PKI原理与技术

第1章  PKI基础设施
  1.1  基础设施
    1.1.1  基础设施的地位
    1.1.2  网络基础设施
  1.2  安全基础设施的概念
    1.2.1  安全基础设施的内容
    1.2.2  安全基础设施的在信息基础设施中的地位
  1.3  公钥基础设施
    1.3.1  认证机构
    1.3.2  证书签发
    1.3.3  证书撤销
    1.3.4  密钥生成.  备份和恢复
    1.3.5  证书注销列表处理
    1.3.6  信息发布
  习题
第2章  核心PKI服务
  2.1  PKI服务
    2.1.1  PKI服务的概念
    2.1.2  PKI服务的作用
    2.1.3  PKI服务的意义
  2.2  PKI服务的内容
    2.2.1  PKI服务的认证性
    2.2.2  PKI服务的保密性
    2.2.3  PKI服务的不可否认性
  2.3  PKI服务的操作性
    2.3.1  实施PKI服务的实体
    2.3.2  认证中心
    2.3.3  注册中心
  习题
第3章  证书和证书注销列表
  3.1  ASN.1
    3.1.1  ASN.1概述
    3.1.2  ASN.1数据类型
    3.1.3  BER编码和DER编码
  3.2  证书
    3.2.1  X.509证书
    3.2.2  基本证书结构和语义
    3.2.3  tbsCertificate
    3.2.4  证书扩展项
  3.3  证书策略
  3.3.1  交叉认证
    3.3.2  策略映射
    3.3.3  认证路径处理
    3.3.4  自签证书
  3.4  密钥和策略信息扩展
    3.4.1  需求
    3.4.2  公钥证书和CRL扩展字段
  3.5  主题和签发者信息扩展
    3.5.1  需求
    3.5.2  证书的CRL扩展字段
  3.6  证书路径约束扩展
    3.6.1  需求
    3.6.2  证书扩展字段
  3.7  认证机构和注册机构
    3.7.1  CA信任链
    3.7.2  注册机构
  3.8  证书注销列表
    3.8.1  证书注销列表的概念
    3.8.2  证书注销列表的内容
    3.8.3  增量CRL和CRL发布点
    3.8.4  在线证书状态协议
  3.9  属性证书和漫游证书
    3.9.1  属性证书
    3.9.2  漫游证书
  习题
第4章  信任模型
  4.1  信任相关的概念
    4.1.1  信任
    4.1.2  信任域
    4.1.3  信任锚
  4.2  信任关系
  4.3  信任模型
    4.3.1  严格层次结构
    4.3.2  分布式的信任结构
    4.3.3  Web模型
    4.3.4  以用户为中心的信任
  4.4  交叉认证
  4.5  实体命名
  4.6  证书路径处理
    4.6.1  路径构造
    4.6.2  路径确认
    4.6.3  信任锚的考虑
  4.7  信任计算
    4.7.1  可信性和信任的形式定义
    4.7.2  信任产生机制
    4.7.3  在线社团的信誉报告机制
  习题
第5章  公开密钥密码体制标准
  5.1  信息对象类
  5.2  RSA密码体系标准
    5.2.1  RSA标准用到的符号
    5.2.2  密钥类型
    5.2.3  数据转换原语与密码原语
    5.2.4  加解密方案
    5.2.5  带附属的签名方案
    5.2.6  RSA方案的ASN.1表述
  5.3  Diffid-Hellman密钥约定标准
    5.3.1  定义和注记
    5.3.2  D-H方案
    5.3.3  对象描述符
  5.4  基于口令的加密标准
    5.4.1  加解密过程
    5.4.2  对象描述符
  5.5  扩展证书语法标准
  5.6  密码信封封装标准
    5.6.1  密码信封封装标准概述
    5.6.2  通用语法
    5.6.3  内容类型
  5.7  私钥信息语法标准
    5.7.1  私钥信息语法
    5.7.2  加密私钥信息语法
  5.8  可选择的对象类和属性类型
    5.8.1  辅助对象类
    5.8.2  可选择类型
  5.9  证书请求语法描述标准
    5.9.1  证书请求步骤
    5.9.2  证书请求语法
  5.10  密码组件接口标准
    5.10.1  PKCS#11中用到的数据类型
    5.10.2  应用编程接口
  5.11  个人信息交换语法
    5.11.1  PKCS#12保密模式和完整模式
    5.11.2  PFX  PDU数据格式
    5.11.3  PFX  PDUS的产生与使用
  习题
第6章  认证中心标准
  6.1  简单认证标准
    6.1.1  引言
    6.1.2  验证数据的明文传送
    6.1.3  利用单词散列函数传送随机或时间数据
    6.1.4  二次散列与对称加密传送
  6.2  强认证标准
    6.2.1  引言
    6.2.2  获取使用者会话公钥
    6.2.3  强认证的认证方式
    6.2.4  密钥的保存与令牌控制
    6.2.5  生物识别与三因素认证
  6.3  证书管理标准
    6.3.1  证书管理协议
    6.3.2  证书请求消息格式
  6.4  PKI运作方式
    6.4.1  认证惯例框架
    6.4.2  证书策略和认证惯例的陈述
    6.4.3  规定集的内容
  习题
第7章  安全协议
  7.1  SSL协议及其应用
    7.1.1  引言
    7.1.2  SSL协议概述
    7.1.3  记录层协议
    7.1.4  chang_cipher_spec协议
    7.1.5  警告协议
    7.1.6  握手层协议
    7.1.7  密钥管理
    7.1.8  SSL安全性
    7.1.9  SSL应用
  7.2  安全电子交易系统
    7.2.1  SET概述
    7.2.2  SET的基本概念
    7.2.3  支付处理流程
    7.2.4  SET安全性分析
  7.3  S/MIME
  习题
第8章  安全应用概述
  8.1  X.509标准与PKIX标准的差异
  8.2  电子商务
    8.2.1  业务分类
    8.2.2  支付网关
    8.2.3  业务系统
    8.2.4  用户及终端
    8.2.5  用户接入
    8.2.6  电子商务支付体系功能
    8.2.7  SET支付体系
    8.2.8  电子商务业务系统
  8.3  电子政务概述
    8.3.1  电子政务
    8.3.2  电子政务总体技术框架
  习题
第9章  实施PKI的问题和措施
  9.1  CPCA设计
    9.1.1  CPCA的体系结构
    9.1.2  系统设计目标
    9.1.3  CPCA系统软件结构
    9.1.4  软件功能模块概述
    9.1.5  证书分类和证书格式
    9.1.6  CPCA交叉认证
  9.2  CA系统结构和功能描述
    9.2.1  CPCA网络总体结构
    9.2.2  CPCA全国中心
    9.2.3  审核受理中心
    9.2.4  业务受理网点
    9.2.5  CPCA系统主要子系统及其功能
    9.2.6  密钥管理
    9.2.7  证书管理
  9.3  CA数据和业务流程
    9.3.1  CA系统数据流程
    9.3.2  CA系统业务流程
    9.3.3  证书作废状态查询
    9.3.4  证书的归档
    9.3.5  业务管理
    9.3.6  RA管理系统
  9.4  CPCA系统安全性设计
    9.4.1  网络安全性设计
    9.4.2  防火墙系统的功能介绍
    9.4.3  密码模块安全性
    9.4.4  数据库安全性
    9.4.5  程序中间数据的安全性
    9.4.6  身份认证安全性
    9.4.7  系统管理的安全性
    9.4.8  系统操作的可监控性
    9.4.9  灾难恢复设计
  习题
附录A  技术标准和规范
附录B  应用编程接口
参考文献