| 第一章 绪论 | 第1-17页 |
| ·引言 | 第7页 |
| ·密码学基本原理 | 第7-9页 |
| ·对称密码体制 | 第8页 |
| ·非对称密码体制 | 第8-9页 |
| ·单向函数密码体制 | 第9页 |
| ·身份认证技术的发展状况 | 第9-14页 |
| ·基于KDC认证 | 第10-11页 |
| ·基于公钥证书认证 | 第11-13页 |
| ·基于KDC和基于公钥认证技术的比较 | 第13-14页 |
| ·目前身份认证协议的研究 | 第14-15页 |
| ·本文研究工作概要 | 第15-16页 |
| ·论文章节安排 | 第16-17页 |
| 第二章 Kerberos协议和PKI体系 | 第17-27页 |
| ·Kerberos系统概述 | 第17-18页 |
| ·Kerberos的设计思想 | 第17-18页 |
| ·Kerberos系统的组成 | 第18页 |
| ·Kerberos V认证协议 | 第18-21页 |
| ·票据允许票据的获得 | 第20页 |
| ·服务器票据的获得 | 第20-21页 |
| ·应用服务请求 | 第21页 |
| ·公钥基础设施PKI | 第21-26页 |
| ·PKI的操作模型 | 第21-24页 |
| ·PKI的证书层次和管理 | 第24-25页 |
| ·PKI的标准化工作 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 Kerberos协议安全分析和改进措施 | 第27-32页 |
| ·Kerberos协议安全分析 | 第27-28页 |
| ·Kerberos结合公钥认证方案的研究 | 第28-31页 |
| ·PKINIT协议 | 第28-30页 |
| ·PKTAPP协议 | 第30-31页 |
| ·现有方案的不足之处 | 第31页 |
| ·本章小结 | 第31-32页 |
| 第四章 基于公钥的Kerberos认证协议设计 | 第32-42页 |
| ·密码消息语法CMS | 第32-33页 |
| ·基于CMS的Kerberos公钥预认证设计思想 | 第33-35页 |
| ·PA-CMS-AS-REQ消息构建 | 第35-37页 |
| ·PA-CMS-AS-REP消息构建 | 第37-38页 |
| ·PKINIT-CMS的伪码实现 | 第38-40页 |
| ·PKINIT-CMS的分析 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第五章 应用服务器Kerberos直接认证模型设计 | 第42-55页 |
| ·直接认证模型设计思想 | 第42-44页 |
| ·直接认证模型实现 | 第44-54页 |
| ·CDirectAuth类 | 第45-47页 |
| ·公钥证书的获取和验证 | 第47-48页 |
| ·PKTGS-REQ的实现 | 第48-51页 |
| ·PKTGS-REP的实现 | 第51-54页 |
| ·直接认证模型分析 | 第54页 |
| ·本章小结 | 第54-55页 |
| 第六章 总结与展望 | 第55-57页 |
| 参考文献 | 第57-60页 |
| 附录 | 第60-68页 |
| 附录1 CDirectAuth类部分源码 | 第60-68页 |
| 致谢 | 第68-69页 |
| 攻读学位期间参加科研项目与发表的学术论文 | 第69页 |