双向认证系统的研究与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 绪论 | 第8-12页 |
| ·课题研究背景 | 第8-11页 |
| ·网络安全面临的威胁 | 第8-9页 |
| ·网络安全服务 | 第9-10页 |
| ·身份认证在网络安全中的作用 | 第10页 |
| ·身份认证技术的现状 | 第10-11页 |
| ·课题的内容及创新点 | 第11-12页 |
| 2 密码学基础 | 第12-22页 |
| ·加密的概念 | 第12页 |
| ·对称加密体制 | 第12-15页 |
| ·对称加密体制的特点 | 第13页 |
| ·DES加密算法基本原理 | 第13页 |
| ·DES加密算法安全性分析 | 第13-15页 |
| ·公钥加密体制 | 第15-17页 |
| ·公钥加密工作原理 | 第15页 |
| ·RSA公钥加密算法 | 第15-17页 |
| ·RSA加密算法安全性分析 | 第17页 |
| ·Diffie-Heliman密钥交换算法 | 第17页 |
| ·单向散列函数 | 第17-19页 |
| ·单向散列函数的特性 | 第17-18页 |
| ·MD4和MD5算法 | 第18-19页 |
| ·安全散列函数(SHA) | 第19页 |
| ·数字签名 | 第19-21页 |
| ·数字签名算法 | 第20-21页 |
| ·RSA数字签名方案 | 第21页 |
| ·数字证书 | 第21-22页 |
| 3 口令与身份认证 | 第22-34页 |
| ·身份认证 | 第22-23页 |
| ·身份认证在网络安全中的位置 | 第22-23页 |
| ·身份认证的基本原理 | 第23页 |
| ·身份认证中常用的协议 | 第23-30页 |
| ·Kerberos交换 | 第23-26页 |
| ·基于X.509公钥证书的身份认证协议 | 第26-27页 |
| ·SSL协议 | 第27-30页 |
| ·口令认证 | 第30-34页 |
| ·静态口令 | 第30-31页 |
| ·动态口令 | 第31页 |
| ·口令认证面临的威胁及解决方法 | 第31-34页 |
| 4 一次性口令分析及系统总统设计 | 第34-53页 |
| ·一次性口令身份认证系统分析 | 第34-35页 |
| ·一次性口令的实现方式 | 第34-35页 |
| ·常用的一次性口令生成方法 | 第35页 |
| ·一次性口令实例分析 | 第35-40页 |
| ·S/Key认证方案 | 第35-37页 |
| ·SAS认证方案 | 第37-38页 |
| ·基于加密的一次性口令认证方案 | 第38-40页 |
| ·SSL协议的分析 | 第40-41页 |
| ·SSL协议与一次性口令技术相结合 | 第41-42页 |
| ·系统的总体设计 | 第42-53页 |
| ·新方案的总体思路 | 第42页 |
| ·SOTP方案的SSL连接过程 | 第42-43页 |
| ·认证协议符号说明 | 第43页 |
| ·SOTP方案注册步骤 | 第43-44页 |
| ·SOTP方案认证步骤 | 第44-46页 |
| ·SOTP方案口令修改步骤 | 第46-48页 |
| ·SOTP方案总体模块 | 第48-49页 |
| ·方案的性能分析 | 第49-53页 |
| 5 系统的具体实现 | 第53-62页 |
| ·数据库表 | 第53页 |
| ·系统实现 | 第53-59页 |
| ·数据处理 | 第53-55页 |
| ·SSL连接具体实现 | 第55-57页 |
| ·主要功能实现 | 第57-59页 |
| ·系统运行过程说明 | 第59-62页 |
| ·注册 | 第59-60页 |
| ·用户登录 | 第60-61页 |
| ·服务器端 | 第61-62页 |
| 6 总结 | 第62-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-66页 |
