公鑰基礎(chǔ)設(shè)施（PKI）：實(shí)現(xiàn)和管理電子安全

譯者序
前言
作者簡(jiǎn)介
評(píng)閱者簡(jiǎn)介
序
第1章 概述
1.1 安全趨勢(shì)
1.2 今天的電子商務(wù)和安全
1.3 安全服務(wù)
1.4 公鑰基礎(chǔ)設(shè)施
1.5 應(yīng)用
1.6 讀者
1.7 本書(shū)內(nèi)容
1.8 作者風(fēng)格
第2章 密碼學(xué)入門(mén)
2.1 我的母親
2.2 密碼學(xué)真的有必要嗎
2.3 密碼學(xué)
2.3.1 密碼算法
2.3.2 密碼編碼學(xué)和密碼分析學(xué)
2.3.3 朦朧安全
2.3.4 密碼學(xué)101
2.3.5 角色
2.4 對(duì)稱密碼學(xué)
2.4.1 選一個(gè)數(shù)，任意的數(shù)
2.4.2 對(duì)稱密碼學(xué)扼要重述
2.5 非對(duì)稱密碼學(xué)
2.5.1 公鑰和私鑰
2.5.2 非對(duì)稱密碼學(xué)的好處和缺點(diǎn)
2.5.3 非對(duì)稱密碼學(xué)扼要重述
2.6 各取所長(zhǎng)
2.7 散列函數(shù)
2.8 數(shù)字簽名
2.9 數(shù)字證書(shū)
2.10 不可否認(rèn)性
2.11 好耶
2.12 密碼學(xué)扼要重述
2.13 確保Web事務(wù)處理的安全
2.14 為什么密碼技術(shù)還沒(méi)有普遍應(yīng)用
2.14.1 基于標(biāo)準(zhǔn)的、可互操作的解決方案
2.14.2 危機(jī)四伏
2.14.3 變遷
2.15 測(cè)驗(yàn)
2.16 參考文獻(xiàn)
第3章 公鑰基礎(chǔ)設(shè)施基礎(chǔ)
3.1 公鑰基礎(chǔ)設(shè)施基礎(chǔ)
3.1.1 為什么只有公鑰密碼技術(shù)還不夠
3.1.2 對(duì)可信身份的需求
3.1.3 認(rèn)證機(jī)構(gòu)
3.1.4 什么是數(shù)字證書(shū)
3.1.5 使用證書(shū)的應(yīng)用程序
3.1.6 為什么需要公鑰基礎(chǔ)設(shè)施
3.1.7 用戶認(rèn)證
3.1.8 公鑰基礎(chǔ)設(shè)施的組件
3.1.9 密鑰和證書(shū)生命周期管理
3.1.10 授權(quán)的作用
3.2 總結(jié)
3.3 參考文獻(xiàn)
第4章 PKI服務(wù)和實(shí)現(xiàn)
4.1 密鑰和證書(shū)生命周期管理
4.1.1 證書(shū)頒發(fā)
4.1.2 密鑰要用多久
4.1.3 證書(shū)撤銷(xiāo)
4.1.4 證書(shū)驗(yàn)證
4.1.5 認(rèn)證路徑
4.1.6 密鑰類(lèi)型
4.1.7 證書(shū)分發(fā)
4.1.8 基本需求
4.1.9 私鑰保護(hù)
4.2 部署PKI服務(wù)
4.2.1 公共認(rèn)證機(jī)構(gòu)服務(wù)
4.2.2 企業(yè)內(nèi)認(rèn)證機(jī)構(gòu)
4.2.3 外購(gòu)企業(yè)CA
4.2.4 你如何決定
4.3 總結(jié)
4.4 參考文獻(xiàn)
第5章 密鑰和證書(shū)生命周期
5.1 不可否認(rèn)性和密鑰管理
5.2 密鑰管理
5.2.1 密鑰生成
5.2.2 密鑰存儲(chǔ)
5.2.3 密鑰傳輸
5.2.4 密鑰歸檔
5.2.5 密鑰恢復(fù)
5.3 證書(shū)管理
5.3.1 證書(shū)注冊(cè)
5.3.2 最終實(shí)體證書(shū)更新
5.3.3 CA證書(shū)更新
5.3.4 證書(shū)撤銷(xiāo)
5.4 總結(jié)
第6章 PKI體系結(jié)構(gòu)——PKIX模型
6.1 公鑰基礎(chǔ)設(shè)施體系結(jié)構(gòu)
6.1.1 PKIX模型
6.1.2 PKIX體系結(jié)構(gòu)
6.1.3 PKIX的功能
6.1.4 PKIX規(guī)范
6.2 PKI實(shí)體
6.2.1 注冊(cè)機(jī)構(gòu)
6.2.2 認(rèn)證機(jī)構(gòu)
6.2.3 資料庫(kù)
6.3 PKIX管理協(xié)議
6.3.1 CMP
6.3.2 CMC
6.4 非PKIX管理協(xié)議
6.4.1 SCEP
6.5 PKIX證書(shū)驗(yàn)證協(xié)議
6.5.1 OCSP
6.5.2 SCVP
6.5.3 OCSP－X
6.6 總結(jié)
6.7 參考文獻(xiàn)
第7章 PKI的應(yīng)用
7.1 基于PKI的服務(wù)
7.1.1 數(shù)字簽名
7.1.2 認(rèn)證
7.1.3 時(shí)間戳
7.1.4 安全公證服務(wù)
7.1.5 不可否認(rèn)
7.2 基于PKI的協(xié)議
7.2.1 Diffie－Hellman密鑰交換
7.2.2 安全套接字層
7.2.3 IPSec
7.2.4 S／MIME
7.2.5 時(shí)間戳協(xié)議
7.2.6 WTLS
7.3 格式標(biāo)準(zhǔn)
7.3.1 X.509
7.3.2 PKIX
7.3.3 IEEE P1363
7.3.4 PKCS
7.3.5 XML
7.4 應(yīng)用程序編程接口
7.4.1 微軟CryptoAPI
7.4.2 公共數(shù)據(jù)安全體系結(jié)構(gòu)
7.4.3 通用安全服務(wù)API
7.4.4 輕量級(jí)目錄訪問(wèn)協(xié)議
7.5 應(yīng)用程序和PKI實(shí)現(xiàn)
7.6 簽名數(shù)據(jù)應(yīng)用程序
7.7 總結(jié)
第8章 信任模型
8.1 什么是信任模型
8.1.1 信任
8.1.2 信任域
8.1.3 信任錨
8.2 信任關(guān)系
8.2.1 通用層次組織
8.3 信任模型
8.3.1 下屬層次信任模型
8.3.2 對(duì)等模型
8.3.3 網(wǎng)狀模型
8.3.4 混合信任模型
8.4 誰(shuí)管理信任
8.4.1 用戶控制
8.4.2 局部信任列表
8.4.3 信任管理
8.5 證書(shū)策略
8.6 限制信任模型
8.6.1 路徑長(zhǎng)度
8.6.2 證書(shū)策略
8.7 路徑構(gòu)造和驗(yàn)證
8.7.1 路徑構(gòu)造
8.7.2 路徑驗(yàn)證
8.8 實(shí)現(xiàn)
8.8.1 Identrus信任模型
8.8.2 ISO銀行業(yè)信任模型
8.8.3 橋CA
8.9 總結(jié)
8.10 參考文獻(xiàn)
第9章 認(rèn)證與PKI
9.1 你是誰(shuí)
9.1.1 認(rèn)證
9.2 認(rèn)證與PKI
9.3 秘密
9.4 口令
9.4.1 明文口令
9.4.2 口令的延伸
9.4.3 增加一些隨機(jī)性
9.4.4 口令更新
9.4.5 存在問(wèn)題
9.4.6 口令的代價(jià)
9.4.7 口令回顧
9.4.8 口令與PKI
9.4.9 摩爾定律
9.4.10 口令的增強(qiáng)
9.5 認(rèn)證令牌
9.5.1 雙因素認(rèn)證
9.5.2 認(rèn)證令牌的類(lèi)型
9.5.3 PIN管理
9.5.4 認(rèn)證令牌回顧
9.5.5 認(rèn)證令牌和PKI
9.6 智能卡
9.6.1 智能卡的構(gòu)造
9.6.2 與智能卡進(jìn)行通信
9.6.3 智能卡分類(lèi)
9.6.4 非密碼智能卡
9.6.5 密碼智能卡
9.6.6 智能卡什么時(shí)候不是智能卡
9.6.7 智能卡的應(yīng)用
9.6.8 智能卡操作系統(tǒng)
9.6.9 防篡改智能卡
9.6.10 抵抗結(jié)構(gòu)篡改
9.6.11 智能卡回顧
9.6.12 智能卡和PKI
9.7 生物特征認(rèn)證
9.7.1 生物特征認(rèn)證如何工作
9.7.2 生物特征數(shù)據(jù)
9.7.3 注冊(cè)
9.7.4 FAR／FRR
9.7.5 生物特征認(rèn)證系統(tǒng)設(shè)計(jì)中心
9.7.6 生物特征的問(wèn)題
9.7.7 覆蓋面
9.7.8 客戶端欺騙
9.7.9 服務(wù)器端攻擊
9.7.10 社會(huì)問(wèn)題
9.7.11 跨系統(tǒng)重放
9.7.12 撤銷(xiāo)
9.7.13 建議
9.7.14 圣杯：生物特征認(rèn)定學(xué)和PKI
9.7.15 生物特征回顧
9.8 認(rèn)證總結(jié)
第10章 實(shí)施與運(yùn)作
10.1 PKI規(guī)劃
10.1.1 商業(yè)驅(qū)動(dòng)因素
10.1.2 應(yīng)用規(guī)劃
10.1.3 體系結(jié)構(gòu)規(guī)劃
10.1.4 用戶影響
10.1.5 支持和管理
10.1.6 基礎(chǔ)設(shè)施的影響
10.1.7 證書(shū)內(nèi)容規(guī)劃
10.1.8 數(shù)據(jù)庫(kù)集成
10.1.9 法律和策略考慮
10.1.10 信任模型
10.2 實(shí)施考慮
10.3 運(yùn)作考慮
10.4 總結(jié)
第11章 PKI和投資回報(bào)
11.1 總體擁有成本：投資回報(bào)中的“投資”
11.1.1 產(chǎn)品／技術(shù)
11.1.2 設(shè)備
11.1.3 人力
11.1.4 過(guò)程
11.1.5 總體擁有成本：總結(jié)
11.2 金融回報(bào)：投資回報(bào)中的“回報(bào)”
11.2.1 商務(wù)過(guò)程
11.2.2 度量
11.2.3 收入
11.2.4 成本
11.2.5 守則
11.2.6 風(fēng)險(xiǎn)
11.2.7 金融回報(bào)：總結(jié)
11.3 公鑰基礎(chǔ)設(shè)施的投資回報(bào)：總結(jié)
11.4 參考文獻(xiàn)
附錄A X.509證書(shū)
A.1 證書(shū)類(lèi)型
A.2 證書(shū)格式
A.3 證書(shū)擴(kuò)展
A.3.1 關(guān)鍵標(biāo)志
A.3.2 密鑰擴(kuò)展
A.3.3 策略擴(kuò)展
A.3.4 主體和頒發(fā)者信息擴(kuò)展
A.3.5 證書(shū)路徑限制擴(kuò)展
A.4 證書(shū)撤銷(xiāo)列表格式
A.4.1 證書(shū)撤銷(xiāo)列表和CRL項(xiàng)擴(kuò)展
A.5 CRL分布點(diǎn)和增量CRL擴(kuò)展
A.5.1 證書(shū)擴(kuò)展
A.5.2 CRL擴(kuò)展
A.5.3 CRL項(xiàng)擴(kuò)展
附錄B 測(cè)驗(yàn)答案
附錄C 特權(quán)管理基礎(chǔ)設(shè)施
C.1 屬性證書(shū)
C.1.1 動(dòng)機(jī)
C.1.2 屬性
C.1.3 屬性證書(shū)格式
C.2 特權(quán)管理基礎(chǔ)設(shè)施
C.2.1 屬性管理機(jī)構(gòu)
C.2.2 起始授權(quán)機(jī)構(gòu)
C.2.3 屬性證書(shū)撤銷(xiāo)列表
C.3 PMI模型
C.3.1 特權(quán)管理模型
C.3.2 授權(quán)模型
C.3.3 角色模型
C.3.4 屬性證書(shū)獲取模型
C.4 特權(quán)管理證書(shū)擴(kuò)展
C.4.1 基本特權(quán)管理擴(kuò)展
C.4.2 特權(quán)撤銷(xiāo)擴(kuò)展
C.4.3 起始授權(quán)機(jī)構(gòu)擴(kuò)展
C.4.4 角色擴(kuò)展
C.4.5 授權(quán)擴(kuò)展
C.5 PKIX
C.6 總結(jié)
術(shù)語(yǔ)表