了。

3.不可抵賴

訊息的不可抵賴性也稱為資訊的不可否認性。

不可否認性是一種透過數字簽名和或加密來保證雙方之間的訊息傳輸的方法。它是資訊保證（CIA）的五個支柱之一。其他四個是可用性，完整性，機密性和身份驗證。

一個不可否認性的示例

某A國已同意從B購買涉及金額10億美元的口罩。在此協議過程中，A已向B傳送了業務訊息，同意以固定價格購買口罩。但是，稍後A對原始價格提出異議，並拒絕傳送已同意支付該價格的訊息。

什麼是不可否認性？——“不可否認性”的密碼技術含義

自從有了資訊的交流，一個人聲稱說過的話，與接收方收到的資訊是否一致，成為人們互動的一部分。通常透過對所呈現的一種情況的多數信任來解決此類爭端（如陪審團做出的裁決），或更實際地透過第三方或實際事件的見證人的可驗證證據來解決。後一種方式本質上是不可否認性的全部含義。

用詞典和法律術語來說，拒絕是指拒絕或拒絕某項有效或真實的東西，包括拒絕償還債務或履行正式合同。翻譯一下就是：不可否認就轉化為一種確保不會剝奪或拒絕實際有效的東西的方法。

根據《牛津短文字典》，“反駁”一詞還意味著“否認”。1998年，澳大利亞聯邦政府的電子商務專家組在其給澳大利亞聯邦總檢察長的報告中採用了技術含義，將“不可否認性”定義如下：

不可否認性是透過密碼學方法實現的一種屬性，可防止個人或實體拒絕執行與資料相關的特定操作（例如，不拒絕或授權（起源）的機制；用於證明義務，意圖或承諾的機制；或用於所有權證明）。

不可否認性的技術實現

常用的不可否認性技術實現，多與密碼技術結合，術語“不可否認性”是指透過使用數字簽名金鑰和數字證書將證書主體與公鑰繫結。當數字簽名金鑰要求不可否認性時，這意味著由該金鑰建立的簽名同時支援數字簽名的完整性和源身份驗證服務。數字簽名也可以以與帶有手寫簽名的文件相同的方式，透過證書主題指示承諾。

（1）加密雜湊函式

資料完整性證明通常是這些要求中最容易實現的，諸如SHA256之類的資料雜湊通常可確保資料不會被不可檢測地更改。不涉及加密金鑰，並且強大的雜湊函式被設計為不可逆的。

HMAC（金鑰相關的雜湊運算訊息認證碼）更進一步，該技術用於透過雜湊函式以及使用共享加密金鑰進行傳輸來提供資料認證和完整性。

（2）數字簽名

數字簽名用於向網際網路通訊引入唯一性和不可否認性。每個證書均由受信任的證書頒發機構或CA進行數字簽名，並且其雜湊值也由該受信任的CA擁有的私鑰加密。

資訊的傳送者可以使用私鑰對資訊的雜湊進行加密——提供其數字簽名，該簽名在傳送時附加到明文上。在另一端接收者可以使用公共金鑰解密數字簽名。透過計算明文的雜湊值並將其與解密數字簽名進行比較，可以將兩者進行比較以確認它們是否匹配。

透過建立此匹配，接受者可以確認訊息的實際傳送者是誰，以及實際傳送了哪個特定的訊息。數字簽名可確保文件或訊息已由聲稱已簽名的人實際簽名。此外，數字簽名只能由一個人建立-這樣，該人以後就不能否認自己是傳輸的發起者。

（3）安全時間戳

抵賴攻擊當系統或應用程式不包含用於跟蹤和記錄其使用者操作的協議或控制元件時，該系統可能會受到惡意入侵者的操縱，這些惡意入侵者可以偽造新操作的標識憑據，因此無法確定地拒絕這些操作。在這種型別的抵賴攻擊中，錯誤的資料可能會被饋送到日誌檔案中，系統上的操作的創作資訊可能會被更改，並且可能會發生一般的資料操縱或欺騙。受信任的數字時間戳可以證明資訊在某個時間點，並且自那時以來從未發生過變化，提供不可否認效能力。

受信任的時間戳記過程包括兩個部分：

需要保護的檔案生成指紋：首先需要為檔案建立一個唯一的識別符號或指紋（SHA雜湊）；將指紋送交專門機構增加時間戳：機構將檔案指紋和當前時間放入數字信封中，並簽名形成證書，然後返還給使用者，證書返回給使用者，用於後續驗證。寫在最後

從資訊保安的角度來看，不可否認性通常適用於正式合同、通訊或資料傳輸的情況。其目的是確保受合同條款約束的個人或組織，或參與特定通訊或檔案轉讓的各方不能否認其在合同檔案上的簽名的真實性，或者它們是合同制定者特定的訊息或傳輸。不可否認性是資訊保安的五大基本屬性之一，在網路安全中具有重要意義。

網路安全有個防抵賴技術，不知道你是不是指的這個。防抵賴技術 ：包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名採用一定的資料交換協議，使得通訊雙方能夠滿足兩個條件：接收方能夠鑑別傳送方所宣稱的身份，傳送方以後不能否認他傳送過資料這一事實。比如，通訊的雙方採用公鑰體制，發方使用收方的公鑰和自己的私鑰加密的資訊，只有收方憑藉自己的私鑰和發方的公鑰解密之後才能讀懂，而對於收方的回執也是同樣道理。另外實現防抵賴的途徑還有：採用可信第三方的權標、使用時戳、採用一個線上的第三方、數字簽名與時戳相結合等，你是想了解網路安全相關的知識嗎？可以去優就業諮詢瞭解學習一下