交叉认证中前向安全数字签名和路径构造算法的研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 1 绪论 | 第11-22页 |
| 1.1 课题研究背景 | 第11-19页 |
| 1.1.1 网络环境下的安全威胁 | 第11-12页 |
| 1.1.2 信息安全问题的原因分析 | 第12-14页 |
| 1.1.3 信息安全的主要内容和基本要求 | 第14页 |
| 1.1.4 常见的信息安全技术 | 第14-16页 |
| 1.1.5 国内外信息安全技术发展 | 第16-17页 |
| 1.1.6 面临的挑战 | 第17-19页 |
| 1.1.7 交叉认证的发展现状和趋势 | 第19页 |
| 1.2 课题来源 | 第19-20页 |
| 1.3 论文的研究内容和目标 | 第20-21页 |
| 1.4 论文的章节安排 | 第21-22页 |
| 2 PKI技术概述 | 第22-32页 |
| 2.1 公钥真实性的解决方法 | 第22-25页 |
| 2.1.1 密码体制分析 | 第22-24页 |
| 2.1.2 产生数字证书的原因分析 | 第24-25页 |
| 2.2 PKI的组成 | 第25-27页 |
| 2.2.1 认证中心CA | 第25-26页 |
| 2.2.2 证书和证书库 | 第26页 |
| 2.2.3 密钥备份及恢复系统 | 第26-27页 |
| 2.2.4 证书作废处理系统 | 第27页 |
| 2.2.5 客户端证书处理系统 | 第27页 |
| 2.3 PKI技术提供的服务 | 第27-29页 |
| 2.3.1 PKI包括的技术 | 第27-28页 |
| 2.3.2 PKI提供的服务 | 第28-29页 |
| 2.4 PKI的应用与发展 | 第29-30页 |
| 2.4.1 虚拟专用网络 | 第29页 |
| 2.4.2 安全电子邮件 | 第29页 |
| 2.4.3 Web安全 | 第29-30页 |
| 2.5 交叉认证产生的原因分析 | 第30页 |
| 2.6 交叉认证发展存在的问题分析 | 第30-31页 |
| 2.7 本章小结 | 第31-32页 |
| 3 交叉认证的实现策略 | 第32-49页 |
| 3.1 交叉认证概述 | 第32页 |
| 3.2 交叉证书的管理 | 第32-41页 |
| 3.2.1 交叉证书的格式 | 第33-37页 |
| 3.2.2 交叉证书的生成 | 第37-39页 |
| 3.2.3 交叉证书的验证 | 第39-40页 |
| 3.2.4 交叉证书的发布 | 第40-41页 |
| 3.3 交叉认证中证书的注销方式 | 第41-44页 |
| 3.3.1 CRL证书撤消方案 | 第41-42页 |
| 3.3.2 在线查询机制 | 第42-44页 |
| 3.4 交叉认证信任模型的建立 | 第44-48页 |
| 3.4.1 树状信任模型 | 第44-45页 |
| 3.4.2 网状信任模型 | 第45-46页 |
| 3.4.3 桥型信任模型 | 第46-47页 |
| 3.4.4 混合信任模型 | 第47页 |
| 3.4.5 交叉认证信任模型的选择 | 第47-48页 |
| 3.5 本章小结 | 第48-49页 |
| 4 前向安全数字签名算法 | 第49-62页 |
| 4.1 数字签名的作用分析 | 第49页 |
| 4.2 数字签名的原理 | 第49-54页 |
| 4.2.1 数字签名的过程分析 | 第50-51页 |
| 4.2.2 数字签名的实现方案 | 第51页 |
| 4.2.3 数字签名的基本特性 | 第51-52页 |
| 4.2.4 杂凑函数在数字签名中的应用研究 | 第52-54页 |
| 4.3 常见的数字签名算法 | 第54-59页 |
| 4.3.1 DSS/DSA数字签名标准算法 | 第55页 |
| 4.3.2 RSA数字签名算法 | 第55-57页 |
| 4.3.3 算法分析 | 第57-59页 |
| 4.4 前向安全数字签名算法 | 第59-61页 |
| 4.4.1 常用数字签名算法局限性分析 | 第59页 |
| 4.4.2 算法描述 | 第59-61页 |
| 4.4.3 算法的性能分析 | 第61页 |
| 4.5 本章小结 | 第61-62页 |
| 5 交叉认证中证书路径构造算法 | 第62-75页 |
| 5.1 认证路径与证书路径构造 | 第62-63页 |
| 5.1.1 术语定义 | 第62页 |
| 5.1.2 证书路径构造的目标和原则 | 第62-63页 |
| 5.2 路径构造的约束策略 | 第63页 |
| 5.3 基于图论的证书路径构造算法 | 第63-68页 |
| 5.3.1 认证网络图的建立 | 第63-64页 |
| 5.3.2 宽度优先搜索路径构造算法 | 第64-66页 |
| 5.3.3 算法局限性分析 | 第66-68页 |
| 5.4 CA间相互协作的动态路径构造算法 | 第68-73页 |
| 5.4.1 数据结构定义 | 第68-69页 |
| 5.4.2 算法描述 | 第69-73页 |
| 5.4.3 算法性能分析 | 第73页 |
| 5.5 本章小结 | 第73-75页 |
| 6 交叉认证模拟设计 | 第75-83页 |
| 6.1 系统模型和系统环境 | 第75-76页 |
| 6.2 功能分析与实现 | 第76-82页 |
| 6.2.1 数字证书和密钥库的管理 | 第76-77页 |
| 6.2.2 交叉证书的签发 | 第77-79页 |
| 6.2.3 证书链的构造和验证 | 第79-82页 |
| 6.3 本章小结 | 第82-83页 |
| 7 结论和展望 | 第83-85页 |
| 7.1 结论 | 第83页 |
| 7.2 展望 | 第83-85页 |
| 参考文献 | 第85-91页 |
| 致谢 | 第91-92页 |
| 读研期间的主要学术成果 | 第92页 |
