不可否认机制的设计理念包括:使用TTP安全令牌的不可否认、使用安全令牌与抗破坏模块的不可否认、使用数字签名的不可否认、使用时间戳的不可否认、使用线内TTP的不可否认、使用公证者的不可否认,分述如下。
使用TTP安全令牌的不可否认:安全令牌使用只有TTP知道的密钥来加以密封,TTP既是证据产生者,也是证据验证者使用安全令牌与抗破坏模块的不可否认:安全令牌是使用一个利用秘密共享(secretsharing)方法所产生的密钥,并加以密封,密钥存放在一个由证据产生者、证据验证者与判决者所共同持有的抗破坏模块内。
使用数字签名的不可否认:数字签名可由证据主体或担任签名产生者角色的TTP来产生,由前者产生的签章称为直接数字签名,由后者产生的签章称为间接签章,且证据必须包含签名产生者的公钥证书。
使用时间戳的不可否认:由时间戳机构(TSA)提供时间信息,时间戳产生时不需要鉴别请求个体的身份,但验证者必须要确定时间戳是否落在安全政策可接受的范围内。
使用线内TTP的不可否认:线内TTP所保留或维护的数据或数据的数字指纹(digitalfingerprint)都可以作为证据。线内TTP必须转发数据或监督所有的事件,并可主动提供或被请求提供证据给证据使用者表明使用时间戳的不可否认。
使用公证者的不可否认:公证者必须提供数字签名、加密、真确性等机制以及握有足够可被请求的信息,并在可测试的方式下提供保证不可否认技术多种多样,然而使用得最广泛的仍然是数字签名。
