论文摘要:电子邮件UA与MTA间抗抵赖协议的研究与实现
抗抵赖服务旨在生成、收集、维护已声明的事件或动作的证据,并以此证据解决关于某事件发生或未发生而引起的争议。因此抗抵赖服务可用于对网络的交互动作进行事后的责任追查和审计。电子邮件的抗抵赖服务能够提供证据以证明邮件的真实发送者和接收者,进而解决电子邮件的假冒、否认、恶意邮件、垃圾邮件等相关安全问题。因此,对电子邮件抗抵赖的研究有着重要的理论意义和实用价值。本文主要工作可以概括为以下几个方面:1、分析国内外电子邮件抗抵赖问题的研究现状,指出当前现有技术的不足。现有的邮件抗抵赖技术更多关注于:传输代理(Mail Transport Agent简称MTA)之间的原发抗抵赖,通过数字签名技术实现,以及用户代理(User Agent简称UA)之间的抗抵赖,通过数字签名技术,或者数据传输中的不可否认协议来实现。目前电子邮件抗抵赖技术的问题主要在于:UA与MTA间的邮件传输,同样会出现由于UA或者MTA抵赖而造成纠纷。已有的UA与MTA间邮件安全机制没有提供双方不可否认服务,因而不能解决以上问题。2、针对现有邮件抗抵赖技术的不足,分析了解决存在问题的关键技术。为了解决UA与MTA间抗抵赖服务的公平性问题。从典型的不可否认机制及邮件传输过程出发,提出了一种基于抗抵赖协议的UA与MTA间邮件传输抗抵赖思路。并根据该思路,提出实现UA与MTA间抗抵赖必须实现的三个关键技术是:UA与MTA间的抗抵赖协议,抗抵赖报文的构成,以及抗抵赖报文在原有传输协议中的封装。 3、基于UA与MTA间邮件传输抗抵赖思路,提出适用于UA与MTA间的抗抵赖协议(Non-repudiation Protocol Between UA and MTA , 以下简称NRPUM)。并用形式化方法对协议进行分析和证明,证明了协议的正确性和可行性。本文提出的NRPUM协议,包括三次会话。除交换会话外,还包括 “取消会话”和 “完成会话”,保证收发双方都有请求TTP做出合理仲裁的权利。协议采用离线式可信第三方,在保证公平性的同时,还兼顾了效率。4.依据NRPUM协议,设计并实现了UA与MTA间邮件抗抵赖方案。本文根据关键技术设计了UA与MTA间邮件抗抵赖方案的总体结构,数据流图,以及模块图,并在目前流行的邮件软件中对方案进行了实现。实验结果表明,本文提出的基于抗抵赖协议的UA与MTA间邮件抗抵赖研究是有效的,方案的设计是可行的、实现是正确的。最后,对研究工作进行了总结,同时也提出了后续工作的设想。