| 摘要 | 第1-7页 |
| ABSTRACT(英文摘要) | 第7-13页 |
| 第一章 绪论 | 第13-24页 |
| ·密码学简介 | 第13-18页 |
| ·古老而又年轻的密码学 | 第13-15页 |
| ·密码学内容 | 第15-18页 |
| ·对称密码体制VS.非对称密码体制 | 第15-17页 |
| ·加密,签名和安全协议 | 第17-18页 |
| ·多种主题 | 第18页 |
| ·门限密码学概述 | 第18-22页 |
| ·秘密分享 | 第19-20页 |
| ·门限密码方案 | 第20-22页 |
| ·研究内容和成果 | 第22-23页 |
| ·章节安排 | 第23-24页 |
| 第二章 基本概念与工具 | 第24-38页 |
| ·可证明安全 | 第24-25页 |
| ·困难问题的假设 | 第24页 |
| ·安全性的模型和概念 | 第24页 |
| ·具体的规约方法 | 第24-25页 |
| ·概率论基础 | 第25-28页 |
| ·概率论的基本概念 | 第25-26页 |
| ·基本性质 | 第26页 |
| ·基本运算 | 第26-27页 |
| ·计算不可区分性 | 第27-28页 |
| ·计算复杂度理论 | 第28-31页 |
| ·算法与问题 | 第28页 |
| ·算法定义 | 第28-29页 |
| ·问题复杂性 | 第29-31页 |
| ·哈希函数与随机预言模型 | 第31-33页 |
| ·公钥加密安全模型 | 第33-37页 |
| ·不可区分选择明文(IND-CPA)安全 | 第33-34页 |
| ·不可区分非适应性选择密文(IND-CCA)安全 | 第34页 |
| ·不可区分适应性选择密文(IND-CCA2)安全 | 第34-35页 |
| ·基于身份门限不可区分适应性选择密文(IND-IDTHD-CCA2)安全 | 第35-37页 |
| ·本章小结 | 第37-38页 |
| 第三章 基于身份门限解密方案的设计与分析 | 第38-50页 |
| ·背景 | 第38-39页 |
| ·相关基础 | 第39-40页 |
| ·双线性对 | 第39页 |
| ·逆双线性Diffie-Hellman假设(BDHI) | 第39-40页 |
| ·基于身份门限解密方案安全性模型及安全性定义 | 第40-42页 |
| ·方案定义 | 第40-41页 |
| ·门限解密方案的选择身份安全性定义 | 第41-42页 |
| ·基于身份的门限解密方案ThD | 第42-47页 |
| ·方案ThD的构造 | 第42-43页 |
| ·方案ThD在标准模型下的安全性证明 | 第43-46页 |
| ·ThD方案安全性的改进 | 第46-47页 |
| ·基于ThD的强壮门限密钥托管方案 | 第47-49页 |
| ·背景简介 | 第47页 |
| ·方案构造 | 第47-49页 |
| ·分析 | 第49页 |
| ·小结 | 第49-50页 |
| 第四章 基于身份多接收者的门限解密方案的设计与分析 | 第50-62页 |
| ·背景简介 | 第50-51页 |
| ·相关基础 | 第51-52页 |
| ·双线性配对及双线性判定性Diffie-Hellman问题 | 第51-52页 |
| ·基于身份多接收者门限解密方案安全性模型及安全性定义 | 第52-54页 |
| ·方案定义 | 第53页 |
| ·基于身份多接收者门限解密方案的安全性定义 | 第53-54页 |
| ·基于身份的多接收者门限解密方案 | 第54-59页 |
| ·方案mThDec的构造 | 第55页 |
| ·mThDec安全性证明 | 第55-58页 |
| ·mThDec方案安全性的改进 | 第58-59页 |
| ·性能分析 | 第59页 |
| ·广播多接收者门限解密 | 第59-61页 |
| ·结论 | 第61-62页 |
| 第五章 基于分解问题的前向安全代理签名方案 | 第62-71页 |
| ·引言 | 第62-63页 |
| ·前向安全签名方案 | 第63-64页 |
| ·具有前向安全的代理签名 | 第64-69页 |
| ·代理签名要求和分类 | 第64-65页 |
| ·基于分解的代理签名方案 | 第65-66页 |
| ·具有前向安全的代理受保护的签名方案 | 第66-67页 |
| ·具有前向安全的(t,n)门限代理签名方案 | 第67-69页 |
| ·安全性分析 | 第69-70页 |
| ·结论 | 第70-71页 |
| 第六章 远程认证 | 第71-93页 |
| ·引言 | 第71-73页 |
| ·基于口令认证的相关工作简述 | 第71-72页 |
| ·字典攻击 | 第72-73页 |
| ·可抵抗字典攻击的门限认证方案 | 第73-82页 |
| ·应用背景及动机 | 第73-74页 |
| ·设计要求 | 第74页 |
| ·相关基础 | 第74-75页 |
| ·困难问题假设 | 第75页 |
| ·Shamir秘密分享方案 | 第75页 |
| ·方案构造 | 第75-79页 |
| ·符号表示及说明 | 第75-77页 |
| ·注册阶段 | 第77页 |
| ·登陆阶段 | 第77-78页 |
| ·认证阶段 | 第78-79页 |
| ·修改口令 | 第79页 |
| ·认证分片的可验证性 | 第79页 |
| ·讨论 | 第79-81页 |
| ·安全性分析 | 第79-81页 |
| ·性能分析和比较 | 第81页 |
| ·小结 | 第81-82页 |
| ·基于分解的门限认证方案 | 第82-92页 |
| ·应用背景及动机 | 第82-83页 |
| ·相关基础 | 第83-85页 |
| ·单向哈希函数求逆困难假设 | 第83页 |
| ·平方剩余群中的RSA问题,离散对数问题和计算Diffie-Hellman问题 | 第83-84页 |
| ·利用Shamir秘密分享方案分享RSA模指数 | 第84-85页 |
| ·Chaum-Petersen关于离散对数相等的签名 | 第85页 |
| ·基本方案构造 | 第85-89页 |
| ·符号表示 | 第85-86页 |
| ·系统初始化阶段 | 第86-87页 |
| ·注册阶段 | 第87页 |
| ·登陆阶段 | 第87-88页 |
| ·认证阶段 | 第88-89页 |
| ·方案扩展 | 第89-91页 |
| ·修改口令 | 第89页 |
| ·无需时间戳的协议 | 第89-90页 |
| ·认证分片的可验证性 | 第90-91页 |
| ·讨论 | 第91-92页 |
| ·安全性讨论 | 第91-92页 |
| ·效率分析 | 第92页 |
| ·结论 | 第92-93页 |
| 第七章 总结与展望 | 第93-95页 |
| ·总结 | 第93-94页 |
| ·展望 | 第94-95页 |
| 参考文献 | 第95-105页 |
| 致谢 | 第105-106页 |
| 攻读博士学位期间的论文 | 第106-107页 |
