PKI体系结构中USBKEY的安全性分析与研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-12页 |
| ·课题背景 | 第8-9页 |
| ·课题研究的目的和意义 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·课题主要研究内容及论文结构 | 第11-12页 |
| 2 USBKEY 相关技术 | 第12-19页 |
| ·公钥基础设施 | 第12-16页 |
| ·PKI 基本概念 | 第12-13页 |
| ·PKI 提供的安全服务功能 | 第13-14页 |
| ·USBKEY 在 PKI 体系中的作用 | 第14-16页 |
| ·密码技术 | 第16-18页 |
| ·对称密钥算法 | 第16-17页 |
| ·公开密钥算法 | 第17-18页 |
| ·单向散列算法(Hash) | 第18页 |
| ·本章小结 | 第18-19页 |
| 3 USBKEY 的体系结构 | 第19-28页 |
| ·USBKEY 的体系结构 | 第19-20页 |
| ·USBKEY 的操作系统 COS | 第20-27页 |
| ·传输管理模块 | 第21页 |
| ·命令管理模块 | 第21-23页 |
| ·文件管理模块 | 第23-25页 |
| ·安全管理模块 | 第25-27页 |
| ·本章小结 | 第27-28页 |
| 4 USBKEY 的安全性分析与改进 | 第28-56页 |
| ·USBKEY 安全测试方案设计 | 第28-29页 |
| ·测试环境 | 第28页 |
| ·测试方法 | 第28-29页 |
| ·测试内容 | 第29页 |
| ·认证机制的安全性分析 | 第29-32页 |
| ·PIN 码传输存在的安全漏洞 | 第30页 |
| ·PIN 码验证与修改 | 第30-31页 |
| ·PIN 码加密分析 | 第31-32页 |
| ·认证机制改进方案 | 第32页 |
| ·USBKEY 在数字签名中的漏洞分析 | 第32-40页 |
| ·USBKEY 在网上银行安全认证中的应用模式 | 第32-34页 |
| ·数字签名机制 | 第34-35页 |
| ·数字签名安全问题 | 第35-38页 |
| ·基于时间戳的数字签名 | 第38-39页 |
| ·改进方案 | 第39-40页 |
| ·私钥安全性分析 | 第40-53页 |
| ·私钥读写权限的安全隐患 | 第40-42页 |
| ·私钥改写方案设计 | 第42-45页 |
| ·私钥改写方案实现 | 第45-50页 |
| ·私钥安全的问题分析与改进 | 第50-53页 |
| ·USBKEY 安全缺陷总结 | 第53-55页 |
| ·本章小结 | 第55-56页 |
| 5 总结与展望 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-62页 |
| 附录 | 第62页 |
