可否认加密

可否认加密是一种加密体制，可否认的加密能够使消息的发送者( 或接收者或双方) 否定在加密过程中所使用的真实参数，而给出一个假的参数，并且让强迫攻击者不能觉察。

提出背景在传统的加密方案中，通常考虑的是攻击者会被动地窃听，也会主动地改变、伪造、复制、删除或注入消息等，这样的攻击者也会与消息的发送者或接收者通信，提出各种询问，以获取对其有用的信息。可是他们不会强迫消息的发送者或接收者做什么。考虑这样一种情况，攻击者强迫消息的发送者或接收者给出消息或用于产生密文的真实参数，消息的发送者或接收者该怎么办? 面对攻击者的胁迫，要么给出真实消息或参数，要么给出假的消息或参数。如果是后一种选择，那么就欺骗了攻击者，可又如何让攻击者不能觉察出这种欺骗呢? 可否认加密可以解决这个问题。

发展历程1997年Ran Canetti等人首先在文献1中提出了可否认加密的概念，对可否认加密最初的定义是，对于攻击者的胁迫，如果消息的发送者能够生成假的随机参数，能够使得密文看起来像是对另一个明文消息的加密，而真正的明文消息不会泄漏，就称为发送者可否认的加密方案。

2008年Marek等人2对Ran的方案进行了改进，并提出了一种方案，可否认性有了一定提高。文献1基于El Gamal加密，要求消息的接收者把自己的私钥告诉消息的发送者，密文长度方面没有太大改进，也不是很实用。

2009年Maged Hamada Ibramhim提出了两个方案34，这两个方案被认为是具有里程碑意义的方案。

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所