安全协议和方案的研究与设计
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 目录 | 第11-17页 |
| 第一章 绪论 | 第17-32页 |
| ·信息安全 | 第17-22页 |
| ·引言 | 第17页 |
| ·信息的重要特性 | 第17-18页 |
| ·信息安全的概念 | 第18-19页 |
| ·信息安全面临的威胁 | 第19-21页 |
| ·信息安全的研究内容 | 第21-22页 |
| ·安全协议 | 第22-27页 |
| ·引言 | 第22-23页 |
| ·安全通信的基本模型 | 第23-24页 |
| ·安全协议的概念 | 第24-25页 |
| ·安全协议的安全性 | 第25-26页 |
| ·安全协议的设计规范 | 第26-27页 |
| ·研究内容和成果 | 第27-29页 |
| ·研究内容 | 第27页 |
| ·认证协议研究成果 | 第27-28页 |
| ·代理签名研究成果 | 第28-29页 |
| ·文章的组织 | 第29-30页 |
| ·本章小结 | 第30页 |
| 本章参考文献 | 第30-32页 |
| 第二章 基本理论与技术 | 第32-53页 |
| ·密码学 | 第32-36页 |
| ·基本概念 | 第32-33页 |
| ·密码体制 | 第33-34页 |
| ·公钥密码体制 | 第34-36页 |
| ·消息认证 | 第36-41页 |
| ·消息认证简介 | 第36-37页 |
| ·消息认证码 | 第37-38页 |
| ·哈希函数 | 第38-41页 |
| ·身份认证 | 第41-45页 |
| ·身份认证简介 | 第41-43页 |
| ·口令认证 | 第43-44页 |
| ·智能卡认证 | 第44-45页 |
| ·数字签名 | 第45-51页 |
| ·数字签名简介 | 第45-46页 |
| ·数字签名的概念 | 第46-47页 |
| ·数字签名的分类 | 第47-48页 |
| ·特殊的数字签名 | 第48-49页 |
| ·基于离散对数的数字签名 | 第49-51页 |
| ·本章小结 | 第51页 |
| 本章参考文献 | 第51-53页 |
| 第三章 基于智能卡的用户认证方案 | 第53-68页 |
| ·认证协议 | 第53-58页 |
| ·认证协议概述 | 第53-54页 |
| ·认证协议的性质 | 第54-56页 |
| ·认证协议设计准则 | 第56-58页 |
| ·认证方案回顾 | 第58-60页 |
| ·Liu-Sun-Li方案 | 第60-62页 |
| ·引言 | 第60-61页 |
| ·方案描述 | 第61页 |
| ·安全分析 | 第61-62页 |
| ·改进方案 | 第62-64页 |
| ·注册阶段 | 第62-63页 |
| ·登录阶段 | 第63页 |
| ·验证阶段 | 第63页 |
| ·口令更改阶段 | 第63-64页 |
| ·安全分析 | 第64-65页 |
| ·本章小结 | 第65页 |
| 本章参考文献 | 第65-68页 |
| 第四章 保护用户匿名性的认证方案 | 第68-78页 |
| ·引言 | 第68-69页 |
| ·Chien-Chen方案回顾 | 第69-70页 |
| ·注册阶段 | 第69页 |
| ·登录阶段 | 第69-70页 |
| ·验证阶段 | 第70页 |
| ·Chien-Chen方案存在的问题 | 第70-72页 |
| ·强伪装服务器/用户攻击 | 第70-71页 |
| ·内部人员攻击 | 第71页 |
| ·拒绝服务攻击 | 第71页 |
| ·受限重放攻击 | 第71-72页 |
| ·错误口令检测慢 | 第72页 |
| ·新方案 | 第72-73页 |
| ·注册阶段 | 第72页 |
| ·登录阶段 | 第72-73页 |
| ·验证阶段 | 第73页 |
| ·口令更改阶段 | 第73页 |
| ·安全分析 | 第73-75页 |
| ·强伪装服务器/用户攻击 | 第74页 |
| ·内部人员攻击 | 第74页 |
| ·拒绝服务攻击 | 第74页 |
| ·重放攻击 | 第74页 |
| ·口令检测 | 第74-75页 |
| ·讨论 | 第75页 |
| ·功能性 | 第75页 |
| ·性能 | 第75页 |
| ·本章小结 | 第75-76页 |
| 本章参考文献 | 第76-78页 |
| 第五章 多服务器环境下认证的密钥协商方案 | 第78-89页 |
| ·研究背景 | 第78-80页 |
| ·方案背景 | 第78-79页 |
| ·方案需求 | 第79-80页 |
| ·Chang-Lee方案回顾 | 第80-82页 |
| ·方案简介 | 第80-81页 |
| ·方案描述 | 第81-82页 |
| ·新方案 | 第82-83页 |
| ·注册阶段 | 第82页 |
| ·登录阶段 | 第82-83页 |
| ·认证和密钥协商阶段 | 第83页 |
| ·口令更改方法 | 第83页 |
| ·安全分析 | 第83-85页 |
| ·攻击场景 | 第83-84页 |
| ·会话密钥生成的安全性 | 第84-85页 |
| ·讨论 | 第85-87页 |
| ·计算量 | 第85页 |
| ·功能特性 | 第85-87页 |
| ·本章小结 | 第87页 |
| 本章参考文献 | 第87-89页 |
| 第六章 基于椭圆曲线的安全代理签名方案 | 第89-102页 |
| ·代理签名 | 第89-92页 |
| ·代理签名简介 | 第89-90页 |
| ·代理签名的定义 | 第90-91页 |
| ·MUO代理签名方案 | 第91-92页 |
| ·椭圆曲线 | 第92-94页 |
| ·椭圆曲线简介 | 第92-94页 |
| ·椭圆曲线数字签名算法 | 第94页 |
| ·Wu-Li代理签名方案及其不足 | 第94-96页 |
| ·方案描述 | 第94-95页 |
| ·方案分析 | 第95-96页 |
| ·新的安全代理签名方案 | 第96-97页 |
| ·代理授权阶段 | 第96页 |
| ·代理签名阶段 | 第96-97页 |
| ·代理签名验证阶段 | 第97页 |
| ·新方案的分析 | 第97-99页 |
| ·可验证性 | 第97页 |
| ·强可区分性 | 第97页 |
| ·强不可伪造性 | 第97-98页 |
| ·强可识别性 | 第98页 |
| ·强不可否认性 | 第98页 |
| ·可控性 | 第98页 |
| ·无需安全通道 | 第98-99页 |
| ·本章小结 | 第99页 |
| 本章参考文献 | 第99-102页 |
| 第七章 基于移动代理的电子交易安全方案 | 第102-114页 |
| ·移动代理 | 第102-104页 |
| ·移动代理简介 | 第102-103页 |
| ·移动代理安全问题 | 第103-104页 |
| ·移动代理交易方案 | 第104-107页 |
| ·安全需求 | 第104-105页 |
| ·LKK-SNPS方案 | 第105-107页 |
| ·基于移动代理的电子交易安全方案 | 第107-109页 |
| ·引言 | 第107页 |
| ·客户注册 | 第107-108页 |
| ·代理发布 | 第108页 |
| ·代理执行 | 第108-109页 |
| ·要约验证 | 第109页 |
| ·方案的安全性分析 | 第109-112页 |
| ·密钥隐藏 | 第109-110页 |
| ·可验证性 | 第110页 |
| ·不可伪造性 | 第110页 |
| ·有限的可识别性 | 第110页 |
| ·商家信息保密性 | 第110-111页 |
| ·不可否认性 | 第111页 |
| ·滥用防止 | 第111页 |
| ·可追踪性 | 第111页 |
| ·不可重放性 | 第111-112页 |
| ·本章小结 | 第112页 |
| 本章参考文献 | 第112-114页 |
| 第八章 结束语 | 第114-117页 |
| ·论文工作总结 | 第114-115页 |
| ·进一步研究的考虑 | 第115-117页 |
| 致谢 | 第117-118页 |
| 作者在攻读博士学位期间发表的论文 | 第118页 |
