JOSE JWE身份验证加密不可否认

根据connect2id documentation，用于认证加密的可用JOSE算法提供以下内容：

• 完整性
• 认证
• 机密性

但是它不提供：

• 不可否认

例如，采用以下加密方法A128CBC-HS256和JWEAlgorithm：dir（直接使用共享对称密钥）：

使用不与任何其他系统/人员共享的对称密钥时，不可否认是否值得关注？

以下几组事件是否会引起安全问题：

1. [通过Alice使用A128CBC-HS256 / DIR生成了JWE
2. 此JWE已发送给Bob
3. 稍后的鲍勃将JWE发送回爱丽丝
4. Alice解密（JWEDecryption），并利用了JWE中的数据

Note只有Alice才能拥有aes-128-cbc密钥。此外，可以允许JWE返回爱丽丝的窃听者的存在。只要收到原始JWE的机密性，真实性和完整性得到维护。