PKI技術

出版說明
前言
第一部分 基礎知識
第1章 緒論
1.1 什么是PKI
1.2 為什么需要PKI
1.3 PKI的理論基礎
1.4 PKI技術發(fā)展現(xiàn)狀及趨勢
1.5 PKI體系現(xiàn)存問題
1.6 練習題
第2章 密碼和密鑰
2.1 密碼學基礎
2.2 對稱密鑰密碼
2.2.1 概述
2.2.2 對稱密碼的分類
2.2.3 一次一密亂碼本（One-time pad）
2.3 非對稱密鑰密碼
2.3.1 概述
2.3.2 非對稱密碼算法的分類
2.4 Hash算法
2.4.1 概述
2.4.2 Hash算法的分類
2.5 使用公鑰算法的加密與數(shù)字簽名
2.5.1 使用公鑰算法的加密
2.5.2 數(shù)字簽名
2.5.3 完整的公鑰加密與簽名
2.6 密鑰管理
2.6.1 概述
2.6.2 密鑰的生存周期
2.7 練習題
第3章 數(shù)字證書和目錄服務
3.1 數(shù)字證書概述
3.1.1 什么是數(shù)字證書
3.1.2 X.509數(shù)字證書
3.2 證書驗證
3.3 數(shù)字證書的使用
3.4 數(shù)字證書的存儲
3.5 數(shù)字證書生命周期
3.6 目錄服務
3.6.1 概述
3.6.2 X.500協(xié)議
3.6.3 LDAP協(xié)議
3.7 練習題
第二部分 PKI體系結構
第4章 PKI及其構件
4.1 綜述
4.2 CA、RA與EE
4.3 PKI運作
4.4 CA的體系結構
4.5 RA的體系結構
4.6 PMI
4.7 練習題
第5章 PKI系統(tǒng)實際運作
5.1 交叉隊證
5.2 CPS
5.3 PKI的構建
5.3.1 構建PKI的兩種模式
5.3.2 兩種模式的比較
5.4 練習題
第6章 PKI涉及到的法律問題
6.1 國外PKI相關法律建設狀況
6.2 我國PKI相關法律建設狀況
6.3 如何構建我國的PKI法律體系
6.3.1 立法考慮
6.3.2 涵蓋的內容
6.4 練習題
第三部分 技術標準
第7章 PKI技術標準
7.1 ITU－T X.509及相關標準
7.1.1 概述
7.1.2 ITU-T X.509 Edition 1
7.1.3 ITU－T X.509 Edition 2
7.1.4 ITU－T X.509 Edition 3（1997）
7.1.5 ITU－T X.509 Edition 4（2000）
7.1.6 ITU－T的其他標準
7.2 PKIX系列標準
7.2.1 PKIX系列協(xié)議
7.2.2 PKI的實體對象說明
7.3 WPKI標準
7.4 SSL／TLS協(xié)議
7.5 SET協(xié)議
7.6 OpenPGP和S／MIME協(xié)議
7.7 PMI標準簡介
7.8 練習題
第四部分 應用案例
第8章 PKI應用及案例
8.1 PKI應用
8.1.1 Web安全
8.1.2 安全電子郵件
8.1.3 VPN
8.2 PKI案例
8.2.1 電子稅務
8.2.2 網(wǎng)上銀行
8.2.3 網(wǎng)上證券
8.3 成熟PKI系統(tǒng)簡介
8.3.1 商業(yè)應用
8.3.2 政府應用
第9章 電子商務認證機構管理基礎
9.1 電子商務認證機構的管理
9.2 電子商務認證機構的安全
9.3 認證機構的安全需求
9.3.1 CA系統(tǒng)安全
9.3.2 通信安全
9.3.3 信息系統(tǒng)安全
9.3.4 數(shù)據(jù)安全
9.4 認證機構安全性的實現(xiàn)
9.4.1 物理安全實現(xiàn)
9.4.2 密碼安全實現(xiàn)
9.4.3 密鑰安全實現(xiàn)
9.4.4 通信安全實現(xiàn)
9.4.5 信息系統(tǒng)安全實現(xiàn)
9.4.6 人員安全實現(xiàn)
9.4.7 環(huán)境安全實現(xiàn)
9.4.8 用戶數(shù)據(jù)保護
9.4.9 安全審計實現(xiàn)
第10章 電子商務認證機構可信評估
10.1 CA系統(tǒng)安全性評估
10.2 認證機構安全評估流程
附錄
附錄1 術語表
附錄2 習題答案