| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 绪论 | 第8-14页 |
| ·课题背景 | 第8页 |
| ·PKI的产生 | 第8-10页 |
| ·认证机构私钥保护的提出 | 第10页 |
| ·认证机构私钥保护的研究现状 | 第10-11页 |
| ·认证机构私钥保护的传统方法 | 第10页 |
| ·入侵容忍技术的提出 | 第10-11页 |
| ·课题研究意义和主要研究内容 | 第11-12页 |
| ·本文结构 | 第12-14页 |
| 第2 章 PKI与入侵容忍技术基础 | 第14-26页 |
| ·PKI介绍 | 第14-16页 |
| ·入侵容忍技术基础 | 第16-18页 |
| ·入侵容忍技术出现的背景 | 第16页 |
| ·入侵容忍技术的目的 | 第16页 |
| ·入侵容忍技术的原理 | 第16-17页 |
| ·入侵容忍技术的特点 | 第17页 |
| ·入侵容忍技术的研究现状 | 第17-18页 |
| ·基于RSA的秘密共享方案 | 第18-21页 |
| ·RSA算法 | 第18-19页 |
| ·基于RSA的(n,n)秘密共享 | 第19-20页 |
| ·基于RSA的(t,n)秘密共享 | 第20-21页 |
| ·已有的容忍入侵认证机构方案 | 第21-24页 |
| ·ITTC方案 | 第21-24页 |
| ·弹性CA方案 | 第24页 |
| ·小结 | 第24-26页 |
| 第3章 认证机构私钥保护系统的总体结构 | 第26-32页 |
| ·容忍入侵认证机构的设计要求 | 第26页 |
| ·系统的总体结构 | 第26-29页 |
| ·系统部署 | 第29-30页 |
| ·系统特色 | 第30-31页 |
| ·小结 | 第31-32页 |
| 第4章 Share_Key Distributor子系统 | 第32-44页 |
| ·概述 | 第32页 |
| ·自签名 | 第32-33页 |
| ·设备管理 | 第33-36页 |
| ·密钥分发 | 第36-41页 |
| ·分发前的准备 | 第36-37页 |
| ·分发协议 | 第37-38页 |
| ·分发的类实现 | 第38-41页 |
| ·安全通信 | 第41-43页 |
| ·SSL的应用 | 第41-42页 |
| ·SSL加密客户端实现 | 第42-43页 |
| ·SSL加密服务器端实现 | 第43页 |
| ·小结 | 第43-44页 |
| 第5 章 Share Server子系统 | 第44-58页 |
| ·概述 | 第44页 |
| ·密钥产生 | 第44-50页 |
| ·模数N的分布式计算 | 第45-47页 |
| ·分布式测试N的质数性 | 第47-48页 |
| ·公钥和私钥的产生 | 第48-50页 |
| ·数字签名 | 第50-54页 |
| ·协议设计 | 第50-51页 |
| ·Share Server的设计 | 第51-52页 |
| ·Share Server的类实现 | 第52-54页 |
| ·RA Agent的设计 | 第54-56页 |
| ·安全性分析 | 第56-57页 |
| ·小结 | 第57-58页 |
| 第6 章 Combiner子系统 | 第58-72页 |
| ·概述 | 第58页 |
| ·共享存储 | 第58-59页 |
| ·合成签名 | 第59-63页 |
| ·协议设计 | 第59-60页 |
| ·Combiner的设计 | 第60-61页 |
| ·Combiner的类实现 | 第61-63页 |
| ·安全性分析 | 第63-71页 |
| ·Combiner被攻破 | 第63-65页 |
| ·部分Share Server和Combiner被攻破 | 第65-71页 |
| ·小结 | 第71-72页 |
| 结论 | 第72-74页 |
| 参考文献 | 第74-78页 |
| 攻读硕士学位期间发表的学术论文 | 第78-80页 |
| 致谢 | 第80页 |