PKI原理與技術(shù)

第1章  PKI基礎(chǔ)設(shè)施
  1.1  基礎(chǔ)設(shè)施
    1.1.1  基礎(chǔ)設(shè)施的地位
    1.1.2  網(wǎng)絡(luò)基礎(chǔ)設(shè)施
  1.2  安全基礎(chǔ)設(shè)施的概念
    1.2.1  安全基礎(chǔ)設(shè)施的內(nèi)容
    1.2.2  安全基礎(chǔ)設(shè)施的在信息基礎(chǔ)設(shè)施中的地位
  1.3  公鑰基礎(chǔ)設(shè)施
    1.3.1  認證機構(gòu)
    1.3.2  證書簽發(fā)
    1.3.3  證書撤銷
    1.3.4  密鑰生成.  備份和恢復(fù)
    1.3.5  證書注銷列表處理
    1.3.6  信息發(fā)布
  習(xí)題
第2章  核心PKI服務(wù)
  2.1  PKI服務(wù)
    2.1.1  PKI服務(wù)的概念
    2.1.2  PKI服務(wù)的作用
    2.1.3  PKI服務(wù)的意義
  2.2  PKI服務(wù)的內(nèi)容
    2.2.1  PKI服務(wù)的認證性
    2.2.2  PKI服務(wù)的保密性
    2.2.3  PKI服務(wù)的不可否認性
  2.3  PKI服務(wù)的操作性
    2.3.1  實施PKI服務(wù)的實體
    2.3.2  認證中心
    2.3.3  注冊中心
  習(xí)題
第3章  證書和證書注銷列表
  3.1  ASN.1
    3.1.1  ASN.1概述
    3.1.2  ASN.1數(shù)據(jù)類型
    3.1.3  BER編碼和DER編碼
  3.2  證書
    3.2.1  X.509證書
    3.2.2  基本證書結(jié)構(gòu)和語義
    3.2.3  tbsCertificate
    3.2.4  證書擴展項
  3.3  證書策略
  3.3.1  交叉認證
    3.3.2  策略映射
    3.3.3  認證路徑處理
    3.3.4  自簽證書
  3.4  密鑰和策略信息擴展
    3.4.1  需求
    3.4.2  公鑰證書和CRL擴展字段
  3.5  主題和簽發(fā)者信息擴展
    3.5.1  需求
    3.5.2  證書的CRL擴展字段
  3.6  證書路徑約束擴展
    3.6.1  需求
    3.6.2  證書擴展字段
  3.7  認證機構(gòu)和注冊機構(gòu)
    3.7.1  CA信任鏈
    3.7.2  注冊機構(gòu)
  3.8  證書注銷列表
    3.8.1  證書注銷列表的概念
    3.8.2  證書注銷列表的內(nèi)容
    3.8.3  增量CRL和CRL發(fā)布點
    3.8.4  在線證書狀態(tài)協(xié)議
  3.9  屬性證書和漫游證書
    3.9.1  屬性證書
    3.9.2  漫游證書
  習(xí)題
第4章  信任模型
  4.1  信任相關(guān)的概念
    4.1.1  信任
    4.1.2  信任域
    4.1.3  信任錨
  4.2  信任關(guān)系
  4.3  信任模型
    4.3.1  嚴格層次結(jié)構(gòu)
    4.3.2  分布式的信任結(jié)構(gòu)
    4.3.3  Web模型
    4.3.4  以用戶為中心的信任
  4.4  交叉認證
  4.5  實體命名
  4.6  證書路徑處理
    4.6.1  路徑構(gòu)造
    4.6.2  路徑確認
    4.6.3  信任錨的考慮
  4.7  信任計算
    4.7.1  可信性和信任的形式定義
    4.7.2  信任產(chǎn)生機制
    4.7.3  在線社團的信譽報告機制
  習(xí)題
第5章  公開密鑰密碼體制標準
  5.1  信息對象類
  5.2  RSA密碼體系標準
    5.2.1  RSA標準用到的符號
    5.2.2  密鑰類型
    5.2.3  數(shù)據(jù)轉(zhuǎn)換原語與密碼原語
    5.2.4  加解密方案
    5.2.5  帶附屬的簽名方案
    5.2.6  RSA方案的ASN.1表述
  5.3  Diffid-Hellman密鑰約定標準
    5.3.1  定義和注記
    5.3.2  D-H方案
    5.3.3  對象描述符
  5.4  基于口令的加密標準
    5.4.1  加解密過程
    5.4.2  對象描述符
  5.5  擴展證書語法標準
  5.6  密碼信封封裝標準
    5.6.1  密碼信封封裝標準概述
    5.6.2  通用語法
    5.6.3  內(nèi)容類型
  5.7  私鑰信息語法標準
    5.7.1  私鑰信息語法
    5.7.2  加密私鑰信息語法
  5.8  可選擇的對象類和屬性類型
    5.8.1  輔助對象類
    5.8.2  可選擇類型
  5.9  證書請求語法描述標準
    5.9.1  證書請求步驟
    5.9.2  證書請求語法
  5.10  密碼組件接口標準
    5.10.1  PKCS#11中用到的數(shù)據(jù)類型
    5.10.2  應(yīng)用編程接口
  5.11  個人信息交換語法
    5.11.1  PKCS#12保密模式和完整模式
    5.11.2  PFX  PDU數(shù)據(jù)格式
    5.11.3  PFX  PDUS的產(chǎn)生與使用
  習(xí)題
第6章  認證中心標準
  6.1  簡單認證標準
    6.1.1  引言
    6.1.2  驗證數(shù)據(jù)的明文傳送
    6.1.3  利用單詞散列函數(shù)傳送隨機或時間數(shù)據(jù)
    6.1.4  二次散列與對稱加密傳送
  6.2  強認證標準
    6.2.1  引言
    6.2.2  獲取使用者會話公鑰
    6.2.3  強認證的認證方式
    6.2.4  密鑰的保存與令牌控制
    6.2.5  生物識別與三因素認證
  6.3  證書管理標準
    6.3.1  證書管理協(xié)議
    6.3.2  證書請求消息格式
  6.4  PKI運作方式
    6.4.1  認證慣例框架
    6.4.2  證書策略和認證慣例的陳述
    6.4.3  規(guī)定集的內(nèi)容
  習(xí)題
第7章  安全協(xié)議
  7.1  SSL協(xié)議及其應(yīng)用
    7.1.1  引言
    7.1.2  SSL協(xié)議概述
    7.1.3  記錄層協(xié)議
    7.1.4  chang_cipher_spec協(xié)議
    7.1.5  警告協(xié)議
    7.1.6  握手層協(xié)議
    7.1.7  密鑰管理
    7.1.8  SSL安全性
    7.1.9  SSL應(yīng)用
  7.2  安全電子交易系統(tǒng)
    7.2.1  SET概述
    7.2.2  SET的基本概念
    7.2.3  支付處理流程
    7.2.4  SET安全性分析
  7.3  S/MIME
  習(xí)題
第8章  安全應(yīng)用概述
  8.1  X.509標準與PKIX標準的差異
  8.2  電子商務(wù)
    8.2.1  業(yè)務(wù)分類
    8.2.2  支付網(wǎng)關(guān)
    8.2.3  業(yè)務(wù)系統(tǒng)
    8.2.4  用戶及終端
    8.2.5  用戶接入
    8.2.6  電子商務(wù)支付體系功能
    8.2.7  SET支付體系
    8.2.8  電子商務(wù)業(yè)務(wù)系統(tǒng)
  8.3  電子政務(wù)概述
    8.3.1  電子政務(wù)
    8.3.2  電子政務(wù)總體技術(shù)框架
  習(xí)題
第9章  實施PKI的問題和措施
  9.1  CPCA設(shè)計
    9.1.1  CPCA的體系結(jié)構(gòu)
    9.1.2  系統(tǒng)設(shè)計目標
    9.1.3  CPCA系統(tǒng)軟件結(jié)構(gòu)
    9.1.4  軟件功能模塊概述
    9.1.5  證書分類和證書格式
    9.1.6  CPCA交叉認證
  9.2  CA系統(tǒng)結(jié)構(gòu)和功能描述
    9.2.1  CPCA網(wǎng)絡(luò)總體結(jié)構(gòu)
    9.2.2  CPCA全國中心
    9.2.3  審核受理中心
    9.2.4  業(yè)務(wù)受理網(wǎng)點
    9.2.5  CPCA系統(tǒng)主要子系統(tǒng)及其功能
    9.2.6  密鑰管理
    9.2.7  證書管理
  9.3  CA數(shù)據(jù)和業(yè)務(wù)流程
    9.3.1  CA系統(tǒng)數(shù)據(jù)流程
    9.3.2  CA系統(tǒng)業(yè)務(wù)流程
    9.3.3  證書作廢狀態(tài)查詢
    9.3.4  證書的歸檔
    9.3.5  業(yè)務(wù)管理
    9.3.6  RA管理系統(tǒng)
  9.4  CPCA系統(tǒng)安全性設(shè)計
    9.4.1  網(wǎng)絡(luò)安全性設(shè)計
    9.4.2  防火墻系統(tǒng)的功能介紹
    9.4.3  密碼模塊安全性
    9.4.4  數(shù)據(jù)庫安全性
    9.4.5  程序中間數(shù)據(jù)的安全性
    9.4.6  身份認證安全性
    9.4.7  系統(tǒng)管理的安全性
    9.4.8  系統(tǒng)操作的可監(jiān)控性
    9.4.9  災(zāi)難恢復(fù)設(shè)計
  習(xí)題
附錄A  技術(shù)標準和規(guī)范
附錄B  應(yīng)用編程接口
參考文獻