文摘
英文文摘
声明
1绪论
1.1引言
1.2研究网格环境中实体身份认证的科学意义和应用前景
1.3网格安全认证的研究现状和存在的问题
1.4本文所做的工作
1.5本文章节安排
2数学基础和相关密码学知识
2.1数学基础
2.1.1有限域
2.1.2有限域中的离散对数问题
2.1.3同余及模运算
2.1.4欧拉函数
2.1.5二次剩余(The Quadratic Residuosity)
2.1.6有限域上的椭圆曲线
2.1.7椭圆曲线上的离散对数问题
2.1.8双线性映射
2.2相关密码学知识
2.2.1哈希(Hash)函数
2.2.2签密(Signcryption)技术
2.2.3公钥密码体制
2.2.4数字证书
2.2.5数字证书的工作原理
2.2.6 X.509标准
2.2.7 X.509数字证书的内容
2.2.8 X.509认证过程
2.2.9 PKI
2.3本章小结
3身份认证技术介绍
3.1身份认证
3.2身份认证的技术分类
3.2.1基于实体间关系分类
3.2.2基于认证信息的性质分类
3.2.3基于认证对象的分类
3.2.4基于双方的信任关系分类
3.3主要的身份认证技术
3.3.1基于口令的认证方法
3.3.2挑战握手认证协议
3.3.3双因素认证技术
3.3.4基于生物特征识别的身份认证技术
3.3.5基于Kerberos的认证方法
3.3.6基于PKI的身份认证技术
3.3.7零知识身份认证技术
3.4本章小结
4网格认证协议及认证模型
4.1现有网格环境下主要的实体认证协议
4.1.1分布式网络环境下的认证协议-Kerberos协议
4.1.2现有网格认证体系
4.1.3带有及时证书撤销保证的网格认证系统
4.2基于身份的网格认证模型
4.2.1基于身份的非交互式计算网格认证框架
4.2.2基于身份的网格认证框架的零知识改进方案
4.2.3基于身份的多信任域网格认证模型
4.2.4基于身份的网格安全密码
4.3本章小结
5基于身份的高效网格认证方案
5.1本文方案
5.1.1认证签密策略
5.1.2基于身份的高效网格认证模型
5.2安全性分析
5.2.1签密方案的安全性
5.2.2协议的安全性
5.3方案效率
5.4本章小结
结束语
致谢
参考文献
附录