声明
第一章 绪论
1.1 研究背景
1.2 研究内容
1.3 本文贡献
1.4 文章结构
第二章密码学误用国内外研究现状
2.1 密码学误用问题发现
2.2 密码学误用检测技术
2.3 密码学误用防范
2.4 问题讨论
2.5 本章小结
第三章 针对密码学误用的典型攻击
3.1 Beast 攻击
3.2 Padding oracle 攻击
3.3 POODLE攻击
3.4 Freak攻击
3.5 其他
3.6 本章小结
第四章 密码学误用与应用场景特性相关性分析
4.1 综述
4.2 密码学误用CVE分析
4.3 移动平台特性与相关密码学误用分析
4.4 嵌入式平台特性与相关密码学误用分析
4.5 服务器平台特性与相关密码学误用分析
4.6 本章小结
第五章 密码学实现的安全标准与误用审计方法
5.1 用户密码处理流程的安全标准
5.2 加密通信过程密码学安全实现标准和审计流程
5.3 本章小结
第六章 实验分析和评估
6.1 Android应用程序的密码处理过程分析
6.2 Telegram加密通信软件私有密码协议安全性分析
6.3 本章小结
第七章 全文总结
7.1 本文总结
7.2 后续工作展望
参考文献
致谢
攻读硕士学位期间已发表的论文
攻读学位期间参与的项目
上海交通大学;