CMP1协议是Deng和Gong提出的电子邮件非否认协议，它借助于可信第三方TTP为电子邮件的安全传输提供非否认服务，具体描述如下（协议的示意如图8.2所示）。

(4)TTP→A:EOD

其中，A和B表示邮件发送方与接收方，K为会话密钥，KA、K-1A、KB、K-1B、KTTP、K-1TTP为发送方与接收方A、B可信第三方TTP的公钥、私钥。协议执行过程解释如下。

第四步，TTP将B签过名的摘要和{B，M}用自己的私有密钥签名后传送给A。

图8.2　CMP1协议示意图(www.daowen.com)

在挂号电子邮件协议中，至少需要交换4条消息。事实上，邮件发送方A至少需要发送一条包含（M，EOO）的消息，邮件接收方B至少需要发送一条包含EOR的消息。作为可信投递方的TTP，担任交换（M，EOO）和EOD的角色，至少需要发送两条消息：一条发送给A，另一条发送给B。由以上分析可见，CMP1协议在协议步数上达到最优。

当协议正常结束时，B获得EOO，A获得EOR与EOD。因此CMP1协议满足可追究性。

在通信信道可靠的情形下，最终协议将正常终止。此时，B通过EOO可以证明A发送了M。A通过EOR可以证明B收到了h（M）；通过EOD可以证明TTP向B交付了M。二者结合，A可以证明B收到了M。此时，CMP1协议满足公平性。

但是，如果通信信道不可靠，则协议的第三步或第四步有可能未成功执行。或者B收到EOO但A未收到（EOR，EOD），或者A收到（EOR，EOD）但B未收到EOO。此时，CMP1协议不满足公平性。

通过上面的分析可以发现，在协议的第三步，用TTP的公开密钥对EOO签名是多余的，因为EOO本身就足以满足成为发送M的非否认证据。

CMP1协议通过让主体传递对方不能单独解密而必须通过TTP才能识别的消息来保证和通信对方的直接通信，从而尽量减轻TTP的负担。