| 摘要 | 第1-8页 |
| ABSTRACT | 第8-9页 |
| 第一章 绪论 | 第9-12页 |
| §1.1 课题背景 | 第9页 |
| §1.2 研究的目标、内容和方案 | 第9-10页 |
| §1.3 主要成果 | 第10页 |
| §1.4 论文组织 | 第10-12页 |
| 第二章 密码协议及其形式化验证 | 第12-25页 |
| §2.1 密码学基础 | 第12-14页 |
| ·加密算法 | 第12-13页 |
| ·单向散列函数 | 第13页 |
| ·随机数产生算法 | 第13-14页 |
| §2.2 密码协议 | 第14-15页 |
| §2.3 密码协议的攻击 | 第15-16页 |
| §2.4 密码协议的验证方法 | 第16-18页 |
| §2.5 密码协议的形式化验证现状 | 第18-22页 |
| ·信念逻辑 | 第18-19页 |
| ·模型检测 | 第19-20页 |
| ·代数方法 | 第20-21页 |
| ·其它方法 | 第21-22页 |
| §2.6 可应用于密码协议验证的基础理论 | 第22-25页 |
| ·非经典逻辑 | 第22-23页 |
| ·模型论 | 第23-25页 |
| 第三章 密码协议建模 | 第25-34页 |
| §3.1 基本假设 | 第25页 |
| §3.2 基本符号 | 第25-27页 |
| ·密码协议的基本符号表示 | 第25-26页 |
| ·消息的基本符号表示 | 第26-27页 |
| §3.3 密码协议的非形式化分析 | 第27-29页 |
| ·密码协议的执行过程 | 第27-28页 |
| ·协议缺陷 | 第28页 |
| ·信念 | 第28-29页 |
| §3.4 密码协议的有限自动机模型 | 第29-32页 |
| §3.5 攻击者参与下多协议实例的模型 | 第32-34页 |
| 第四章 用于验证密码协议安全性的一种信念逻辑 | 第34-42页 |
| §4.1 符号表 | 第34-35页 |
| §4.2 项集 | 第35-36页 |
| §4.3 公式 | 第36-37页 |
| §4.4 公理 | 第37页 |
| §4.5 规则 | 第37-42页 |
| 第五章 目标制导的反向验证策略 | 第42-51页 |
| §5.1 基本思想 | 第42页 |
| §5.2 反向推导树 | 第42-45页 |
| §5.3 协议缺陷分类 | 第45-47页 |
| §5.4 目标制导的反向验证策略描述 | 第47-51页 |
| 第六章 实例分析 | 第51-67页 |
| §6.1 A(0)协议的分析 | 第51-60页 |
| ·A(0)协议 | 第51-52页 |
| ·协议的理想化 | 第52页 |
| ·初始化假设 | 第52页 |
| ·对冒充攻击的分析 | 第52-56页 |
| ·对窃取攻击的分析 | 第56-58页 |
| ·对篡改攻击的分析 | 第58-60页 |
| §6.2 NEEDHAM-SCHROEDER PUBLIC KEY协议的分析 | 第60-67页 |
| ·Needham-Schroeder公钥认证协议描述 | 第60-61页 |
| ·协议的理想化 | 第61-62页 |
| ·初始化假设 | 第62页 |
| ·对冒充攻击的分析 | 第62-67页 |
| 第七章 展望 | 第67-68页 |
| 致谢 | 第68-69页 |
| 攻读硕士期间发表的论文 | 第69-70页 |
| 参考文献 | 第70-74页 |