在可否认认证协议中，接收方Bob能够认证收到的消息M是由预期的发送方Alice发送的，并在传输过程中没有出现差错，事后，发送方Alice能够否认曾经向Bob发送过该消息，我们假设通信信道完全被敌手控制，敌手能够记录所有的通信。Bob能够使用他的私钥验证被认证的消息，但他没有能力向第三方证明该认证消息是由Alice生成的，即使Bob愿意向第三方泄露他的私钥。这是因为Bob能够利用他的私钥产生相同的认证消息，因此第三方不能区分出该认证消息是由谁产生的。可否认认证协议可用于电子商务以保护发送者的隐私。

基于身份的可否认认证协议有如下的安全性质：

（1）认证性，预期的响应方能够确信消息源；

（2）可否认性，预期的响应方不能向任何第三方证明消息源。(www.daowen.com)

可否认认证协议的目标是接收者能够确认给定消息的来源，但不能向第三方证明消息发送者的身份。可否认认证协议是电子选举系统中选民免遭胁迫及通过Internet进行安全谈判的工具。

•在电子选举中不受胁迫：记S为投票者，R为计票中心。假设某个人强迫投票者S选举一个他不想投票的候选人。S被要求发送他的选票M，连同他的认证信息给计票中心R，从而R能够确信选票来自S而不是其他人。因此，S期望即使R与其他人合作，R也不能向第三方证明选票M来自S。也就是说，即使R与其他人合作，第三方也能够怀疑接收者提供的证据的真实性。在这种情况下，任何人都不能强迫选举者把选票投给一个预定的候选人，因为没有证据证明选票M来自投票者S。为了使电子选举系统中的选民免遭胁迫，我们需要可否认认证协议，使得计票中心既能确信给定消息的真实来源，又不能向第三方证明发送者的身份。

•通过Internet进行安全谈判：记S是一个消费者，R是一个商人。假设S想从R处订购商品。典型地，S向R出价M，同时为M立下证据。S期望能够阻止R向其他人出示他的出价M以便得到一个更好的价格。而R则需要确信出价M确实来自S。因此我们需要可否认认证协议使得接收者能够鉴别出消息来源，同时又不能向第三方证明发送者身份。