WEB环境下的认证技术研究
| 1 引言 | 第1-20页 |
| ·背景和依据 | 第13-16页 |
| ·web环境下的认证现状 | 第14-15页 |
| ·认证的最高形式--单一登录的现状 | 第15-16页 |
| ·本文研究内容 | 第16-17页 |
| ·研究内容 | 第16页 |
| ·主要工作及研究成果 | 第16-17页 |
| ·详细研究内容 | 第17-20页 |
| 2 密码技术综述 | 第20-31页 |
| ·密码学概述 | 第20-23页 |
| ·关键密码组件 | 第23-28页 |
| ·对称加密 | 第23-24页 |
| ·公开密钥加密 | 第24-25页 |
| ·单向散列函数 | 第25-26页 |
| ·消息验证码 | 第26页 |
| ·数字签名方案 | 第26页 |
| ·随机数生成程序 | 第26-28页 |
| ·组件总结 | 第28页 |
| ·安全服务定制 | 第28-30页 |
| ·小结 | 第30-31页 |
| 3 认证协议分析与设计 | 第31-51页 |
| ·认证协议概述 | 第31-37页 |
| ·人机认证 | 第31-32页 |
| ·机间认证--认证协议 | 第32-37页 |
| ·基于对称密钥的认证协议 | 第33-35页 |
| ·基于公开密钥的认证协议 | 第35-37页 |
| ·协议设计准则与形式分析 | 第37-42页 |
| ·设计协议时的假设 | 第37-38页 |
| ·设计原则与形式化分析 | 第38-42页 |
| ·混合密码协议设计 | 第42-49页 |
| ·需求分析与算法选择 | 第43-44页 |
| ·需求 | 第43页 |
| ·分析与算法选择 | 第43-44页 |
| ·具体实现 | 第44-45页 |
| ·选定算法参数 | 第44页 |
| ·签发数字证书 | 第44-45页 |
| ·协议 | 第45-46页 |
| ·协议分析及安全性 | 第46-49页 |
| ·实现 | 第49页 |
| ·应用扩展 | 第49-50页 |
| ·小结 | 第50-51页 |
| 4 密钥管理 | 第51-65页 |
| ·Kerberos V5 | 第51-53页 |
| ·基于X.509公钥证书的PKI | 第53-56页 |
| ·PKI定义、技术标准 | 第54-55页 |
| ·PKI组成、管理模型 | 第55-56页 |
| ·Kerberos与PKI比较 | 第56页 |
| ·PKI现状与措施 | 第56-58页 |
| ·LDAP服务器与PKI服务器的协同 | 第58-64页 |
| ·设置LDAP目录服务器 | 第60-62页 |
| ·为CA建立目录项 | 第60-61页 |
| ·为CRL建立目录项 | 第61页 |
| ·为用户建立目录项 | 第61-62页 |
| ·对CA目录项设置可写权 | 第62页 |
| ·设置数字证书服务器 | 第62页 |
| ·LDAP服务器安全 | 第62-64页 |
| ·小结 | 第64-65页 |
| 5 Web环境下的认证 | 第65-82页 |
| ·Web环境下的局限性 | 第65页 |
| ·现存的各种web认证协议 | 第65-71页 |
| ·HTTP基本认证 | 第66页 |
| ·HTTP摘要认证 | 第66-67页 |
| ·SSL/TLS | 第67-71页 |
| ·适合于web的认证 | 第71-81页 |
| ·Cookie的一般性概念 | 第71-73页 |
| ·cookie的组成及分类 | 第72页 |
| ·基本工作原理 | 第72-73页 |
| ·web环境下的一般认证过程 | 第73页 |
| ·安全cookie设计原则 | 第73-75页 |
| ·不同安全粒度的方案 | 第75-76页 |
| ·程序实现 | 第76-78页 |
| ·密钥管理 | 第78-81页 |
| ·小结 | 第81-82页 |
| 6 认证的最高形式--单一登录 | 第82-107页 |
| ·单一登录背景和定义 | 第82-84页 |
| ·口令同步 | 第83页 |
| ·单一登录 | 第83-84页 |
| ·PKI环境下的单一登录 | 第84-86页 |
| ·web环境下的单一登录 | 第86-94页 |
| ·简单单一登录 | 第86-87页 |
| ·集中式的cookie服务器方案 | 第87-89页 |
| ·集中式的登录服务器方案 | 第89-92页 |
| ·一次一密密码本 | 第92-94页 |
| ·单一登录中认证方式的综合实现 | 第94-97页 |
| ·访问控制 | 第97-104页 |
| ·PKI环境下的访问控制 | 第97-101页 |
| ·web环境下的访问控制 | 第101-104页 |
| ·单一登录的综合实现 | 第104-105页 |
| ·小结 | 第105-107页 |
| 7 结束语 | 第107-109页 |
| ·本文总结 | 第107-108页 |
| ·进一步的研究工作 | 第108-109页 |
| 致谢 | 第109-110页 |
| 攻读博士期间发表论文 | 第110-111页 |
| 参考文献 | 第111-115页 |
