| 摘要 | 第7-9页 |
| ABSTRACT | 第9-11页 |
| 第1章 绪论 | 第12-38页 |
| 1.1 研究背景与意义 | 第12-13页 |
| 1.2 云计算及其面临的威胁 | 第13-22页 |
| 1.2.1 云计算简介 | 第13-18页 |
| 1.2.2 云计算面临的威胁 | 第18-22页 |
| 1.3 国内外相关研究现状 | 第22-35页 |
| 1.3.1 密码协议基础 | 第22-24页 |
| 1.3.2 PAKE 协议简介 | 第24-28页 |
| 1.3.3 PAKE 协议研究现状 | 第28-30页 |
| 1.3.4 云环境中的认证与密钥协商现状 | 第30-35页 |
| 1.4 论文主要研究工作 | 第35-36页 |
| 1.5 论文组织结构 | 第36-38页 |
| 第2章 相关背景知识 | 第38-53页 |
| 2.1 数学基础 | 第38-42页 |
| 2.1.1 基本概念 | 第38-39页 |
| 2.1.2 离散对数问题 | 第39-40页 |
| 2.1.3 双线性对 | 第40页 |
| 2.1.4 困难问题假设 | 第40-42页 |
| 2.2 密码技术简介 | 第42-47页 |
| 2.2.1 对称密码体制 | 第42页 |
| 2.2.2 公钥密码体制 | 第42-43页 |
| 2.2.3 ElGamal 密码体制 | 第43-44页 |
| 2.2.4 椭圆曲线密码体制 | 第44-45页 |
| 2.2.5 消息认证码 | 第45-46页 |
| 2.2.6 哈希函数 | 第46-47页 |
| 2.3 典型的密钥协商协议 | 第47-49页 |
| 2.3.1 Diffie-Hellman 协议 | 第48-49页 |
| 2.3.2 Joux 的三方协议 | 第49页 |
| 2.4 密钥协商协议的安全目标 | 第49-52页 |
| 2.4.1 攻击的类型 | 第49-51页 |
| 2.4.2 安全目标 | 第51-52页 |
| 2.5 本章小结 | 第52-53页 |
| 第3章 两方认证密钥协商协议 | 第53-75页 |
| 3.1 引言 | 第53-55页 |
| 3.2 Bellovin 和 Merritt 的 EKE 协议 | 第55-56页 |
| 3.3 基于共享密钥的认证和密钥协商协议 | 第56-64页 |
| 3.3.1 CK01 模型 | 第56-59页 |
| 3.3.2 构建 AM 下会话密钥安全的 DH 协议 | 第59-61页 |
| 3.3.3 构造消息传输认证器 | 第61-63页 |
| 3.3.4 UM 下基于密钥认证的 DH 协议 | 第63-64页 |
| 3.4 基于口令和公钥体系的认证和密钥协商协议 | 第64-68页 |
| 3.5 基于验证元的两方密钥协商协议 | 第68-73页 |
| 3.6 非平衡模型的安全性 | 第73页 |
| 3.7 本章小结 | 第73-75页 |
| 第4章 第三方协助的两方认证密钥协商协议 | 第75-89页 |
| 4.1 基于可信第三方的两方密钥协商通用模型 | 第75-76页 |
| 4.2 S-3PAKE 协议 | 第76-79页 |
| 4.2.1 S-3PAKE 协议中使用的符号含义 | 第76页 |
| 4.2.2 协议描述 | 第76-77页 |
| 4.2.3 安全性分析 | 第77-79页 |
| 4.3 第三方协助的口令认证密钥协商协议 | 第79-83页 |
| 4.4 基于验证元第三方协助两方认证密钥协商协议 | 第83-88页 |
| 4.5 本章小结 | 第88-89页 |
| 第5章 跨域的两方密钥协商协议 | 第89-106页 |
| 5.1 引言 | 第89-90页 |
| 5.2 Byun2007 协议 | 第90-95页 |
| 5.2.1 协议中符号的定义 | 第90-91页 |
| 5.2.2 协议的具体描述 | 第91-92页 |
| 5.2.3 协议安全性分析 | 第92-95页 |
| 5.3 基于 PKI 的 C2C-PAKE 协议 | 第95-99页 |
| 5.3.1 协议描述 | 第95-97页 |
| 5.3.2 安全性分析 | 第97-99页 |
| 5.4 基于验证元的 C2C-PAKE 协议 | 第99-105页 |
| 5.4.1 协议描述 | 第100-101页 |
| 5.4.2 安全性分析 | 第101-105页 |
| 5.5 本章小结 | 第105-106页 |
| 第6章 群组密钥协商协议 | 第106-121页 |
| 6.1 群组密钥协商协议简介 | 第106-111页 |
| 6.1.1 Ingemarsson Tang 协议 | 第106-107页 |
| 6.1.2 Burmester 和 Desmedt 协议 | 第107-108页 |
| 6.1.3 Dutta 和 Barua 协议 | 第108-110页 |
| 6.1.4 Lee-Hwang-Lee 协议 | 第110-111页 |
| 6.2 BR 安全模型 | 第111-114页 |
| 6.3 一种基于口令的认证群组密钥协商协议 | 第114-120页 |
| 6.3.1 系统初始化 | 第115页 |
| 6.3.2 密钥协商 | 第115页 |
| 6.3.3 正确性 | 第115-116页 |
| 6.3.4 安全性分析 | 第116-117页 |
| 6.3.5 安全性证明 | 第117-120页 |
| 6.4 本章小结 | 第120-121页 |
| 第7章 总结与展望 | 第121-124页 |
| 7.1 总结 | 第121-122页 |
| 7.2 进一步的工作 | 第122-124页 |
| 参考文献 | 第124-131页 |
| 攻读博士学位期间发表的学术论文 | 第131-132页 |
| 致谢 | 第132页 |
