安全電子商務：為數(shù)字簽名和加密構造基礎設施

第1章 導論 
1.1 電子商務的優(yōu)點 
1.2 電子商務的缺點 
1.3 電子商務與傳統(tǒng)商務的比較 
1.4 保障電子商務安全 
1.5 本書的組織 
1.6 注釋 
第2章 因特網(wǎng) 
2.1 計算機網(wǎng)絡 
2.1.1 分布式應用程序 
2.1.2 計算機網(wǎng)絡 
2.1.3 因特網(wǎng) 
2.1.4 內(nèi)部網(wǎng)、外部網(wǎng)與虛擬專用網(wǎng) 
2.2 因特網(wǎng)應用程序 
2.2.1 萬維網(wǎng) 
2.2.2 電子消息傳送 
2.3 因特網(wǎng)社會 
2.3.1 服務提供商 
2.3.2 因特網(wǎng)標準 
2.3.3 因特網(wǎng)域名分配 
2.3.4 保護因特網(wǎng)安全 
2.3.5 移動的無線接入因特網(wǎng) 
2.4 因特網(wǎng)商務 
2.4.1 B-C電子商務 
2.4.2 B-B電子商務 
2.4.3 因特網(wǎng)上的EDI 
2.4.4 開放的因特網(wǎng)商務 
2.5 交易方案舉例 
2.6 總結 
2.7 注釋 
第3章 商務活動與法律原則 
3.1 電子商務交易 
3.2 形成具有約束力的義務 
3.2.1 相當?shù)墓δ?nbsp;
3.2.2 法律溯源 
3.3 協(xié)議的有效性與可執(zhí)行性 
3.3.1 要約與接受 
3.3.2 對價 
3.3.3 欺詐條例 
3.3.4 執(zhí)行 
3.3.5 遵守 
3.3.6 違約 
3.4 強制執(zhí)行 
3.4.1 責任與賠償 
3.4.2 證據(jù) 
3.5 其他法律問題 
3.5.1 通告和標明 
3.5.2 隱私及其他的消費者問題 
3.5.3 個人司法權 
3.5.4 可轉讓性 
3.5.5 知識產(chǎn)權 
3.5.6 征稅 
3.5.7 非法交易與刑法 
3.6 處理合法的不確定性 
3.6.1 協(xié)議 
3.6.2 示范協(xié)議中的安全條款 
3.7 兩種商業(yè)模式 
3.7.1 形式模式 
3.7.2 風險模式 
3.7.3 對這些模式的分析 
3.7.4 數(shù)字環(huán)境中的商業(yè)控制 
3.8 總結 
3.9 注釋 
第4章 信息安全技術 
4.1 信息安全原理 
4.1.1 基本概念 
4.1.2 威脅 
4.1.3 安全措施 
4.1.4 不可否認 
4.2 密碼技術概論 
4.2.1 對稱加密系統(tǒng) 
4.2.2 消息驗證碼 
4.2.3 公開密鑰加密系統(tǒng) 
4.2.4 RSA算法 
4.3 數(shù)字簽名 
4.3.1 RSA數(shù)字簽名 
4.3.2 數(shù)字簽名算法(DSA) 
4.3.3 橢圓曲線數(shù)字簽名算法(ECDSA) 
4.3.4 散列函數(shù) 
4.4 密鑰管理 
4.4.1 基礎 
4.4.2 RSA密鑰傳輸 
4.4.3 Diffie-Hellman密鑰協(xié)議 
4.4.4 公開密鑰的分發(fā) 
4.5 驗證 
4.5.1 口令和個人識別碼(PINs) 
4.5.2 驗證協(xié)議 
4.5.3 Kerberos 
4.5.4 個人令牌 
4.5.5 生物統(tǒng)計學 
4.5.6 漫游協(xié)議 
4.5.7 基于地址的驗證 
4.6 系統(tǒng)信任 
4.7 總結 
4.8 注釋 
第5章 Internet安全 
5.1 問題的分解 
5.1.1 網(wǎng)絡層安全 
5.1.2 應用層安全 
5.1.3 系統(tǒng)安全 
5.2 防火墻 
5.3 IPsec和虛擬專用網(wǎng)絡 
5.3.1 安全政策和安全關聯(lián) 
5.3.2 驗證報頭(AH)協(xié)議 
5.3.3 分組加密協(xié)議 
5.3.4 IPsec密鑰管理 
5.4 Web安全協(xié)議SSL/TLS 
5.5 其他Web安全協(xié)議 
5.5.1 無線傳輸層安全 
5.5.2 已簽名的下載對象 
5.5.3 客戶數(shù)字簽名協(xié)議 
5.5.4 隱私保護宣言 
5.6 安全消息傳送和S/MIME 
5.6.1 消息傳送安全服務 
5.6.2 S/MIME 
5.7 其他消息傳送安全協(xié)議 
5.7.1 基于Web的安全郵件 
5.7.2 PGP(Pretty Good Privacy) 
5.7.3 以前的安全消息傳送協(xié)議 
5.8 Internet上的安全支付 
5.8.1 安全支付數(shù)據(jù)捕獲 
5.8.2 在線支付處理 
5.8.3 銀行卡支付-SET協(xié)議 
5.8.4 安全EDI交易 
5.9 總結 
5.10 注釋 
第6章 證書 
6.1 公鑰證書簡介 
6.1.1 認證路徑 
6.1.2 證書的有效期及證書的撤消 
6.1.3 法律關系 
6.2 公有-私有密鑰對管理 
6.2.1 密鑰對的生成 
6.2.2 私鑰保護 
6.2.3 密鑰對的更新 
6.2.4 用戶需要的密鑰對數(shù)目 
6.3 證書的發(fā)放 
6.3.1 注冊機構 
6.3.2 注冊 
6.3.3 證書生成 
6.3.4 主體身份確定 
6.3.5 證書的更新 
6.4 證書的分發(fā) 
6.4.1 附在數(shù)字簽名中的證書 
6.4.2 利用目錄服務分發(fā)證書 
6.4.3 其他的證書分發(fā)方法 
6.5 X.509證書格式 
6.5.1 基本證書格式 
6.5.2 X.500名稱 
6.5.3 對象注冊 
6.5.4 擴展的(版本3)證書格式 
6.5.5 X.509版本3的命名 
6.5.6 標準證書擴展 
6.5.7 PKIX證書簡規(guī) 
6.5.8 資格證書Qualified Certificates 
6.5.9 ASN.1表示法和編碼法 
6.6 證書撤消 
6.6.1 請求證書撤消 
6.6.2 證書撤消表 
6.6.3 廣播證書撤消表 
6.6.4 在線狀態(tài)檢查 
6.6.5 短期證書 
6.6.6 其他證書撤消方法 
6.6.7 證書撤消過程的時間流 
6.7 X.509證書撤消表 
6.7.1 證書撤消表格式 
6.7.2 一般擴展 
6.7.3 證書撤消表分發(fā)點 
6.7.4 Delta-證書撤消表 
6.7.5 間接證書撤消表 
6.7.6 證書暫停 
6.7.7 狀態(tài)提名 
6.8 密鑰對和證書有效期 
6.8.1 與加密有關的密鑰對 
6.8.2 數(shù)字簽名密鑰對 
6.8.3 認證機構數(shù)字簽名密鑰對 
6.9 X.509以外的證書格式 
6.10 證書授權信息 
6.10.1 X.509公鑰證書的授權信息 
6.10.2 屬性證書 
6.10.3 簡單公鑰基礎設施 
6.11 總結 
6.12 注釋 
第7章 公開密鑰基礎設施 
7.1 應用于傳統(tǒng)電子商務企業(yè)的PKI 
7.2 認證機構的組織結構：傳統(tǒng)模型 
7.2.1 層次(樹)型結構 
7.2.2 森林型結構 
7.3 認證機構的組織結構：通用模式 
7.3.1 認證路徑的發(fā)現(xiàn) 
7.3.2 認證路徑的確認 
7.4 認證策略 
7.4.1 認證策略概念 
7.4.2 認證策略擴展 
7.4.3 策略映射擴展 
7.4.4 策略約束與任意策略擴展的禁止 
7.4.5 認證策略的內(nèi)容 
7.5 名稱約束 
7.6 認證管理協(xié)議 
7.6.1 PKCS標準 
7.6.2 認證管理協(xié)議(CMP) 
7.6.3 CMS之上的認證管理(CMC) 
7.6.4 基于服務器的公鑰確認 
7.7 PGP的信任的Web 
7.8 多企業(yè)PKI的應用實例 
7.8.1 增強的私人郵件 
7.8.2 安全電子交易(SET) 
7.8.3 Identrus 
7.8.4 VeriSign的信任網(wǎng)絡 
7.8.5 Federal Bridge認證機構 
7.8.6 加拿大政府的PKI 
7.9 PKI互操作與社團建立的實用研究 
7.10 總結 
7.11 注釋 
第8章 立法、法規(guī)與準則 
8.1 電子商務立法和法規(guī)概述 
8.1.1 電子資金轉帳條例和E規(guī)則 
8.1.2 UCC第4A條：轉帳 
8.1.3 電子簽名立法 
8.1.4 UCC草案修正條款 
8.1.5 UCITA 
8.1.6 聯(lián)合國電子商務示范法 
8.1.7 UETA 
8.1.8 美國聯(lián)邦立法 
8.1.9 歐盟電子簽名規(guī)程 
8.1.10 聯(lián)合國電子簽名示范法草案 
8.2 數(shù)字簽名法律 
8.2.1 適用范圍和細節(jié) 
8.2.2 文字和簽名 
8.2.3 認證機構的質量和標準 
8.2.4 用戶要求 
8.2.5 責任的分攤 
8.3 電子商務指導原則概要 
8.4 有關PKI的標準和指導原則 
8.4.1 美國律師聯(lián)合會《數(shù)字簽名指導原則》 
8.4.2 《國際商務數(shù)字保證的一般應用》 
8.4.3 IETF認證政策及實踐框架 
8.4.4 美國律師聯(lián)合會PKI評估指導原則 
8.4.5 英國標準BS 7799-1：1999：信息安全管理實踐條例 
8.4.6 對發(fā)放合格證書的認證服務提供者的標準合格證書政策 
8.4.7 《聯(lián)邦信息處理標準 第140號文件》 
8.4.8 CS2：實用商業(yè)保障 
8.4.9 系統(tǒng)可靠性的WebTrust原則和標準 
8.4.10 金融服務行業(yè)文件 
8.4.11 醫(yī)療保健行業(yè)文件 
8.5 總結 
8.6 注釋 
第9章 不可否認機制 
9.1 基本概念及定義 
9.2 不可否認機制的種類 
9.2.1 來源的不可否認機制 
9.2.2 送遞的不可否認機制 
9.2.3 提交的不可否認機制 
9.3 活動和角色 
9.3.1 不可否認的請求 
9.3.2 記錄的生成 
9.3.3 記錄的分發(fā) 
9.3.4 記錄的核實 
9.3.5 記錄的保存 
9.4 來源不可否認機制 
9.4.1 發(fā)送方的數(shù)字簽名 
9.4.2 可信任的第三方的數(shù)字簽名 
9.4.3 可信任的第三方摘要的數(shù)字簽名 
9.4.4 內(nèi)嵌可信任的第三方 
9.4.5 各種機制的結合 
9.5 送遞不可否認機制 
9.5.1 接收者的簽名確認 
9.5.2 可信任的送遞代理 
9.5.3 累進的送遞報告 
9.5.4 提交不可否認機制 
9.6 可信任的第三方 
9.6.1 公鑰認證 
9.6.2 身份確認 
9.6.3 時間戳 
9.6.4 記錄的保留 
9.6.5 送遞中介 
9.6.6 爭議解決 
9.6.7 可信任的第三方的應有屬性 
9.6.8 公證人 
9.7 爭議解決 
9.7.1 基于技術的證據(jù) 
9.7.2 對于基于技術證據(jù)的專家證詞 
9.8 總結 
9.9 注釋 
第10章 認證策略和操作 
10.1 概念 
10.1.1 增強的私密電子郵件(PEM)策略規(guī)定 
10.1.2 認證操作規(guī)定 
10.1.3 證書策略(CP) 
10.1.4 CPS和CP的相互關系 
10.1.5 保證等級 
10.1.6 證書等級 
10.1.7 CP或CPS內(nèi)容的體系結構 
10.2 CP和CPS主題：CP或CPS介紹 
10.2.1 域成員和互操作性 
10.2.2 證書使用 
10.2.3 數(shù)字簽名驗證過程 
10.2.4 記錄和簽名 
10.2.5 標識符 
10.3 CP和CPS主題：一般條款 
10.3.1 義務 
10.3.2 責任 
10.3.3 支付能力 
10.3.4 解釋和實施 
10.3.5 證書發(fā)行和證書庫 
10.3.6 符合性審計 
10.3.7 機密性 
10.3.8 調查損害的權利 
10.3.9 犯罪活動 
10.4 CP和CPS主題：身份識別和身份驗證 
10.4.1 初始注冊：命名 
10.4.2 初始注冊：身份驗證 
10.5 CP和CPS主題：操作要求 
10.5.1 證書申請 
10.5.2 證書發(fā)行 
10.5.3 證書接受 
10.5.4 證書中止和撤消 
10.5.5 記錄歸檔 
10.5.6 損害和災難恢復 
10.5.7 認證機構終結 
10.6 CP和CPS主題：物理、過程和人員的安全控制 
10.7 CP和CPS問題：技術安全控制 
10.7.1 密鑰對的產(chǎn)生和安裝 
10.7.2 私鑰保護 
10.7.3 其他技術安全控制 
10.8 CP和CPS主題：證書和證書撤消表CRL簡介 
10.9 CP和CPS主題--規(guī)范管理 
10.10 系統(tǒng)化的CP和CPS開發(fā) 
10.11 總結 
10.12 注釋 
第11章 公開密鑰基礎設施的評估和鑒定 
11.1 公開密鑰基礎設施中評估的作用 
11.1.1 評估使用者 
11.1.2 評估員資格 
11.1.3 評估目標 
11.1.4 評估標準 
11.1.5 評估類型和要求 
11.1.6 評估模型 
11.2 信息系統(tǒng)評估標準的發(fā)展 
11.2.1 通用標準的特征和使用 
11.2.2 通用標準證書的相互承認 
11.2.3 商業(yè)許可的評估設備的責任 
11.3 值得注意的評估和鑒定計劃 
11.3.1 國家的計劃 
11.3.2 地域性計劃 
11.3.3 區(qū)域計劃 
11.4 評估方案的合理性 
11.5 總結 
11.6 注釋 
附錄A 合同形式 
A.1 貿(mào)易伙伴合同 
A.2 增值網(wǎng)合同 
A.3 互聯(lián)協(xié)議 
A.4 因特網(wǎng)服務提供商(ISP)合同 
A.4.1 信息質量 
A.4.2 其他網(wǎng)絡的使用 
A.4.3 安全性 
A.4.4 濫用和誤用 
A.4.5 其他條款 
A.5 支付協(xié)議 
A.6 注釋 
附錄B 美國聯(lián)邦電子簽名法 
第1章 商務活動中的電子記錄與簽名 
第2章 可轉讓的記錄 
第3章 國際電子商務的促進 
第4章 對網(wǎng)上兒童的保護義務 
附錄C ASN.1表示法 
C.1 引言 
C.2 基本表示法 
C.2.1 構造類型 
C.2.2 ASN.1用法舉例 
C.3 ASN.1表示法的先進特點 
C.4 ASN.1編碼規(guī)則 
C.5 對象標識符與注冊 
C.5.1 對象標識符 
C.5.2 注冊程序 
C.6 參考資料 
附錄D ASN.1表示法的X.509 
附錄E 聯(lián)合國電子商務示范法 
第1部分 電子商務的一般規(guī)則 
第1章 一般條款 
第2章 與數(shù)據(jù)消息有關的法律要求的適用 
第3章 數(shù)據(jù)消息通信 
第2部分 特殊領域中的電子商務 
第1章 貨物運輸 
注釋 
附錄F 如何獲取參考文件 
F.1 美國律師協(xié)會(ABA)出版物 
F.2 美國國家標準協(xié)會(ANSI)標準 
F.3 因特網(wǎng)出版物 
F.4 ISO和ISO/IEC標準 
F.5 ITU(國際電信聯(lián)盟)標準 
F.6 美國聯(lián)邦政府出版物 
附錄G 歷史上的安全應用標準 
G.1 增強的私密電子郵件(PEM) 
G.2 X.400安全標準 
G.3 消息安全協(xié)議(MSP) 
G.4 安全超文本傳輸協(xié)議(S-HTTP) 
G.5 注釋 
附錄H PKI信息披露說明 
附錄I 否認的法律含義 
注釋 
附錄J 公開密鑰加密方法 
J.1 RSA算法 
J.2 數(shù)字簽名算法(DSA) 
J.3 Diffie-Hellman密鑰協(xié)議 
J.4 注釋 
附錄K 歐洲電子簽名指南