真实性是关于一方（例如，爱丽丝）与另一方（鲍勃）交互以使鲍勃相信某些数据确实来自爱丽丝。

不可否认性是关于爱丽丝向鲍勃展示一些数据确实来自爱丽丝的证据，这样不仅鲍勃被说服，鲍勃也得到保证，他可以向查理展示相同的证据，查理也会被说服，即使查理不信任鲍勃。

因此，提供不可否认性的协议必然会作为副产品提供真实性；在某种程度上，真实性是不可否认性的一个子概念。但是，有一些方法可以（仅）提供真实性，这些方法比已知的实现签名的方法更有效（真实性可以通过消息身份验证代码获得，而不可否认性需要数字签名，涉及更多的数学）。出于这个原因，使用“真实性”作为一个单独的概念是有意义的。

SSL/TLS是一种隧道协议，它提供真实性（客户端肯定会与预期的服务器对话）但不提供不可否认性（客户端无法记录会话并将其显示为证据，以防与服务器发生法律纠纷，因为很容易建立一个完全虚假的会话记录）。

身份验证和不可否认性是两种不同的概念。

• 身份验证是一个技术概念：例如，它可以通过密码学来解决。

• 不可否认性是一个法律概念：例如，它只能通过法律和社会程序（可能借助技术）来解决。

有些人被教导说，仅通过加密数学就可以提供不可否认性。 但是，这是不正确的。

为什么要进行身份验证？

了解电子邮件、软件、网站或其他项目源自特定个人、计算机系统或公司。通常，您将原始身份用作有关信任的决策的一部分。

如果一封电子邮件来自您的银行，并且您对电子邮件进行了身份验证，那么您对内容有一定程度的信任。如果一封电子邮件来自对手，但声称来自您的背后，而您无法验证该电子邮件，则您不信任该电子邮件的内容。

身份验证用于验证身份。身份是个人是特定人的主张。身份验证是尝试验证有关身份的声明。我可以声称自己是玛格丽特·撒切尔，但由于我不是玛格丽特·撒切尔，我不应该能够验证我的声明。

你为什么想要不可否认？

证明一个人说了一个特定的句子、输入了一个特定的短语或执行了一个特定的动作。否认是声称所说、输入、传达或执行的任何内容都不是由您（或相关人员）完成的。

如果有人声称乔治卡林使用了脏话，而乔治卡林试图否认这一说法，那么很容易证明他使用了脏话。有证据表明乔治·卡林曾使用过脏话。如果乔治·卡林不能否认关于脏话的说法，则证据提供了不可否认性。

不可否认性是一种积极尝试创建人工制品，该人工制品可用于对抗已识别的人，该人否认他们是通信或行动的起源。工件是身份、身份认证以及将通信或操作与身份联系起来的东西。

在乔治卡林的例子中，有法律文件记录了许多证人的证词，这些证人识别并认证了乔治卡林，并用脏话见证了他。这是将行动与身份联系起来的一种被动和偶然的人工制品。

在安全方面，我们希望积极有目的地生产可能有助于不可否认论点的工件。为了做到这一点，我们必须识别一个实体，验证身份并将识别的实体连接到特定的操作或通信。

有些人使用公钥/私钥证书来签署他们的电子邮件。通过使用他们的电子邮件地址，他们提供了身份证明。只要私钥只有个人知道，他们使用私钥（对电子邮件签名）就可以提供身份验证。当他们使用他们的数字签名签署电子邮件时，他们将电子邮件的内容与证书验证的身份联系起来。这些人工制品可能有助于防止个人否认电子邮件的内容；“我从未发送过那封电子邮件。” 但是，为了拒绝电子邮件，发件人可能会声称他们的私钥被盗（另一方知道）并且窃贼发送了电子邮件。

真实性：通常由预期的接收者确定，并使用消息验证码 (MAC) 或密钥哈希（在摘要期间包含密钥的摘要）来实现。基础是发送者和接收者将有一个共同的共享密钥（以某种方式共享）。发送方将使用 MAC 算法，该算法接受共享密钥和内容并计算 MAC。此 MAC 与消息一起发送给收件人。在接收时，接收者会做同样的事情，在共享密钥和内容上使用 MAC 算法来计算她端的 MAC。如果收到的 MAC 与计算的 MAC 匹配，则验证两件事，消息未被篡改，消息由预期的发送者发送。

不可否认性：任何人都可以验证消息的真实性以及消息的来源。它基于数字签名（公钥密码术），其中每个人都可以访问签名者的公钥，该签名者使用她的私钥对某些内容（可能由她或其他人产生）计算数字签名。世界其他地方有签名者的公钥，所以他们可以对签名者的公钥、签名的内容和签名进行一些数学运算，他们必须验证签名者确实签署了内容并且内容没有被篡改和. 如果这一点得到验证，那么签名者就不能反驳没有签署内容，因此是不可否认的。

希望这可以帮助。