PKI原理與技術(shù)

第1章 PKI 概論
1.1 PKI的歷史背景
1.1.1 PKI在歐美的發(fā)展
1.1.2 PKI在亞洲的發(fā)展
1.1.3 PKI在我國的發(fā)展
1.2 PKI理論基礎(chǔ)
1.2.1 什么是基礎(chǔ)設(shè)施
1.2.2 安全基礎(chǔ)設(shè)施的概念
1.2.3 密碼學(xué)理論
1.3 公鑰基礎(chǔ)設(shè)施的內(nèi)容
1.3.1 認(rèn)證機(jī)構(gòu)
1.3.2 證書簽發(fā)
1.3.3 證書撤銷
1.3.4 密鑰生成、備份和恢復(fù)
1.3.5 證書注銷列表處理
1.3.6 信息發(fā)布
1.4 PKI標(biāo)準(zhǔn)
1.4.1 ASN．1基本編碼規(guī)則的規(guī)范
1.4.2 X.500目錄服務(wù)
1.4.3 PKIX
1.4.4 PKCS系列標(biāo)準(zhǔn)
1.5 PKI的應(yīng)用及前景
1.5.1 虛擬專用網(wǎng)絡(luò)（vPN）
1.5.2 安全電子郵件
1.5.3 Web安全
1.5.4 電子商務(wù)的應(yīng)用
1.5.5 PKI的前景
1.5.6 WPKI概述
第2章 數(shù)學(xué)準(zhǔn)備
2.1 群論基礎(chǔ)
2.2 數(shù)論基礎(chǔ)
2.2.1 素?cái)?shù)與最大公約數(shù)
2.2.2 模及同余
2.2.3 孫子定理
2.3 RSA密碼體制
2.3.1 RSA密碼算法
2.3.2 中國剩余定理CRT與RSA
2.3.3 大素?cái)?shù)的生成
2.3.4 大素?cái)?shù)及其相關(guān)參數(shù)的選擇
2.4 橢圓曲線加密算法概述
2.4.1 橢圓曲線加密算法原理
2.4.2 橢圓曲線密碼系統(tǒng)
2.4.3 橢圓曲線算法的性能
第3章 數(shù)字證書
3.1 數(shù)字證書概述
3.1.1 為什么需要數(shù)字證書
3.1.2 什么是X.509證書
3.1.3 證書擴(kuò)展
3.2 數(shù)字簽名的引入
3.3 數(shù)字證書
3.3.1 數(shù)字證書生成
3.3.2 證書的生成步驟
3.3.3 數(shù)字證書驗(yàn)證
3.4 數(shù)字證書的層次
3.4.1 證書的層次問題
3.4.2 交叉證書
3.5 證書生命周期與CRL
3.5.1 證書注銷列表的概念
3.5.2 證書注銷列表的內(nèi)容
3.6 PMI屬性證書和OCSP介紹
3.6.1 屬性證書的簡單介紹
3.6.2 在線狀態(tài)證書協(xié)議OCSP
第4章 PKI的信任模型
4.1 信任模型的概念
4.2 多種信任模型介紹
4.2.1 單級(jí)CA信任模型
4.2.2 嚴(yán)格層次結(jié)構(gòu)模型
4.2.3 分布式信任結(jié)構(gòu)模型
4.2.4 Web模型
4.2.5 橋CA信任模型
4.2.6 以用戶為中心的信任模型
第5章 CA （CERTIFIC ATEAUTHORITY）系統(tǒng)
第6章 CA系統(tǒng)功能
第7章 注冊(cè)機(jī)關(guān)（RA）
第8章 輕量級(jí)目錄訪問協(xié)議（LDAP）
第9章 無線PKI （WPKI）
第10章 WTLS協(xié)議
附錄