公鑰基礎設施（PKI）：實現(xiàn)和管理電子安全

譯者序
前言
作者簡介
評閱者簡介
序
第1章 概述
1.1 安全趨勢
1.2 今天的電子商務和安全
1.3 安全服務
1.4 公鑰基礎設施
1.5 應用
1.6 讀者
1.7 本書內(nèi)容
1.8 作者風格
第2章 密碼學入門
2.1 我的母親
2.2 密碼學真的有必要嗎
2.3 密碼學
2.3.1 密碼算法
2.3.2 密碼編碼學和密碼分析學
2.3.3 朦朧安全
2.3.4 密碼學101
2.3.5 角色
2.4 對稱密碼學
2.4.1 選一個數(shù)，任意的數(shù)
2.4.2 對稱密碼學扼要重述
2.5 非對稱密碼學
2.5.1 公鑰和私鑰
2.5.2 非對稱密碼學的好處和缺點
2.5.3 非對稱密碼學扼要重述
2.6 各取所長
2.7 散列函數(shù)
2.8 數(shù)字簽名
2.9 數(shù)字證書
2.10 不可否認性
2.11 好耶
2.12 密碼學扼要重述
2.13 確保Web事務處理的安全
2.14 為什么密碼技術還沒有普遍應用
2.14.1 基于標準的、可互操作的解決方案
2.14.2 危機四伏
2.14.3 變遷
2.15 測驗
2.16 參考文獻
第3章 公鑰基礎設施基礎
3.1 公鑰基礎設施基礎
3.1.1 為什么只有公鑰密碼技術還不夠
3.1.2 對可信身份的需求
3.1.3 認證機構
3.1.4 什么是數(shù)字證書
3.1.5 使用證書的應用程序
3.1.6 為什么需要公鑰基礎設施
3.1.7 用戶認證
3.1.8 公鑰基礎設施的組件
3.1.9 密鑰和證書生命周期管理
3.1.10 授權的作用
3.2 總結
3.3 參考文獻
第4章 PKI服務和實現(xiàn)
4.1 密鑰和證書生命周期管理
4.1.1 證書頒發(fā)
4.1.2 密鑰要用多久
4.1.3 證書撤銷
4.1.4 證書驗證
4.1.5 認證路徑
4.1.6 密鑰類型
4.1.7 證書分發(fā)
4.1.8 基本需求
4.1.9 私鑰保護
4.2 部署PKI服務
4.2.1 公共認證機構服務
4.2.2 企業(yè)內(nèi)認證機構
4.2.3 外購企業(yè)CA
4.2.4 你如何決定
4.3 總結
4.4 參考文獻
第5章 密鑰和證書生命周期
5.1 不可否認性和密鑰管理
5.2 密鑰管理
5.2.1 密鑰生成
5.2.2 密鑰存儲
5.2.3 密鑰傳輸
5.2.4 密鑰歸檔
5.2.5 密鑰恢復
5.3 證書管理
5.3.1 證書注冊
5.3.2 最終實體證書更新
5.3.3 CA證書更新
5.3.4 證書撤銷
5.4 總結
第6章 PKI體系結構——PKIX模型
6.1 公鑰基礎設施體系結構
6.1.1 PKIX模型
6.1.2 PKIX體系結構
6.1.3 PKIX的功能
6.1.4 PKIX規(guī)范
6.2 PKI實體
6.2.1 注冊機構
6.2.2 認證機構
6.2.3 資料庫
6.3 PKIX管理協(xié)議
6.3.1 CMP
6.3.2 CMC
6.4 非PKIX管理協(xié)議
6.4.1 SCEP
6.5 PKIX證書驗證協(xié)議
6.5.1 OCSP
6.5.2 SCVP
6.5.3 OCSP－X
6.6 總結
6.7 參考文獻
第7章 PKI的應用
7.1 基于PKI的服務
7.1.1 數(shù)字簽名
7.1.2 認證
7.1.3 時間戳
7.1.4 安全公證服務
7.1.5 不可否認
7.2 基于PKI的協(xié)議
7.2.1 Diffie－Hellman密鑰交換
7.2.2 安全套接字層
7.2.3 IPSec
7.2.4 S／MIME
7.2.5 時間戳協(xié)議
7.2.6 WTLS
7.3 格式標準
7.3.1 X.509
7.3.2 PKIX
7.3.3 IEEE P1363
7.3.4 PKCS
7.3.5 XML
7.4 應用程序編程接口
7.4.1 微軟CryptoAPI
7.4.2 公共數(shù)據(jù)安全體系結構
7.4.3 通用安全服務API
7.4.4 輕量級目錄訪問協(xié)議
7.5 應用程序和PKI實現(xiàn)
7.6 簽名數(shù)據(jù)應用程序
7.7 總結
第8章 信任模型
8.1 什么是信任模型
8.1.1 信任
8.1.2 信任域
8.1.3 信任錨
8.2 信任關系
8.2.1 通用層次組織
8.3 信任模型
8.3.1 下屬層次信任模型
8.3.2 對等模型
8.3.3 網(wǎng)狀模型
8.3.4 混合信任模型
8.4 誰管理信任
8.4.1 用戶控制
8.4.2 局部信任列表
8.4.3 信任管理
8.5 證書策略
8.6 限制信任模型
8.6.1 路徑長度
8.6.2 證書策略
8.7 路徑構造和驗證
8.7.1 路徑構造
8.7.2 路徑驗證
8.8 實現(xiàn)
8.8.1 Identrus信任模型
8.8.2 ISO銀行業(yè)信任模型
8.8.3 橋CA
8.9 總結
8.10 參考文獻
第9章 認證與PKI
9.1 你是誰
9.1.1 認證
9.2 認證與PKI
9.3 秘密
9.4 口令
9.4.1 明文口令
9.4.2 口令的延伸
9.4.3 增加一些隨機性
9.4.4 口令更新
9.4.5 存在問題
9.4.6 口令的代價
9.4.7 口令回顧
9.4.8 口令與PKI
9.4.9 摩爾定律
9.4.10 口令的增強
9.5 認證令牌
9.5.1 雙因素認證
9.5.2 認證令牌的類型
9.5.3 PIN管理
9.5.4 認證令牌回顧
9.5.5 認證令牌和PKI
9.6 智能卡
9.6.1 智能卡的構造
9.6.2 與智能卡進行通信
9.6.3 智能卡分類
9.6.4 非密碼智能卡
9.6.5 密碼智能卡
9.6.6 智能卡什么時候不是智能卡
9.6.7 智能卡的應用
9.6.8 智能卡操作系統(tǒng)
9.6.9 防篡改智能卡
9.6.10 抵抗結構篡改
9.6.11 智能卡回顧
9.6.12 智能卡和PKI
9.7 生物特征認證
9.7.1 生物特征認證如何工作
9.7.2 生物特征數(shù)據(jù)
9.7.3 注冊
9.7.4 FAR／FRR
9.7.5 生物特征認證系統(tǒng)設計中心
9.7.6 生物特征的問題
9.7.7 覆蓋面
9.7.8 客戶端欺騙
9.7.9 服務器端攻擊
9.7.10 社會問題
9.7.11 跨系統(tǒng)重放
9.7.12 撤銷
9.7.13 建議
9.7.14 圣杯：生物特征認定學和PKI
9.7.15 生物特征回顧
9.8 認證總結
第10章 實施與運作
10.1 PKI規(guī)劃
10.1.1 商業(yè)驅動因素
10.1.2 應用規(guī)劃
10.1.3 體系結構規(guī)劃
10.1.4 用戶影響
10.1.5 支持和管理
10.1.6 基礎設施的影響
10.1.7 證書內(nèi)容規(guī)劃
10.1.8 數(shù)據(jù)庫集成
10.1.9 法律和策略考慮
10.1.10 信任模型
10.2 實施考慮
10.3 運作考慮
10.4 總結
第11章 PKI和投資回報
11.1 總體擁有成本：投資回報中的“投資”
11.1.1 產(chǎn)品／技術
11.1.2 設備
11.1.3 人力
11.1.4 過程
11.1.5 總體擁有成本：總結
11.2 金融回報：投資回報中的“回報”
11.2.1 商務過程
11.2.2 度量
11.2.3 收入
11.2.4 成本
11.2.5 守則
11.2.6 風險
11.2.7 金融回報：總結
11.3 公鑰基礎設施的投資回報：總結
11.4 參考文獻
附錄A X.509證書
A.1 證書類型
A.2 證書格式
A.3 證書擴展
A.3.1 關鍵標志
A.3.2 密鑰擴展
A.3.3 策略擴展
A.3.4 主體和頒發(fā)者信息擴展
A.3.5 證書路徑限制擴展
A.4 證書撤銷列表格式
A.4.1 證書撤銷列表和CRL項擴展
A.5 CRL分布點和增量CRL擴展
A.5.1 證書擴展
A.5.2 CRL擴展
A.5.3 CRL項擴展
附錄B 測驗答案
附錄C 特權管理基礎設施
C.1 屬性證書
C.1.1 動機
C.1.2 屬性
C.1.3 屬性證書格式
C.2 特權管理基礎設施
C.2.1 屬性管理機構
C.2.2 起始授權機構
C.2.3 屬性證書撤銷列表
C.3 PMI模型
C.3.1 特權管理模型
C.3.2 授權模型
C.3.3 角色模型
C.3.4 屬性證書獲取模型
C.4 特權管理證書擴展
C.4.1 基本特權管理擴展
C.4.2 特權撤銷擴展
C.4.3 起始授權機構擴展
C.4.4 角色擴展
C.4.5 授權擴展
C.5 PKIX
C.6 總結
術語表