PKI原理與技術

第1章  PKI基礎設施
  1.1  基礎設施
    1.1.1  基礎設施的地位
    1.1.2  網絡基礎設施
  1.2  安全基礎設施的概念
    1.2.1  安全基礎設施的內容
    1.2.2  安全基礎設施的在信息基礎設施中的地位
  1.3  公鑰基礎設施
    1.3.1  認證機構
    1.3.2  證書簽發(fā)
    1.3.3  證書撤銷
    1.3.4  密鑰生成.  備份和恢復
    1.3.5  證書注銷列表處理
    1.3.6  信息發(fā)布
  習題
第2章  核心PKI服務
  2.1  PKI服務
    2.1.1  PKI服務的概念
    2.1.2  PKI服務的作用
    2.1.3  PKI服務的意義
  2.2  PKI服務的內容
    2.2.1  PKI服務的認證性
    2.2.2  PKI服務的保密性
    2.2.3  PKI服務的不可否認性
  2.3  PKI服務的操作性
    2.3.1  實施PKI服務的實體
    2.3.2  認證中心
    2.3.3  注冊中心
  習題
第3章  證書和證書注銷列表
  3.1  ASN.1
    3.1.1  ASN.1概述
    3.1.2  ASN.1數據類型
    3.1.3  BER編碼和DER編碼
  3.2  證書
    3.2.1  X.509證書
    3.2.2  基本證書結構和語義
    3.2.3  tbsCertificate
    3.2.4  證書擴展項
  3.3  證書策略
  3.3.1  交叉認證
    3.3.2  策略映射
    3.3.3  認證路徑處理
    3.3.4  自簽證書
  3.4  密鑰和策略信息擴展
    3.4.1  需求
    3.4.2  公鑰證書和CRL擴展字段
  3.5  主題和簽發(fā)者信息擴展
    3.5.1  需求
    3.5.2  證書的CRL擴展字段
  3.6  證書路徑約束擴展
    3.6.1  需求
    3.6.2  證書擴展字段
  3.7  認證機構和注冊機構
    3.7.1  CA信任鏈
    3.7.2  注冊機構
  3.8  證書注銷列表
    3.8.1  證書注銷列表的概念
    3.8.2  證書注銷列表的內容
    3.8.3  增量CRL和CRL發(fā)布點
    3.8.4  在線證書狀態(tài)協議
  3.9  屬性證書和漫游證書
    3.9.1  屬性證書
    3.9.2  漫游證書
  習題
第4章  信任模型
  4.1  信任相關的概念
    4.1.1  信任
    4.1.2  信任域
    4.1.3  信任錨
  4.2  信任關系
  4.3  信任模型
    4.3.1  嚴格層次結構
    4.3.2  分布式的信任結構
    4.3.3  Web模型
    4.3.4  以用戶為中心的信任
  4.4  交叉認證
  4.5  實體命名
  4.6  證書路徑處理
    4.6.1  路徑構造
    4.6.2  路徑確認
    4.6.3  信任錨的考慮
  4.7  信任計算
    4.7.1  可信性和信任的形式定義
    4.7.2  信任產生機制
    4.7.3  在線社團的信譽報告機制
  習題
第5章  公開密鑰密碼體制標準
  5.1  信息對象類
  5.2  RSA密碼體系標準
    5.2.1  RSA標準用到的符號
    5.2.2  密鑰類型
    5.2.3  數據轉換原語與密碼原語
    5.2.4  加解密方案
    5.2.5  帶附屬的簽名方案
    5.2.6  RSA方案的ASN.1表述
  5.3  Diffid-Hellman密鑰約定標準
    5.3.1  定義和注記
    5.3.2  D-H方案
    5.3.3  對象描述符
  5.4  基于口令的加密標準
    5.4.1  加解密過程
    5.4.2  對象描述符
  5.5  擴展證書語法標準
  5.6  密碼信封封裝標準
    5.6.1  密碼信封封裝標準概述
    5.6.2  通用語法
    5.6.3  內容類型
  5.7  私鑰信息語法標準
    5.7.1  私鑰信息語法
    5.7.2  加密私鑰信息語法
  5.8  可選擇的對象類和屬性類型
    5.8.1  輔助對象類
    5.8.2  可選擇類型
  5.9  證書請求語法描述標準
    5.9.1  證書請求步驟
    5.9.2  證書請求語法
  5.10  密碼組件接口標準
    5.10.1  PKCS#11中用到的數據類型
    5.10.2  應用編程接口
  5.11  個人信息交換語法
    5.11.1  PKCS#12保密模式和完整模式
    5.11.2  PFX  PDU數據格式
    5.11.3  PFX  PDUS的產生與使用
  習題
第6章  認證中心標準
  6.1  簡單認證標準
    6.1.1  引言
    6.1.2  驗證數據的明文傳送
    6.1.3  利用單詞散列函數傳送隨機或時間數據
    6.1.4  二次散列與對稱加密傳送
  6.2  強認證標準
    6.2.1  引言
    6.2.2  獲取使用者會話公鑰
    6.2.3  強認證的認證方式
    6.2.4  密鑰的保存與令牌控制
    6.2.5  生物識別與三因素認證
  6.3  證書管理標準
    6.3.1  證書管理協議
    6.3.2  證書請求消息格式
  6.4  PKI運作方式
    6.4.1  認證慣例框架
    6.4.2  證書策略和認證慣例的陳述
    6.4.3  規(guī)定集的內容
  習題
第7章  安全協議
  7.1  SSL協議及其應用
    7.1.1  引言
    7.1.2  SSL協議概述
    7.1.3  記錄層協議
    7.1.4  chang_cipher_spec協議
    7.1.5  警告協議
    7.1.6  握手層協議
    7.1.7  密鑰管理
    7.1.8  SSL安全性
    7.1.9  SSL應用
  7.2  安全電子交易系統
    7.2.1  SET概述
    7.2.2  SET的基本概念
    7.2.3  支付處理流程
    7.2.4  SET安全性分析
  7.3  S/MIME
  習題
第8章  安全應用概述
  8.1  X.509標準與PKIX標準的差異
  8.2  電子商務
    8.2.1  業(yè)務分類
    8.2.2  支付網關
    8.2.3  業(yè)務系統
    8.2.4  用戶及終端
    8.2.5  用戶接入
    8.2.6  電子商務支付體系功能
    8.2.7  SET支付體系
    8.2.8  電子商務業(yè)務系統
  8.3  電子政務概述
    8.3.1  電子政務
    8.3.2  電子政務總體技術框架
  習題
第9章  實施PKI的問題和措施
  9.1  CPCA設計
    9.1.1  CPCA的體系結構
    9.1.2  系統設計目標
    9.1.3  CPCA系統軟件結構
    9.1.4  軟件功能模塊概述
    9.1.5  證書分類和證書格式
    9.1.6  CPCA交叉認證
  9.2  CA系統結構和功能描述
    9.2.1  CPCA網絡總體結構
    9.2.2  CPCA全國中心
    9.2.3  審核受理中心
    9.2.4  業(yè)務受理網點
    9.2.5  CPCA系統主要子系統及其功能
    9.2.6  密鑰管理
    9.2.7  證書管理
  9.3  CA數據和業(yè)務流程
    9.3.1  CA系統數據流程
    9.3.2  CA系統業(yè)務流程
    9.3.3  證書作廢狀態(tài)查詢
    9.3.4  證書的歸檔
    9.3.5  業(yè)務管理
    9.3.6  RA管理系統
  9.4  CPCA系統安全性設計
    9.4.1  網絡安全性設計
    9.4.2  防火墻系統的功能介紹
    9.4.3  密碼模塊安全性
    9.4.4  數據庫安全性
    9.4.5  程序中間數據的安全性
    9.4.6  身份認證安全性
    9.4.7  系統管理的安全性
    9.4.8  系統操作的可監(jiān)控性
    9.4.9  災難恢復設計
  習題
附錄A  技術標準和規(guī)范
附錄B  應用編程接口
參考文獻