| 摘要 | 第1-6页 |
| Abstract | 第6-14页 |
| 第1章 绪论 | 第14-36页 |
| ·课题来源及研究目的和意义 | 第14-17页 |
| ·宽带卫星网络安全威胁与安全需求 | 第17-21页 |
| ·国内外研究及发展现状 | 第21-33页 |
| ·宽带卫星网络的发展现状 | 第21-25页 |
| ·宽带卫星网络安全协议研究现状 | 第25-32页 |
| ·存在的问题与解决目标 | 第32-33页 |
| ·学位论文主要研究内容与结构 | 第33-36页 |
| 第2章 支持TCP性能增强技术的可变分区IPSec设计 | 第36-54页 |
| ·IP 安全协议——IPSec | 第36-39页 |
| ·封装安全载荷 | 第36-37页 |
| ·安全关联 | 第37-38页 |
| ·IPSec 操作模式 | 第38-39页 |
| ·TCP 性能增强技术与IPSec 的矛盾分析 | 第39-42页 |
| ·TCP 性能增强技术 | 第39-42页 |
| ·TCP 性能增强技术与IPSec 存在的兼容性问题分析 | 第42页 |
| ·宽带卫星网络可变分区IPSec 设计 | 第42-48页 |
| ·可变分区IPSec 设计原理 | 第42-43页 |
| ·封装安全载荷的动态区域映射设计 | 第43-44页 |
| ·复合型安全关联设计 | 第44-45页 |
| ·可变分区IPSec 处理流程设计 | 第45-48页 |
| ·可变分区IPSec 开销分析与测试 | 第48-52页 |
| ·可变分区IPSec 带宽开销分析 | 第48-49页 |
| ·可变分区IPSec 测试方法与测试结果 | 第49-52页 |
| ·本章小结 | 第52-54页 |
| 第3章 宽带卫星网络Internet两方认证密钥交换协议设计 | 第54-73页 |
| ·Internet 密钥交换协议 | 第54-59页 |
| ·IKEv2 简介 | 第55-56页 |
| ·IKEv2 两方认证密钥交换方法 | 第56-57页 |
| ·IKEv2 抵御拒绝服务攻击的Cookie 交换方法 | 第57-59页 |
| ·宽带卫星网络实施IKEv2 存在的安全问题 | 第59-60页 |
| ·发起者身份保护问题 | 第59-60页 |
| ·Cookie 交换的适用性问题 | 第60页 |
| ·发起者身份保护的SIKE 设计与分析 | 第60-65页 |
| ·SIKE 的初始阶段设计 | 第60-62页 |
| ·SIKE 密钥衍生与签名计算方法 | 第62-64页 |
| ·SIKE 安全属性与性能比较 | 第64-65页 |
| ·抵御拒绝服务攻击的Internet 密钥交换方法的设计 | 第65-71页 |
| ·客户端谜题方法的引入与相关研究 | 第65-67页 |
| ·基于单向Hash 函数的谜题构造 | 第67-68页 |
| ·难度可精细调节的谜题设计 | 第68-69页 |
| ·嵌入谜题解答交换的SIKE 协议设计 | 第69-71页 |
| ·嵌入谜题解答的SIKE 协议安全性分析 | 第71页 |
| ·本章小结 | 第71-73页 |
| 第4章 SIKE协议可证明安全形式化分析 | 第73-92页 |
| ·可证明安全的基本概念与模型 | 第73-75页 |
| ·适用于SIKE 的HMAC-DH 假设的提出 | 第75-77页 |
| ·SIKE 可证明安全的形式化分析目标 | 第77页 |
| ·形式化分析目标 | 第77页 |
| ·可证明安全的谜题解答交换模式SIKE 会话密钥安全性说明 | 第77页 |
| ·SIKE 会话密钥一致性证明 | 第77-79页 |
| ·SIKE 会话密钥与随机选择密钥不可区分性证明 | 第79-91页 |
| ·证明方法简述 | 第79页 |
| ·模拟器及相关定义 | 第79-83页 |
| ·会话密钥与随机选择密钥不可区分性的证明 | 第83-91页 |
| ·本章小结 | 第91-92页 |
| 第5章 支持可变分区IPSec的三方及四方认证密钥交换协议设计 | 第92-119页 |
| ·可变分区IPSec 的实施对认证密钥交换协议的要求 | 第92-93页 |
| ·安全需求与模型扩展 | 第93-98页 |
| ·安全需求 | 第93-94页 |
| ·CK 模型及扩展 | 第94-96页 |
| ·BCP 模型及扩展 | 第96-98页 |
| ·可证明安全的三方认证密钥交换协议设计 | 第98-108页 |
| ·认证链路攻击模型下的三方密钥交换设计 | 第99-103页 |
| ·认证器 | 第103-104页 |
| ·非认证链路攻击模型下三方认证密钥交换设计 | 第104-106页 |
| ·三方认证密钥交换协议安全属性与性能分析 | 第106-107页 |
| ·三方认证密钥交换协议设计总结 | 第107-108页 |
| ·可证明安全的四方认证密钥交换协议设计 | 第108-118页 |
| ·四方认证密钥交换设计 | 第108-112页 |
| ·基于BCP 模型的协议形式化分析 | 第112-117页 |
| ·四方认证密钥交换安全属性与性能分析 | 第117-118页 |
| ·四方认证密钥交换协议设计总结 | 第118页 |
| ·本章小结 | 第118-119页 |
| 结论 | 第119-121页 |
| 参考文献 | 第121-131页 |
| 攻读博士学位期间所发表的论文及其它成果 | 第131-133页 |
| 致谢 | 第133-134页 |
| 个人简历 | 第134页 |
