公钥基础设施PKI与认证机构CAPDF电子书下载

上篇 公钥基础设施PKI 1

第一章 PKI导论 1

1.1 PKI的概念 1

1.1.1 一般基础设施概念 1

1.1.2 PKI的应用支持 2

1.2 公钥基础设施的定义 4

1.3 公钥基础设施的内容 5

1.3.1 认证机构(Certificate Authority) 5

1.3.2 证书库 6

1.3.3 证书撤消 7

9.5.2 证书发放 10

1.3.4 密钥备份和恢复 11

1.3.5 自动更新密钥 13

1.3.6 密钥历史档案 14

1.3.7 交叉认证 15

1.3.8 支持不可否认性 16

1.3.10 客户端软件 17

1.3.9 时间戳 17

1.4 电子商务的安全需求 18

1.4.1 安全策略 18

1.4.2 安全威胁分析 20

1.4.3 网络安全服务 22

1.6 思考题 25

1.5 安全需求与PKI 25

2.1 密码理论基础 27

2.1.1 保密学的基本概念 27

第二章 PKI理论基础 27

2.1.2 密码体制 29

2.1.3 密码分析 31

2.2 对称密钥密码技术 32

2.2.1 分组密码概述 32

2.2.2 美国数据加密标准DES 34

2.2.3 分组密码运行模式 37

2.3 非对称密钥密码技术 39

2.3.1 公开密钥密码概述 40

2.3.2 公钥密码体制 42

2.3.3 Hash杂溱函数 44

2.4 PKI中常用密码技术 47

2.4.1 加密/解密技术 47

2.4.2 数字签名 49

2.4.3 报文检验码 51

2.4.4 数字信封 51

2.4.5 双重数字签名 52

2.5 思考题 54

第三章 PKI体系与功能 55

3.1 PKI体系结构及各实体的功能 55

3.1.1 政策批准的PAA 55

3.1.2 政策PCA机构 56

3.1.3 认证机构CA 56

3.1.4 在线证书申请ORA 57

3.2 PKI体系结构的组织方式 57

3.3.1 产生、验证和分发密钥 58

3.3 PKI的功能操作 58

3.3.3 证书的获取 59

3.3.2 签名和验证 59

3.3.4 验证证书 60

3.3.5 保存证书 60

3.3.6 本地保存证书的获取 60

3.3.7 证书废止的申请 61

3.3.8 密钥的恢复 61

3.3.9 CRL的获取 62

3.3.10 密钥更新 62

3.3.11 审计 62

3.3.12 存档 63

3.4 PKI体系的互通性（互操作性） 63

3.4.1 交叉认证方式 63

3.4.2 全球建立统一根方式 64

3.5 PKI标准 64

3.5.1 PKI标准化活动 64

3.5.2 PKI标准化主要内容 67

3.5.3 PKI标准化现状与发展 69

3.6 PKI服务 70

3.6.1 PKI的核心服务 70

3.6.2 PKI的附加服务 74

3.7 X 509标准 76

3.7.1 综述 77

3.7.2 简单鉴别 79

3.7.3 强鉴别 81

3.8 X 590证书 86

3.8.1 证书的定义 86

3.8.2 证书的表示 86

3.8.3 证书的结构 87

3.8.4 证书的主要内容及作途 88

3.9 证书与认证过程 89

3.9.1 拆封证书 89

3.9.2 证书链的认证 89

3.9.3 序列号验证 90

3.9.4 有效期验证 91

3.9.5 证书作废止列表查询 91

3.9.6 证书使用策略的认证 92

3.9.7 最终用户实体证书的确认 92

3.10 思考题 92

4.1.1 全球电子商务市场的发展概况 93

中篇 认证机构CA系统 93

4.1 需求分析 93

第四章 认证机构CA——中国电子商务的基础建设 93

4.1.2 中国电子商务发展的需求 94

4.1.3 金融业电子商务应用需求 96

4.2 建设认证机构的必要性 97

4.3 CA的建设原则 98

4.4 中国金融CA的特点 99

4.5 思考题 100

第五章 CA系统目标 101

5.2 SET系统目标 101

5.1 总体目标 101

5.3 non-SET系统目标 102

5.4 思考题 102

第六章 CA系统功能 103

6.1 证书的申请 103

6.1.1 金融CA证书申请的前提条件 103

6.1.2 金融CA证书的申请方式 104

6.2.2 离线审核方式 105

6.2 证书的审核 105

6.2.1 在线审核方式 105

6.3 证书的颁发（下载） 107

6.3.1 离线方式发放 107

6.3.2 在线方式发放 107

6.4 证书的归档及撤消 108

6.5 证书的更新 108

6.5.1 执行人工密钥更新 108

6.5.2 实现自动密钥更新 108

6.6.3 用户密钥的备份与恢复 109

6.6.1 CA根密钥的备份与恢复 109

6.6.2 运营CA的密钥备份和恢复 109

6.6 密钥的备份与恢复 109

6.7 证书废止列表（CRL）的管理功能 110

6.7.1 证书废止的原因 110

6.7.2 CRL的产生及发布 110

6.7.3 企业证书及CRL的在线服务功能 110

6.8.1 上级CA对下级CA的管理功能 111

6.8.3 CA的远程管理和维护 111

6.8.4 作为其他CA的上级或下级 111

6.8.2 完善的管理手段和管理界面 111

6.8 CA的管理功能 111

6.9 CA自身的密钥管理功能 112

6.10 思考题 112

第七章 CA的系统结构 113

7.1 总体结构 113

7.1.1 PKI non-SETCA总体结构 113

7.1.2 SET CA 总体结构 114

7.1.3 CA与RA结构 114

7.2 第一层根CA（Root CA） 115

7.2.1 制定CA总政策 115

7.2.2 管理二级CA（PCA或BCA） 115

7.2.3 与其他CA系统的交叉认证 116

7.2.4 证书的管理 116

7.3 第二层CA 117

7.3.1 制定具体运营政策和操作规范 117

7.3.2 第二层CA的管理功能 117

7.4 第三层CA 118

7.4.1 管理职责 118

7.4.2 证书管理 118

7.5 证书注册申请机构RA 119

7.5.1 RA的构成 119

7.6 受理点LRA 120

7.5.2 RA的操作功能 120

7.6.1 LRA的构成 120

7.6.2 LRA的操作功能 121

7.7 不同CA之间的互通 121

7.7.1 non-SET CA之间的互通 121

7.7.2 SET CA系统之间的互通 122

7.7.3 SET CA系统与非SET CA系统之间的互通 123

7.8 CA的网络结构 123

7.8.1 CA网络的总体结构 123

7.8.2 根CA——二级CA-三级CA网络结构 124

7.8.3 证书申请注册中心RA——LRA网络结构 124

7.9 思考题 126

第八章 认证机构CA的安全体系 127

8.1 安全策略 127

8.1.1 安全管理策略 127

8.1.2 数据的安全策略 127

8.1.3 系统安全策略 128

8.1.4 证书运作声明（CPS：Certificate Practice Statement） 129

8.2 物理安全 130

8.2.4 应急计划与灾难恢复 131

8.2.1 基础设施安全控制 131

8.2.2 环境安全控制 131

8.2.3 设备安全控制 131

8.3 网络安全 133

8.3.1 网点合法性管理 133

8.3.2 网络隔离 133

8.3.3 网络运行监控管理 133

8.4.2 证书处理应用软件安全控制 134

8.4.1 操作系统的安全控制 134

8.4 证书服务应用系统与数据安全 134

8.5 人员安全控管 135

8.4.3 业务数据安全 135

8.5.1 维护人员的安全控制 136

8.5.2 管理人员的安全控制 136

8.5.3 系统开发人员安全控制 137

8.6 密钥安全管理 137

8.6.1 CA密钥管理 137

8.6.2 用户密钥管理 138

8.7 思考题 138

9.1 前言 141

第九章 证书运作声明——CPS 141

9.2 概论 142

9.2.1 概述内容 142

9.2.2 参与方及适用性 144

9.2.3 相关细节 145

9.3 一般规定 145

9.3.1 义务 145

9.3.2 责任 147

9.3.3 经济责任 147

9.3.6 知识产权 148

9.3.5 审计 148

9.3.4 费用 148

9.4 识别与授权 149

9.4.1 CA与RA的初始注册 149

9.4.2 最终实体初始注册 149

9.5 运作要求 150

9.5.1 证书申请 150

9.5.3 证书撤消 150

9.5.4 安全审计 151

9.5.5 记录存档 151

9.5.8 CA与RA的终止 152

9.5.6 密钥更新 152

9.5.7 灾难恢复及密钥安全计划 152

9.6 物理、程序及人员安全控制 153

9.6.1 物理安全 153

9.6.2 程序控制 153

9.6.3 人员控制 154

9.7 技术安全控制 154

9.7.1 密钥对的产生及安装 154

9.7.2 私钥保护 155

9.7.3 网络安全控制 155

9.8证书及CRL结构 155

9.10 思考题 156

9.9 CPS管理 156

下篇 电子商务应用 157

第十章 安全电子交易协议—— SET 157

10.1 SET协议总述 157

10.1.1 SET协议介绍 157

10.1.2 基本概念 160

10.1.3 证书发行 161

10.1.4 购物类型 162

10.2 SET协议信息结构 163

10.2.2 购买指令（PReq/PRes） 164

10.2.1 交易初始化（PInit Req/PInit Res） 164

10.2.3 授权（Auth Req/Auth Res） 166

10.2.4 付款信息（CapReq/CapRes） 167

10.2.5 持卡人查询（InqReq/Inq Res） 168

10.2.6 持卡人及商户注册（登录） 169

10.3 SET协议的扩展 171

10.3.1 银行卡简介 171

10.3.2 SET协议对借记卡的扩展 172

10.3.3 SET协议在线PIN扩展 175

10.3.4 SET协议支持IC卡扩展 177

10.4 思考题 180

第十一章 SET购物——B2C电子商务 181

11.1 支付信用卡 181

11.1.1 信用卡支付 181

11.1.2 借记卡 182

11.2 电子钱包 182

11.2.1 电子钱包的概念 182

11.2.2 用电子钱包网上购物 183

11.2.3 电子钱包的高级功能 185

11.3.1 支付网关概念 186

11.3 支付网关 186

11.3.2 支付网关的功能 187

11.3.3 支付网卡的构成 188

11.4 SET虚拟电子商城 190

11.4.1 SET虚拟电子商城概况 190

11.4.2 SET虚拟电子商城的构成 191

11.4.3 SET虚拟电子商城的主要功能 191

11.5 SET购物流程 193

11.5.1 持卡人注册 193

11.5.2 商户注册 196

11.5.3 购买请求 199

11.5.4 支付认证 201

11.5.5 支付 204

11.6 SET应用实例 205

11.6.1 建行三峡电信商城概况 205

11.6.2 电信商城消费指南 207

第十二章 安全套接层协议——SSL 217

12.1 SSL协议总述 217

12.1.1 SSL协议概述 217

12.1.2 SSL的工作原理 219

12.2.1 SSL记录头格式 220

12.2 SSL记录层协议 220

12.2.2 SSL记录数据格式 221

12.3 SSL握手协议 221

12.3.1 握手阶段 221

12.3.2 握手报文 222

12.4 SSL协议的安全性分析 224

12.4.1 SSL协议采用的加密算法及认证算法 224

12.4.2 SSL安全优势 224

12.4.3 SSL协议存在的问题 225

12.5.1 问题的提出 226

12.5 SSL代理协议Proxy 226

12.5.2 Entrust/Proxy原理 227

12.6 SET协议与SSL协议的比较 229

12.6.1 SET和SSL的特点 229

12.6.2 SSL和SET性能衣费用的比较 231

12.7 思考题 233

第十三章 网上银行 235

13.1 网上银行概述 235

13.1.1 网上银行的基本概念 235

13.1.2 网上银行的目标 236

13.1.3 网上银行系统功能 236

13.1.4 网上银行的特点 239

13.2 网上银行的结构 240

13.2.1 网上银行的逻辑结构 240

13.2.2 网上银行的物理结构 241

13.2.3 网上银行的开户流程及交易流程 243

13.3 网上银行的安全 243

13.3.1 网络层安全技术 244

13.3.2 应用层安全技术 245

13.4 网上银行实例 246

13.4.1 中国建设银行网上银行概述 247

13.4.2 中国建设银行网上银行功能 248

13.4.3 中国建设银行网上银行案例 250

13.5 思考题 255

第十四章 电子商务 257

14.1 电子商务的基本概念 257

14.1.1 什么是电子商务 257

14.1.2 电子商务的发展 265

14.1.3 电子商务的分类与特点 268

14.2 电子商务的电子交易市场 268

14.2.1 电子交易市场的功能 268

14.2.2 电子交易市场的开发工具——XML 270

14.2.3 电子交易市场结构 273

14.3 电子商务的支付与结算 276

14.3.1 单一网关结算方式 276

14.3.2 多网关网状结算方式 278

14.3.3 集中支付和结算方式 280

14.4 电子商务B2B实例 281

14.4.1 汉高食品电子交易中心概况 281

14.4.2 汉高食品电子交易中心的功能 282

14.4.3 汉高食品电子交易市场案例 283

14.5 思考题 288

15.1.1 网上证券的意义 289

15.1 证券电子表商务概述 289

第十五章 网上证券 289

15.1.2 证券电子商务的基本内容 291

15.2 网上证券交易系统 292

15.2.1 网上证券交易系统结构 292

15.2.2 网上证券交易案例 294

15.2.3 移动网上证券交易系统 297

15.3 银证交易系统 300

15.3.1 银证交易系统结构 300

15.3.2 银证交易系统举例 303

15.4 思考题 304