| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-9页 |
| 1 绪论 | 第9-15页 |
| ·课题研究背景和意义 | 第9-10页 |
| ·国内外研究现状 | 第10-13页 |
| ·密码学研究现状 | 第10-12页 |
| ·身份认证技术研究现状 | 第12-13页 |
| ·本文的研究目的和内容 | 第13-15页 |
| ·本文的研究意义和目的 | 第13页 |
| ·本文的研究内容及组织结构 | 第13-15页 |
| 2 公钥密码体制 | 第15-20页 |
| ·公钥密码学概述 | 第15页 |
| ·公钥密码算法 | 第15-19页 |
| ·RSA 算法 | 第16页 |
| ·椭圆曲线算法 | 第16-18页 |
| ·ELGamal 算法 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 3 身份的零知识证明 | 第20-29页 |
| ·零知识证明基础 | 第20-22页 |
| ·零知识证明的基本原理 | 第20-21页 |
| ·基本的零知识证明协议 | 第21页 |
| ·并行的零知识证明 | 第21-22页 |
| ·非交互的零知识证明 | 第22页 |
| ·基于零知识证明的身份认证方案示例 | 第22-26页 |
| ·串行的Feige-Fiat-Shamir 零知识证明协议 | 第23-24页 |
| ·并行的Feige-Fiat-Shamir 零知识身份证明协议 | 第24页 |
| ·Guillou-Quisquater 零知识身份证明协议 | 第24-25页 |
| ·Schnorr 零知识身份证明协议 | 第25-26页 |
| ·基于改进的 ELGamal 数字签名的零知识证明协议 | 第26-28页 |
| ·数字签名的原理及作用 | 第26页 |
| ·改进的ELGamal 签名方案 | 第26-27页 |
| ·基于改进的ELGamal 数字签名的零知识证明算法 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 4 Kerberos 协议概述 | 第29-40页 |
| ·Kerberos 协议认证过程 | 第29-33页 |
| ·符号定义 | 第29-30页 |
| ·Kerberos 域内认证模式 | 第30-31页 |
| ·Kerberos 跨域认证模式 | 第31-33页 |
| ·协议安全性分析 | 第33-35页 |
| ·离线字典攻击 | 第34页 |
| ·时间同步问题 | 第34页 |
| ·密钥分配和存储问题 | 第34页 |
| ·恶意软件的攻击 | 第34页 |
| ·系统扩展性不好 | 第34页 |
| ·无法实现匿名访问 | 第34-35页 |
| ·Kerberos 跨域认证模型改进方案介绍 | 第35-38页 |
| ·基于公钥的Kerberos 跨域认证模型 | 第35-38页 |
| ·对Kerberos 协议实施设备的改进 | 第38页 |
| ·本章小结 | 第38-40页 |
| 5 基于零知识证明和信任值的 Kerberos 跨域认证模型 | 第40-61页 |
| ·问题的提出 | 第40-41页 |
| ·基于改进的 ELGamal 数字签名的并行零知识证明算法 | 第41-42页 |
| ·与 ELGamal 公钥体制相结合的 DH 协议 | 第42-43页 |
| ·Diffie-Hellman 协议 | 第42-43页 |
| ·结合ELGamal 公钥体制的DH 协议 | 第43页 |
| ·信任值及零知识证明参数的计算 | 第43-45页 |
| ·直接信任值 | 第44页 |
| ·间接信任值 | 第44页 |
| ·最终信任值 | 第44-45页 |
| ·零知识证明参数 | 第45页 |
| ·基于零知识证明和信任值的 Kerberos 跨域认证协议 | 第45-52页 |
| ·总体分析 | 第45-46页 |
| ·认证系统初始化参数 | 第46页 |
| ·新模型跨域认证流程 | 第46-50页 |
| ·新模型安全性分析 | 第50-52页 |
| ·新模型的模拟实现 | 第52-60页 |
| ·大素数的产生 | 第52-53页 |
| ·本原的定义和产生 | 第53-55页 |
| ·运行环境 | 第55页 |
| ·系统实现 | 第55-57页 |
| ·实验结果分析 | 第57-60页 |
| ·本章小结 | 第60-61页 |
| 6 总结 | 第61-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-67页 |
| 附录 | 第67页 |
| A. 硕士学位期间发表的学术论文 | 第67页 |
| B. 作者在攻读学位期间参加的科研项目 | 第67页 |
