PKI原理與技術(shù)

第1章  PKI基礎(chǔ)設(shè)施
  1.1  基礎(chǔ)設(shè)施
    1.1.1  基礎(chǔ)設(shè)施的地位
    1.1.2  網(wǎng)絡(luò)基礎(chǔ)設(shè)施
  1.2  安全基礎(chǔ)設(shè)施的概念
    1.2.1  安全基礎(chǔ)設(shè)施的內(nèi)容
    1.2.2  安全基礎(chǔ)設(shè)施的在信息基礎(chǔ)設(shè)施中的地位
  1.3  公鑰基礎(chǔ)設(shè)施
    1.3.1  認(rèn)證機(jī)構(gòu)
    1.3.2  證書簽發(fā)
    1.3.3  證書撤銷
    1.3.4  密鑰生成.  備份和恢復(fù)
    1.3.5  證書注銷列表處理
    1.3.6  信息發(fā)布
  習(xí)題
第2章  核心PKI服務(wù)
  2.1  PKI服務(wù)
    2.1.1  PKI服務(wù)的概念
    2.1.2  PKI服務(wù)的作用
    2.1.3  PKI服務(wù)的意義
  2.2  PKI服務(wù)的內(nèi)容
    2.2.1  PKI服務(wù)的認(rèn)證性
    2.2.2  PKI服務(wù)的保密性
    2.2.3  PKI服務(wù)的不可否認(rèn)性
  2.3  PKI服務(wù)的操作性
    2.3.1  實(shí)施PKI服務(wù)的實(shí)體
    2.3.2  認(rèn)證中心
    2.3.3  注冊(cè)中心
  習(xí)題
第3章  證書和證書注銷列表
  3.1  ASN.1
    3.1.1  ASN.1概述
    3.1.2  ASN.1數(shù)據(jù)類型
    3.1.3  BER編碼和DER編碼
  3.2  證書
    3.2.1  X.509證書
    3.2.2  基本證書結(jié)構(gòu)和語(yǔ)義
    3.2.3  tbsCertificate
    3.2.4  證書擴(kuò)展項(xiàng)
  3.3  證書策略
  3.3.1  交叉認(rèn)證
    3.3.2  策略映射
    3.3.3  認(rèn)證路徑處理
    3.3.4  自簽證書
  3.4  密鑰和策略信息擴(kuò)展
    3.4.1  需求
    3.4.2  公鑰證書和CRL擴(kuò)展字段
  3.5  主題和簽發(fā)者信息擴(kuò)展
    3.5.1  需求
    3.5.2  證書的CRL擴(kuò)展字段
  3.6  證書路徑約束擴(kuò)展
    3.6.1  需求
    3.6.2  證書擴(kuò)展字段
  3.7  認(rèn)證機(jī)構(gòu)和注冊(cè)機(jī)構(gòu)
    3.7.1  CA信任鏈
    3.7.2  注冊(cè)機(jī)構(gòu)
  3.8  證書注銷列表
    3.8.1  證書注銷列表的概念
    3.8.2  證書注銷列表的內(nèi)容
    3.8.3  增量CRL和CRL發(fā)布點(diǎn)
    3.8.4  在線證書狀態(tài)協(xié)議
  3.9  屬性證書和漫游證書
    3.9.1  屬性證書
    3.9.2  漫游證書
  習(xí)題
第4章  信任模型
  4.1  信任相關(guān)的概念
    4.1.1  信任
    4.1.2  信任域
    4.1.3  信任錨
  4.2  信任關(guān)系
  4.3  信任模型
    4.3.1  嚴(yán)格層次結(jié)構(gòu)
    4.3.2  分布式的信任結(jié)構(gòu)
    4.3.3  Web模型
    4.3.4  以用戶為中心的信任
  4.4  交叉認(rèn)證
  4.5  實(shí)體命名
  4.6  證書路徑處理
    4.6.1  路徑構(gòu)造
    4.6.2  路徑確認(rèn)
    4.6.3  信任錨的考慮
  4.7  信任計(jì)算
    4.7.1  可信性和信任的形式定義
    4.7.2  信任產(chǎn)生機(jī)制
    4.7.3  在線社團(tuán)的信譽(yù)報(bào)告機(jī)制
  習(xí)題
第5章  公開密鑰密碼體制標(biāo)準(zhǔn)
  5.1  信息對(duì)象類
  5.2  RSA密碼體系標(biāo)準(zhǔn)
    5.2.1  RSA標(biāo)準(zhǔn)用到的符號(hào)
    5.2.2  密鑰類型
    5.2.3  數(shù)據(jù)轉(zhuǎn)換原語(yǔ)與密碼原語(yǔ)
    5.2.4  加解密方案
    5.2.5  帶附屬的簽名方案
    5.2.6  RSA方案的ASN.1表述
  5.3  Diffid-Hellman密鑰約定標(biāo)準(zhǔn)
    5.3.1  定義和注記
    5.3.2  D-H方案
    5.3.3  對(duì)象描述符
  5.4  基于口令的加密標(biāo)準(zhǔn)
    5.4.1  加解密過(guò)程
    5.4.2  對(duì)象描述符
  5.5  擴(kuò)展證書語(yǔ)法標(biāo)準(zhǔn)
  5.6  密碼信封封裝標(biāo)準(zhǔn)
    5.6.1  密碼信封封裝標(biāo)準(zhǔn)概述
    5.6.2  通用語(yǔ)法
    5.6.3  內(nèi)容類型
  5.7  私鑰信息語(yǔ)法標(biāo)準(zhǔn)
    5.7.1  私鑰信息語(yǔ)法
    5.7.2  加密私鑰信息語(yǔ)法
  5.8  可選擇的對(duì)象類和屬性類型
    5.8.1  輔助對(duì)象類
    5.8.2  可選擇類型
  5.9  證書請(qǐng)求語(yǔ)法描述標(biāo)準(zhǔn)
    5.9.1  證書請(qǐng)求步驟
    5.9.2  證書請(qǐng)求語(yǔ)法
  5.10  密碼組件接口標(biāo)準(zhǔn)
    5.10.1  PKCS#11中用到的數(shù)據(jù)類型
    5.10.2  應(yīng)用編程接口
  5.11  個(gè)人信息交換語(yǔ)法
    5.11.1  PKCS#12保密模式和完整模式
    5.11.2  PFX  PDU數(shù)據(jù)格式
    5.11.3  PFX  PDUS的產(chǎn)生與使用
  習(xí)題
第6章  認(rèn)證中心標(biāo)準(zhǔn)
  6.1  簡(jiǎn)單認(rèn)證標(biāo)準(zhǔn)
    6.1.1  引言
    6.1.2  驗(yàn)證數(shù)據(jù)的明文傳送
    6.1.3  利用單詞散列函數(shù)傳送隨機(jī)或時(shí)間數(shù)據(jù)
    6.1.4  二次散列與對(duì)稱加密傳送
  6.2  強(qiáng)認(rèn)證標(biāo)準(zhǔn)
    6.2.1  引言
    6.2.2  獲取使用者會(huì)話公鑰
    6.2.3  強(qiáng)認(rèn)證的認(rèn)證方式
    6.2.4  密鑰的保存與令牌控制
    6.2.5  生物識(shí)別與三因素認(rèn)證
  6.3  證書管理標(biāo)準(zhǔn)
    6.3.1  證書管理協(xié)議
    6.3.2  證書請(qǐng)求消息格式
  6.4  PKI運(yùn)作方式
    6.4.1  認(rèn)證慣例框架
    6.4.2  證書策略和認(rèn)證慣例的陳述
    6.4.3  規(guī)定集的內(nèi)容
  習(xí)題
第7章  安全協(xié)議
  7.1  SSL協(xié)議及其應(yīng)用
    7.1.1  引言
    7.1.2  SSL協(xié)議概述
    7.1.3  記錄層協(xié)議
    7.1.4  chang_cipher_spec協(xié)議
    7.1.5  警告協(xié)議
    7.1.6  握手層協(xié)議
    7.1.7  密鑰管理
    7.1.8  SSL安全性
    7.1.9  SSL應(yīng)用
  7.2  安全電子交易系統(tǒng)
    7.2.1  SET概述
    7.2.2  SET的基本概念
    7.2.3  支付處理流程
    7.2.4  SET安全性分析
  7.3  S/MIME
  習(xí)題
第8章  安全應(yīng)用概述
  8.1  X.509標(biāo)準(zhǔn)與PKIX標(biāo)準(zhǔn)的差異
  8.2  電子商務(wù)
    8.2.1  業(yè)務(wù)分類
    8.2.2  支付網(wǎng)關(guān)
    8.2.3  業(yè)務(wù)系統(tǒng)
    8.2.4  用戶及終端
    8.2.5  用戶接入
    8.2.6  電子商務(wù)支付體系功能
    8.2.7  SET支付體系
    8.2.8  電子商務(wù)業(yè)務(wù)系統(tǒng)
  8.3  電子政務(wù)概述
    8.3.1  電子政務(wù)
    8.3.2  電子政務(wù)總體技術(shù)框架
  習(xí)題
第9章  實(shí)施PKI的問(wèn)題和措施
  9.1  CPCA設(shè)計(jì)
    9.1.1  CPCA的體系結(jié)構(gòu)
    9.1.2  系統(tǒng)設(shè)計(jì)目標(biāo)
    9.1.3  CPCA系統(tǒng)軟件結(jié)構(gòu)
    9.1.4  軟件功能模塊概述
    9.1.5  證書分類和證書格式
    9.1.6  CPCA交叉認(rèn)證
  9.2  CA系統(tǒng)結(jié)構(gòu)和功能描述
    9.2.1  CPCA網(wǎng)絡(luò)總體結(jié)構(gòu)
    9.2.2  CPCA全國(guó)中心
    9.2.3  審核受理中心
    9.2.4  業(yè)務(wù)受理網(wǎng)點(diǎn)
    9.2.5  CPCA系統(tǒng)主要子系統(tǒng)及其功能
    9.2.6  密鑰管理
    9.2.7  證書管理
  9.3  CA數(shù)據(jù)和業(yè)務(wù)流程
    9.3.1  CA系統(tǒng)數(shù)據(jù)流程
    9.3.2  CA系統(tǒng)業(yè)務(wù)流程
    9.3.3  證書作廢狀態(tài)查詢
    9.3.4  證書的歸檔
    9.3.5  業(yè)務(wù)管理
    9.3.6  RA管理系統(tǒng)
  9.4  CPCA系統(tǒng)安全性設(shè)計(jì)
    9.4.1  網(wǎng)絡(luò)安全性設(shè)計(jì)
    9.4.2  防火墻系統(tǒng)的功能介紹
    9.4.3  密碼模塊安全性
    9.4.4  數(shù)據(jù)庫(kù)安全性
    9.4.5  程序中間數(shù)據(jù)的安全性
    9.4.6  身份認(rèn)證安全性
    9.4.7  系統(tǒng)管理的安全性
    9.4.8  系統(tǒng)操作的可監(jiān)控性
    9.4.9  災(zāi)難恢復(fù)設(shè)計(jì)
  習(xí)題
附錄A  技術(shù)標(biāo)準(zhǔn)和規(guī)范
附錄B  應(yīng)用編程接口
參考文獻(xiàn)