抗抵赖服务旨在生成、收集、维护已声明的事件或动作的证据,并使该证据可得并且确认该证据,以此来解决关于某事件发生或未发生而引起的争议。抗抵赖服务用于对网络的交互动作进行事后的责任追查和审计,具体可以有原发抗抵赖(防止发送者否认)和带交付证实的抗抵赖(防止接收者否认)。电子邮件的抗抵赖服务能有证据证明邮件的真实发送者和真实接收者,通过电子邮件邮件抗抵赖服务能解决电子邮件的假冒、否认、恶意邮件、垃圾邮件等相关安全问题。因此,对电子邮件抗抵赖的研究有着非常重要的理论意义和实用价值。 本文的主要工作可以概括为以下几个方面: 1、分析目前国内外在电子邮件抗抵赖问题的研究现状,指出当前现有技术的不足。 目前国内外在电子邮件的抗抵赖的研究已开展了许多工作,目前采用的主要方案有以下两种:邮件原发抗抵赖(发信人不可否认)可以通过数字签名技术来解决,而发信人和收信人双方不可否认的解决方案主要通过数据传输中的非否认协议来解决。目前非否认协议的问题主要在于:需要 5 次以上的数据交互才能完成一次安全通信,可信第三方需要负责进行大量的数据交互,可信第三方成为性能的瓶颈,协议的安全性过多地依赖于可信第三方的安全性,对可信第三方的实现造成较大难度。PGP 和 S/MIME 是邮件的原发抗抵赖的典型代表,但它们仍存在以下问题:无法强制发送方履行不可否认性的责任,而且本地 MTA(邮件传输代理)对发送者 UA 没有做身份认证,这样会造成 MTA 资源和网络带宽资源的大量浪费。 2、针对现有的非否认协议的不足,本文提出一种基于双重加密密钥的非否认协议DKNP(Double-encrypted Key Non-repudiation Protocol),用形式化分析方法对 DKNP协议进行分析,证明了协议的正确性。 本文给出的 DKNP 协议有以下优点:(1)消息的传送都是加密传送,保证了数据的机密性,它的安全性基于所用密码算法的安全性。(2)该协议只需四次数据交互,减少了数据流量。(3)可信第三方只参与两次数据交互,不会成为数据交互的瓶颈。因此,该协议有利于在实际应用中得到应用。 -V-<WP=7>广西师范大学硕士学位论文 3、针对原发抗抵赖系统目前存在的问题,本文提出基于 DNS 域层次 CA 的邮件传输代理(MTA)原发抗抵赖方案,在目前流行的邮件 MTA 软件中对方案进行了实现。 方案基于 DNS 域层次证书信任模型,在该模型上提出证书验证算法不需要联机的CA 参与,易于部署。对系统做了较为大量的实验验证和联机试验,给出的实验分析和结论表明:针对电子邮件系统原发抗抵赖问题,“基于 DNS 域层次 CA 的邮件传输代理(MTA)原发抗抵赖” 的方案,从形式化分析的证明结论和实验结果来看,论文关注的问题在研究上是有效的、设计是可行的,方案的实现是正确的。 最后,对研究工作进行了总结,同时也提出了后续工作的设想。