| 声明 | 第1页 |
| 论文版权使用授权书 | 第3-4页 |
| 摘要 | 第4-6页 |
| ABSTRACT | 第6-12页 |
| 图目录 | 第12-13页 |
| 表目录 | 第13-14页 |
| 第一章 引言 | 第14-26页 |
| ·公钥基础设施存在的问题 | 第15-16页 |
| ·代理签名技术的研究现状和存在问题 | 第16-18页 |
| ·在线公钥系统面临的困难和挑战 | 第18-24页 |
| ·相关研究工作 | 第19-21页 |
| ·服务器端被攻击后的安全威胁 | 第21-23页 |
| ·设计基于散列函数的动态口令认证协议面临的困难和挑战 | 第23-24页 |
| ·本文主要研究内容和贡献 | 第24-25页 |
| ·论文组织结构 | 第25-26页 |
| 第二章 相关密码学技术 | 第26-46页 |
| ·密码体制及相关基础知识 | 第26-30页 |
| ·对称和非对称密码体制 | 第26-27页 |
| ·离散对数问题 | 第27-28页 |
| ·RSA 公钥算法 | 第28页 |
| ·零知识证明 | 第28-29页 |
| ·散列函数 | 第29-30页 |
| ·公钥基础设施及相关概念介绍 | 第30-34页 |
| ·公钥基础设施的组成 | 第30-31页 |
| ·证书撤销状态机制 | 第31-34页 |
| ·认证协议介绍 | 第34-42页 |
| ·认证协议的分类 | 第34-36页 |
| ·DH-EKE 协议介绍 | 第36-37页 |
| ·认证协议的安全属性 | 第37-38页 |
| ·认证协议存在的攻击以及对策 | 第38-41页 |
| ·SSL 的安全性 | 第41-42页 |
| ·可证明安全性理论 | 第42-44页 |
| ·随机预言模型 | 第43页 |
| ·基于口令的密钥交换协议的安全性证明 | 第43-44页 |
| ·本章小结 | 第44-46页 |
| 第三章 在线私钥安全存储及代理签名/解密技术研究 | 第46-68页 |
| ·相关研究 | 第47-50页 |
| ·MacKenzie 和Reiter 的MR_GENERIC 方案 | 第48-50页 |
| ·Boneh 等提出的mRSA 方案 | 第50页 |
| ·算法理论基础证明 | 第50-53页 |
| ·方案定义 | 第50-51页 |
| ·问题定义 | 第51页 |
| ·安全性证明 | 第51-53页 |
| ·OCMA:基于双向认证的在线公钥方案 | 第53-59页 |
| ·OCMA_Gen 介绍 | 第54-56页 |
| ·OCMA_Sig 方案介绍 | 第56-58页 |
| ·OCMA_Dec 方案介绍 | 第58页 |
| ·计算开销分析 | 第58-59页 |
| ·OCMA 各方案安全性分析和证明 | 第59-64页 |
| ·安全性分析 | 第59-61页 |
| ·OCMA_Gen 安全性证明 | 第61-64页 |
| ·几个需要考虑的问题 | 第64-67页 |
| ·本章小结 | 第67-68页 |
| 第四章 双服务器联合认证技术 | 第68-86页 |
| ·前言 | 第68-69页 |
| ·相关研究 | 第69-71页 |
| ·已有的双服务器认证方法 | 第69页 |
| ·已有的多服务器在线公钥方案 | 第69-70页 |
| ·已有的口令强化方法 | 第70-71页 |
| ·服务器代理签名/解密方案的相关研究 | 第71页 |
| ·双服务器联合认证(TSAP)协议介绍 | 第71-77页 |
| ·双服务器联合认证协议运行细节(TSAP) | 第71-74页 |
| ·安全及性能分析 | 第74-76页 |
| ·TSAP 协议的应用 | 第76页 |
| ·双服务器联合认证协议TSAP 特点 | 第76-77页 |
| ·双服务器认证及密钥交换(TAKE)协议 | 第77-79页 |
| ·TAKE 协议介绍 | 第77-78页 |
| ·TAKE 协议计算开销分析 | 第78-79页 |
| ·双服务器代理签名及解密方案 | 第79-82页 |
| ·双服务器代理签名方案介绍 | 第79-82页 |
| ·在线双服务器代理解密方案 | 第82页 |
| ·在线服务器代理签名和解密方案的安全性和特性分析 | 第82-84页 |
| ·服务器端被攻击带来的安全威胁 | 第82-83页 |
| ·重放攻击 | 第83页 |
| ·双服务器代理签名或解密方案特点 | 第83-84页 |
| ·本章小结 | 第84-86页 |
| 第五章 利用动态口令验证技术来增强协议安全性的技术研究 | 第86-112页 |
| ·问题的提出 | 第86-88页 |
| ·相关工作 | 第88-93页 |
| ·SRP(Secure Remote Password Protocol)协议 | 第88-89页 |
| ·使用散列函数实现零知识证明的方法 | 第89-92页 |
| ·OPKeyX 协议介绍 | 第92-93页 |
| ·SPAS--安全高效的强口令认证方案 | 第93-96页 |
| ·SPAS 方案介绍 | 第93-94页 |
| ·SPAS 安全性分析 | 第94-96页 |
| ·DV-AKE 协议 | 第96-107页 |
| ·DV-AKE 介绍 | 第96-98页 |
| ·DV-AKE 安全性分析 | 第98-100页 |
| ·性能的比较 | 第100页 |
| ·DV-AKE 协议安全性证明 | 第100-107页 |
| ·DV-AKE 协议在网格环境中的应用 | 第107-111页 |
| ·网格环境的公钥基础设施部署框架 | 第108-110页 |
| ·DV-AKE 协议的应用 | 第110-111页 |
| ·本章小结 | 第111-112页 |
| 第六章 论文总结和进一步工作 | 第112-117页 |
| ·论文工作总结 | 第113页 |
| ·进一步工作 | 第113-117页 |
| ·双服务器联合认证方案的安全证明 | 第114页 |
| ·DV-AKE 的原型系统的实现 | 第114-115页 |
| ·容错多服务器认证机制的研究 | 第115-117页 |
| 参考文献 | 第117-125页 |
| 致谢 | 第125-127页 |
| 作者简历 | 第127-128页 |
