1

在 OTR 消息中,加密密钥是在接收者读取加密消息后发布的,因此显然不存在不可否认性。在 RSA 中,私钥显然没有公开,但没有人能证明它在过去没有被泄露。因此,Alice 总是可以否认发送并签署了特定消息。

我不明白为什么 RSA 可以合法地证明谁发送了消息,但 OTR 阻止了这一点。

4

1 回答 1

1

RSA 不能证明 Alice 发送了某些东西,但是使用 Alice 的密钥完成的 RSA 签名可以被第三方使用,以查明某些东西确实是由 Alice 的密钥签名的。当然,她仍然可以说“一定是有人偷了我的钥匙,我从来没有签名过!”,但这可能不太可信。OTR 提供的是似是而非的否认:每个人都知道签名可能由任何人完成,因此消息可能由恶意方制作是似是而非的。

于 2013-03-19T13:26:24.550 回答