| 第一章 序言Internet的安全综述 | 第1-17页 |
| §1.1 本文的研究背景 | 第10-14页 |
| §1.2 本文的内容及主要研究成果 | 第14-17页 |
| 第二章 基本理论 | 第17-25页 |
| §2.1 代数和数论 | 第17-19页 |
| §2.2 椭圆曲线加法群 | 第19-20页 |
| §2.3 密码学和网络安全基本理论 | 第20-25页 |
| 第三章 TCP安全框架的理论研究 | 第25-32页 |
| §3.1 研究现状 | 第25页 |
| §3.2 TCP安全框架 | 第25-26页 |
| §3.2.1 安全服务与机制 | 第25-26页 |
| §3.2.2 安全框架的互操作(透明)性要求 | 第26页 |
| §3.2.3 安全结构 | 第26页 |
| §3.3 安全机制的可行性 | 第26-29页 |
| §3.3.1 TCP密码同步 | 第27-28页 |
| §3.3.2 TCP报文保密与认证设计原则 | 第28-29页 |
| §3.3.3 数据完整性与数字签名 | 第29页 |
| §3.4 连接与鉴别密码协议 | 第29-31页 |
| §3.5 安全TCP的实现技术 | 第31页 |
| §3.6 小结 | 第31-32页 |
| 第四章 IP层安全理论研究 | 第32-45页 |
| §4.1 安全IP的进展 | 第32-33页 |
| §4.2 IP安全协议框架及问题 | 第33-34页 |
| §4.3 面向非连接数据加密及完整性 | 第34-36页 |
| §4.3.1 窗口机制与密码同步 | 第34-35页 |
| §4.3.2 安全协议运行状态 | 第35-36页 |
| §4.4 IP层密钥管理 | 第36-38页 |
| §4.4.1 无会话密钥管理的定义 | 第36页 |
| §4.4.2 SKIP和IKE协议及其弱点 | 第36-37页 |
| §4.4.3 基于椭圆曲线的K_(ij) | 第37-38页 |
| §4.5 安全IP的系统实现技术分析 | 第38-43页 |
| §4.5.1 基于UNIX的实现技术分析 | 第38-39页 |
| §4.5.2 安全IP路由器系统分析 | 第39-43页 |
| §4.6 小结 | 第43-45页 |
| 第五章 密钥交换与安全公钥素数理论和算法 | 第45-54页 |
| §5.1 密钥管理与密钥交换现状 | 第45-46页 |
| §5.2 安全公钥参数的理论研究 | 第46-48页 |
| §5.2.1 离散对数问题 | 第46页 |
| §5.2.2 关于安全参数(P、g)的理论 | 第46-48页 |
| §5.3 安全公钥参数生成算法 | 第48-50页 |
| §5.3.1 概率素数算法 | 第48-49页 |
| §5.3.2 可证素数算法 | 第49-50页 |
| §5.4 模指数快速运算算法 | 第50-51页 |
| §5.4.1 平方—乘算法 | 第50页 |
| §5.4.2 预计算快速算法 | 第50-51页 |
| §5.5 安全私钥(指数) | 第51-52页 |
| §5.6 小结 | 第52-54页 |
| 第六章 椭圆曲线密钥交换与应用 | 第54-67页 |
| §6.1 公钥密码体制发展的新方向 | 第54-55页 |
| §6.1.1 离散对数问题DLP | 第54页 |
| §6.1.2 整数分解问题IFP | 第54页 |
| §6.1.3 椭圆曲线公钥密码 | 第54-55页 |
| §6.2 椭圆曲线离散对数问题EDLP | 第55-58页 |
| §6.2.1 相关理论 | 第55-56页 |
| §6.2.2 Reduction(MOV)算法 | 第56-57页 |
| §6.2.3 Supersingular形椭圆曲线的Reduction算法 | 第57-58页 |
| §6.2.4 non-supersingular形椭圆曲线的EDLP难度 | 第58页 |
| §6.3 构造安全椭圆曲线 | 第58-61页 |
| §6.3.1 EDLP安全理论 | 第58-59页 |
| §6.3.2 non-supersingular椭圆曲线加法群的点计数#E(F_q) | 第59-60页 |
| §6.3.3 构造安全椭圆曲线的算法 | 第60-61页 |
| §6.3.4 选取安全的点 | 第61页 |
| §6.4 椭圆曲线的快速实现算法 | 第61-63页 |
| §6.4.1 乘法nP和倍点算法 | 第61-62页 |
| §6.4.2 有限域GF((2~n)~m)元素的逆 | 第62页 |
| §6.4.3 有限域GF((2~n)~m)元素的加法 | 第62页 |
| §6.4.4 有限域GF((2~n)~m)元素的乘法 | 第62-63页 |
| §6.4.5 点的阶与安全点 | 第63页 |
| §6.5 密钥交换协议及实现 | 第63-65页 |
| §6.6 小结 | 第65-67页 |
| 第七章 基于X.509公钥证书的密钥管理 | 第67-80页 |
| §7.1 PKI-X.509研究现状 | 第67-68页 |
| §7.2 PKI X.509描述 | 第68-73页 |
| §7.2.1 PKI总体描述 | 第68-70页 |
| §7.2.2 目录协议 | 第70-72页 |
| §7.2.3.PKI证书存取协议 | 第72-73页 |
| §7.3 建造基于CA的密钥管理系统 | 第73-79页 |
| §7.3.1 总体结构与管理模型 | 第73-75页 |
| §7.3.2 建立证书/CRL服务器 | 第75-76页 |
| §7.3.3 证书生成和管理 | 第76-78页 |
| §7.3.4 安全认证 | 第78-79页 |
| §7.4 小结 | 第79-80页 |
| 第八章 改进的SSL与安全Web中间件技术 | 第80-96页 |
| §8.1 Web和传输层安全技术现状 | 第80-81页 |
| §8.2 SSL协议描述 | 第81-84页 |
| §8.2.1 握手协议handshake | 第81-83页 |
| §8.2.2 Record层协议 | 第83页 |
| §8.2.3 密码学安全特性 | 第83-84页 |
| §8.3 安全WWW的总体安全结构 | 第84页 |
| §8.4 系统设计及关键技术 | 第84-91页 |
| §8.4.1 中间件的层无关设计技术 | 第85-86页 |
| §8.4.2 OS内核中SSL握手协议的设计与实现 | 第86-89页 |
| §8.4.3 SSL的改进与密钥管理 | 第89-91页 |
| §8.4.3.1 密钥交换 | 第89-90页 |
| §8.4.3.2 密钥交换的改进 | 第90-91页 |
| §8.4.3.3 密钥生成 | 第91页 |
| §8.5 OS内核通信模块实现技术 | 第91-95页 |
| §8.5.1 SysV的流机制 | 第93-94页 |
| §8.5.2 Win32层服务机制 | 第94页 |
| §8.5.3 Linux通信模块 | 第94-95页 |
| §8.6 小结与后续工作 | 第95-96页 |
| 第九章 结束语 | 第96-98页 |
| §9.1 本文的主要结果 | 第96-97页 |
| §9.2 本文的后续工作 | 第97-98页 |
| 附录 | 第98-101页 |
| A1 SSL流模块信息 | 第98页 |
| A2 SSL流模块插入方法 | 第98页 |
| A3 Linux重建OS内核 | 第98-99页 |
| A4 证书服务器对象配置 | 第99页 |
| A5 证书服务器配置 | 第99-101页 |
| 参考文献 | 第101-106页 |
| 网络安全与密码学网络资源参考 | 第106-107页 |
| 作者简历 | 第107-108页 |
| 论文和主要研究工作 | 第108页 |
