可否認加密

密碼學隱寫術中,合情可否認加密描述了一種加密技術,其中某加密文件或信息的存在性在使對方無法證明明文存在的意義上可以否認。[1]

用戶可以合理地推諉,否認特定數據經加密,否認用戶能解密特定數據,或否認特定加密數據存在。這種否認可能為真,也可能不是。例如,如果用戶不合作,可能無法證明數據是加密的。如果數據是加密的,用戶可能確實無法將其解密。可否認加密可以用來削弱攻擊者對數據是加密的或數據擁有者能夠解密並提供相關明文的信心。

功能

可否認加密使得在沒有適當密鑰的情況下證明明文消息的存在不可能。這可以通過使一個加密消息在使用不同密鑰解密時得到不同的合理明文來實現。這使得發送者在被迫交出加密秘鑰的情況下擁有合理的否認能力。這一概念被朱利安·阿桑奇和拉爾夫·溫曼在 Rubberhose 文件系統[2]中使用,並在一篇 1996 年由 Ran Canetti, Cynthia Dwork, Moni Naor 和 Rafail Ostrovsky 撰寫的論文[3]中詳細討論。

參考文獻

  1. ^ See http://www.schneier.com/paper-truecrypt-dfs.html頁面存檔備份,存於互聯網檔案館).
  2. ^ See Archived copy. [2010-10-21]. (原始內容存檔於2010-09-15). 
  3. ^ Ran Canetti, Cynthia Dwork, Moni Naor, Rafail Ostrovsky. Deniable Encryption (PostScript). Lecture Notes in Computer Science. Lecture Notes in Computer Science. 1996-05-10, 1294: 90–104 [2007-01-05]. ISBN 978-3-540-63384-6. doi:10.1007/BFb0052229. (原始內容存檔於2020-08-24).