| 摘要 | 第1-7页 |
| ABSTRACT | 第7-13页 |
| 第一章 绪论 | 第13-19页 |
| ·研究背景和研究意义 | 第13-15页 |
| ·密钥协商的目标 | 第15页 |
| ·协议的安全属性 | 第15-16页 |
| ·研究成果 | 第16-17页 |
| ·论文结构及内容安排 | 第17-19页 |
| 第二章 预备知识 | 第19-32页 |
| ·可忽略函数和多项式时间不可区分 | 第19页 |
| ·双线性配对 | 第19-22页 |
| ·离散对数相关复杂性假设 | 第20页 |
| ·双线性映射 | 第20-21页 |
| ·双线性对相关复杂性假设 | 第21-22页 |
| ·公钥密码体制 | 第22-23页 |
| ·可证安全基础 | 第23-26页 |
| ·哈希函数 | 第24页 |
| ·消息认证码 | 第24-25页 |
| ·随机预言模型和标准模型 | 第25-26页 |
| ·安全模型 | 第26-31页 |
| ·Bellare-Rogaway(BR)模型 | 第26-28页 |
| ·Canetti-Krawczyk(CK)模型 | 第28-29页 |
| ·Extended Canetti-Krawczyk(eCK)模型 | 第29-31页 |
| ·本章小结 | 第31-32页 |
| 第三章 基于口令的认证密钥协商协议 | 第32-41页 |
| ·相关工作 | 第32-33页 |
| ·背景知识 | 第33页 |
| ·安全模型 | 第33-34页 |
| ·殷胤等人的协议及其攻击 | 第34-35页 |
| ·新的基于口令认证密钥协商协议 | 第35-36页 |
| ·安全性证明 | 第36-39页 |
| ·性能比较 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 第四章 强安全的基于身份认证密钥协商协议 | 第41-59页 |
| ·研究现状 | 第41-42页 |
| ·定义和安全模型 | 第42-43页 |
| ·NAXOS方法的ID-AK协议 | 第43-48页 |
| ·协议描述 | 第43-44页 |
| ·协议的安全证明 | 第44-48页 |
| ·无NAXOS方法的ID-AK协议 | 第48-57页 |
| ·协议描述 | 第48-49页 |
| ·协议的安全证明 | 第49-57页 |
| ·性能比较 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第五章 可证安全的无证书密钥协商协议 | 第59-83页 |
| ·研究现状 | 第59-60页 |
| ·双Diffie-Hellman问题 | 第60-62页 |
| ·定义和安全模型 | 第62-64页 |
| ·TMKOHF方法的CL-AK协议 | 第64-70页 |
| ·协议描述 | 第64-66页 |
| ·协议的安全性证明 | 第66-70页 |
| ·OMKTHF方法的CL-AK协议 | 第70-81页 |
| ·协议描述 | 第70-71页 |
| ·协议的安全性证明 | 第71-81页 |
| ·性能比较 | 第81-82页 |
| ·本章小结 | 第82-83页 |
| 第六章 认证组密钥协商协议 | 第83-94页 |
| ·研究现状 | 第83-84页 |
| ·安全模型 | 第84-86页 |
| ·新的认证组密钥协商协议 | 第86-89页 |
| ·安全性证明 | 第89-92页 |
| ·性能比较 | 第92-93页 |
| ·本章小结 | 第93-94页 |
| 第七章 基于口令的认证组密钥协商协议 | 第94-105页 |
| ·研究现状 | 第94-95页 |
| ·几个典型PGKE协议 | 第95-97页 |
| ·Dutta-Barua协议 | 第95-96页 |
| ·Lee-Hwang-Lee协议 | 第96-97页 |
| ·理想密码模型 | 第97-98页 |
| ·安全模型 | 第98-99页 |
| ·新的基于口令认证组密钥协商协议 | 第99-100页 |
| ·安全性证明 | 第100-103页 |
| ·性能比较 | 第103-104页 |
| ·本章小结 | 第104-105页 |
| 第八章 全文总结 | 第105-107页 |
| ·本文贡献 | 第105-106页 |
| ·下一步工作和未来研究方向 | 第106-107页 |
| 参考文献 | 第107-115页 |
| 致谢 | 第115-116页 |
| 本文作者已发表和录用的文章 | 第116-117页 |
| 本文作者在攻读博士学位期间参加的科研项目 | 第117页 |