Non-Repudiation 不可否认性
信息真实性不可否认的概念。简单说: 你发了就是你发了,日后不能赖账。
为什么重要
合同、金融交易、医疗记录、电子证据——只要会上法庭,就得有 non-repudiation。否则:
- “这笔转账不是我做的”
- “这份合同上的签名是伪造的”
- “我从来没访问过那个文件”
不可证伪 = 法律和审计都没法收尾。
怎么实现
| 机制 | 原理 |
|---|---|
| 数字签名 | 用私钥签,公钥验 —— 只有你有私钥,赖不掉 |
| PKI / 数字证书 | 让公钥可信(CA 背书) |
| 审计日志 | 记录”谁在什么时候做了什么”,日志要防篡改 |
| 时间戳服务 (TSA) | 让”什么时候发生”可信 |
| 区块链 | 多方共识 + 不可篡改账本 |
CIA + N?
经典三元组是 CIA: Confidentiality / Integrity / Availability。但很多框架加进来:
- Authentication —— 你是你
- Authorization —— 你能干啥
- Non-Repudiation —— 你赖不掉
合起来有时叫 AAA / CIANA。
反面例子
简单密码登录后做的操作 → 抵赖空间大(“我密码被偷了”)。 MFA + 数字签名 + 完整审计 → 抵赖空间小。