PKI原理與技術(shù)

第1章 PKI 概論
1.1 PKI的歷史背景
1.1.1 PKI在歐美的發(fā)展
1.1.2 PKI在亞洲的發(fā)展
1.1.3 PKI在我國(guó)的發(fā)展
1.2 PKI理論基礎(chǔ)
1.2.1 什么是基礎(chǔ)設(shè)施
1.2.2 安全基礎(chǔ)設(shè)施的概念
1.2.3 密碼學(xué)理論
1.3 公鑰基礎(chǔ)設(shè)施的內(nèi)容
1.3.1 認(rèn)證機(jī)構(gòu)
1.3.2 證書(shū)簽發(fā)
1.3.3 證書(shū)撤銷(xiāo)
1.3.4 密鑰生成、備份和恢復(fù)
1.3.5 證書(shū)注銷(xiāo)列表處理
1.3.6 信息發(fā)布
1.4 PKI標(biāo)準(zhǔn)
1.4.1 ASN．1基本編碼規(guī)則的規(guī)范
1.4.2 X.500目錄服務(wù)
1.4.3 PKIX
1.4.4 PKCS系列標(biāo)準(zhǔn)
1.5 PKI的應(yīng)用及前景
1.5.1 虛擬專(zhuān)用網(wǎng)絡(luò)（vPN）
1.5.2 安全電子郵件
1.5.3 Web安全
1.5.4 電子商務(wù)的應(yīng)用
1.5.5 PKI的前景
1.5.6 WPKI概述
第2章 數(shù)學(xué)準(zhǔn)備
2.1 群論基礎(chǔ)
2.2 數(shù)論基礎(chǔ)
2.2.1 素?cái)?shù)與最大公約數(shù)
2.2.2 模及同余
2.2.3 孫子定理
2.3 RSA密碼體制
2.3.1 RSA密碼算法
2.3.2 中國(guó)剩余定理CRT與RSA
2.3.3 大素?cái)?shù)的生成
2.3.4 大素?cái)?shù)及其相關(guān)參數(shù)的選擇
2.4 橢圓曲線(xiàn)加密算法概述
2.4.1 橢圓曲線(xiàn)加密算法原理
2.4.2 橢圓曲線(xiàn)密碼系統(tǒng)
2.4.3 橢圓曲線(xiàn)算法的性能
第3章 數(shù)字證書(shū)
3.1 數(shù)字證書(shū)概述
3.1.1 為什么需要數(shù)字證書(shū)
3.1.2 什么是X.509證書(shū)
3.1.3 證書(shū)擴(kuò)展
3.2 數(shù)字簽名的引入
3.3 數(shù)字證書(shū)
3.3.1 數(shù)字證書(shū)生成
3.3.2 證書(shū)的生成步驟
3.3.3 數(shù)字證書(shū)驗(yàn)證
3.4 數(shù)字證書(shū)的層次
3.4.1 證書(shū)的層次問(wèn)題
3.4.2 交叉證書(shū)
3.5 證書(shū)生命周期與CRL
3.5.1 證書(shū)注銷(xiāo)列表的概念
3.5.2 證書(shū)注銷(xiāo)列表的內(nèi)容
3.6 PMI屬性證書(shū)和OCSP介紹
3.6.1 屬性證書(shū)的簡(jiǎn)單介紹
3.6.2 在線(xiàn)狀態(tài)證書(shū)協(xié)議OCSP
第4章 PKI的信任模型
4.1 信任模型的概念
4.2 多種信任模型介紹
4.2.1 單級(jí)CA信任模型
4.2.2 嚴(yán)格層次結(jié)構(gòu)模型
4.2.3 分布式信任結(jié)構(gòu)模型
4.2.4 Web模型
4.2.5 橋CA信任模型
4.2.6 以用戶(hù)為中心的信任模型
第5章 CA （CERTIFIC ATEAUTHORITY）系統(tǒng)
第6章 CA系統(tǒng)功能
第7章 注冊(cè)機(jī)關(guān)（RA）
第8章 輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議（LDAP）
第9章 無(wú)線(xiàn)PKI （WPKI）
第10章 WTLS協(xié)議
附錄