HMACと否認防止

回答2は無意味です。それは文字通り「私たちは送信者が誰であるかを証明することができますtwo人はMACを作成する能力を持っているからです。」 MACの場合、どちらかパーティがMACedメッセージを作成した可能性があります。 各パーティー誰が作成したかは知っています（あなたが何かを書いたかどうか、そしてあなたが他の人が書いていないかどうかを知っています）が、他の人にそれを証明することも、証明することもできません彼らは事後にそれを作成しませんでした。これを行うには、チャネルを介してテキストを送信したことを証明できる必要があります（送信中に改ざんされなかった可能性があるという証拠も含まれます。たとえば、2人がHMACキーを渡したという人物による）。 HMACをスキップして、「彼が送信した、ここに彼が送信した証拠」と言うこともできます。

一方向チャネルは、チャネル2から送信されたものは何も個人2から送信されなかったことを意味します。チャネル（たとえば、ユーザー2がHMACキーを渡した後）。誰かがチャネルを介して何かを送信した場合、そのチャネルを通過したことが検証可能であり、そのチャネルを介して何かを送信できただけで、これらの両方を証明できる場合、そのチャネルは再びHMACを必要とせずに否認防止を提供します。

これらの間で共有される要素は、2つのパーティが有効なHMACを作成できることであり、一方が他方が特定のHMACを作成したことを証明しようとしています。これは、同じ署名のスタンプを持つ2人がいるようなもので、一方が他方に何かをスタンプしたことを証明しようとします。 MAC自体は、否認防止には役立ちません。どちらかの当事者が作成できるため、誰かが実際に特定のMACを作成した人物であることを証明する必要があります。これは、メッセージを作成したことを示すことと同じくらい簡単です。最初の場所。したがって、答え1と2は正しくありません。共有シークレットが、HMAC できないが効果的にこれを提供する理由です。 （対照的に、デジタル署名は、両方の当事者がデジタル署名を作成できることを含まないため、否認防止を提供するのに優れています）。 （注：否認防止は実際には技術的な概念ではなく、裁判所はしばしばs/My Full Name/電子文書の署名として。 HMACは実際には、技術的にそれを偽造することを妨げていなくても、あなたが何かを書いたと主張する人を信頼するのに十分なほど誰かを説得するかもしれません。

答え3は確かに間違っています。否認防止のために機密性は必要ありません。否認防止の最良の情報源の1つは、公開裁判所での宣言です。非機密性は理由の一部ですwhyは否認防止を提供します（つまり、誰もがレコードにアクセスできます）。

除去のプロセスによって、答えは4です。