摘要 | 第6-7页 |
Abstract | 第7页 |
第1章 绪论 | 第11-17页 |
1.1 研究背景和意义 | 第11-13页 |
1.1.1 虚拟企业概述 | 第11页 |
1.1.2 虚拟企业的特点 | 第11-12页 |
1.1.3 本论文的研究意义 | 第12-13页 |
1.2 国内外研究现状 | 第13-15页 |
1.3 本论文的研究内容及章节安排 | 第15-17页 |
1.3.1 研究内容 | 第15-16页 |
1.3.2 章节安排 | 第16-17页 |
第2章 认证与密钥协商概述 | 第17-33页 |
2.1 密码算法的介绍 | 第17-21页 |
2.1.1 对称密钥密码体制 | 第17-18页 |
2.1.2 公钥密码体制 | 第18-19页 |
2.1.3 hash函数 | 第19-20页 |
2.1.4 数字签名 | 第20-21页 |
2.2 基于对称密码体制的认证与密钥协商 | 第21-25页 |
2.2.1 Kerberos域内认证 | 第21-23页 |
2.2.2 Kerberos跨域认证 | 第23-24页 |
2.2.3 基于公钥证书的Kerberos域间认证 | 第24-25页 |
2.3 基于PKI的认证体制 | 第25-29页 |
2.3.1 PKI系统简介 | 第25-26页 |
2.3.2 X.509认证业务 | 第26页 |
2.3.3 PKI域间交叉认证模型 | 第26-29页 |
2.4 认证协议的SVO逻辑分析 | 第29-32页 |
2.4.1 SVO逻辑及其特点 | 第29页 |
2.4.2 SVO逻辑的基础语法及其语义 | 第29-31页 |
2.4.3 SVO逻辑公理 | 第31-32页 |
2.5 本章小结 | 第32-33页 |
第3章 基于票据的跨异构认证与密钥协商协议 | 第33-52页 |
3.1 基于公钥密码体制的第一级信任模型 | 第33-34页 |
3.2 基于访问授权票据的第二级跨异构域认证及密钥协商协议 | 第34-37页 |
3.2.1 Kerberos域用户访问PKI域资源(协议1) | 第34-36页 |
3.2.2 PKI域用户访问Kerberos域资源(协议2) | 第36-37页 |
3.3 协议的SVO逻辑证明 | 第37-43页 |
3.3.1 协议1的SVO逻辑证明 | 第37-40页 |
3.3.2 协议2的SVO逻辑证明 | 第40-43页 |
3.4 协议的安全性分析 | 第43-45页 |
3.4.1 跨异构域的双向身份认证 | 第43-44页 |
3.4.2 安全分发会话密钥 | 第44-45页 |
3.4.3 抗攻击能力 | 第45页 |
3.5 效率评估和比较 | 第45-47页 |
3.5.1 分级实现虚拟企业的跨异构域认证 | 第45-46页 |
3.5.2 采用访问授权票据降低通信量与计算量 | 第46-47页 |
3.6 基于票据的认证与密钥协商协议扩展 | 第47-51页 |
3.6.1 基于身份的密码体制 | 第47-49页 |
3.6.2 基于票据的跨异构域认证与密钥协商协议扩展 | 第49-51页 |
3.7 本章小结 | 第51-52页 |
第4章 系统仿真 | 第52-69页 |
4.1 系统环境 | 第52-53页 |
4.2 协议1系统仿真 | 第53-59页 |
4.2.1 系统体系结构 | 第53页 |
4.2.2 具体实现 | 第53-59页 |
4.3 协议2系统仿真 | 第59-68页 |
4.3.1 系统体系结构 | 第59-60页 |
4.3.2 具体实现 | 第60-68页 |
4.4 仿真结果分析 | 第68页 |
4.5 本章小结 | 第68-69页 |
结论与展望 | 第69-71页 |
致谢 | 第71-72页 |
参考文献 | 第72-77页 |
攻读硕士学位期间发表的论文及专利 | 第77页 |
攻读硕士学位期间参与的科研项目 | 第77页 |