PKI原理与技术PDF电子书下载

目录 1

第1章　PKI基础设施 1

1.1　基础设施 1

1.1.1　基础设施的地位 1

1.1.2　网络基础设施 1

1.2　安全基础设施的概念 2

1.2.1　安全基础设施的内容 2

1.2.2　安全基础设施在信息基础设施中的地位 6

1.3　公钥基础设施 8

1.3.1　认证机构 10

1.3.2　证书签发 12

1.3.3　证书撤销 12

1.3.4　密钥生成、备份和恢复 13

1.3.5　证书注销列表处理 15

1.3.6　信息发布 15

习题 16

第2章　核心PKI服务 17

2.1 PKI服务 17

2.1.1 PKI服务的概念 17

2.1.2 PKI服务的作用 19

2.1.3 PKI服务的意义 20

2.2 PKI服务的内容 21

2.2.1 PKI服务的认证性 21

2.2.2 PKI服务的保密性 21

2.2.3 PKI服务的不可否认性 21

2.3.1　实施PKI服务的实体 23

2.3 PKI服务的操作性 23

2.3.2　认证中心 27

2.3.3　注册中心 30

习题 36

第3章　证书和证书注销列表 37

3.1 ASN.1 37

3.1.1 ASN.1概述 37

3.1.2 ASN.1数据类型 39

3.1.3 BER编码和DER编码 41

3.2　证书 49

3.2.1 X.509证书 50

3.2.2　基本证书结构和语义 53

3.2.3　tbsCertificate 57

3.2.4　证书扩展项 64

3.3　证书策略 70

3.3.1　交叉认证 71

3.3.2　策略映射 72

3.3.3　认证路径处理 72

3.3.4 自签证书 73

3.4　密钥和策略信息扩展 73

3.4.1　需求 73

3.4.2　公钥证书和CRL扩展字段 74

3.5　主题和签发者信息扩展 81

3.5.1　需求 81

3.5.2　证书和CRL扩展字段 81

3.6　证书路径约束扩展 84

3.6.1　需求 84

3.6.2　证书扩展字段 85

3.7.1　CA信任链 89

3.7　认证机构和注册机构 89

3.7.2　注册机构 99

3.8　证书注销列表 100

3.8.1　证书注销列表的概念 100

3.8.2　证书注销列表的内容 104

3.8.3　增量CRL和CRL发布点 105

3.8.4　在线证书状态协议 108

3.9　属性证书和漫游证书 118

3.9.1　属性证书 118

3.9.2　漫游证书 119

习题 119

4.1.1　信任 121

第4章　信任模型 121

4.1　信任相关的概念 121

4.1.2　信任域 122

4.1.3　信任锚 123

4.2　信任关系 124

4.3　信任模型 125

4.3.1　严格层次结构 125

4.3.2　分布式信任结构 126

4.3.3　Web模型 127

4.3.4　以用户为中心的信任 129

4.4　交叉认证 130

4.5　实体命名 131

4.6　证书路径处理 132

4.6.1　路径构造 133

4.6.2　路径确认 134

4.6.3　信任锚的考虑 134

4.7　信任计算 134

4.7.1 可信性和信任的形式定义 135

4.7.2　信任产生机制 138

4.7.3　在线社团的信誉报告机制 139

习题 141

第5章　公开密钥密码体制标准 142

5.1　信息对象类 142

5.2　RSA密码体系标准 146

5.2.1 RSA标准用到的符号 146

5.2.2　密钥类型 148

5.2.3　数据转换原语与密码原语 149

5.2.4　加解密方案 151

5.2.5　带附属的签名方案 154

5.2.6 RSA方案的ASN.1表述 156

5.3　Diffie-Hellman密钥约定标准 158

5.3.1　定义和注记 158

5.3.2　D-H方案 159

5.3.3　对象描述符 160

5.4　基于口令的加密标准 160

5.4.1　加解密过程 161

5.4.2　对象描述符 162

5.5　扩展证书语法标准 162

5.6　密码信封封装标准 164

5.6.1　密码信封封装标准概述 164

5.6.3 内容类型 166

5.6.2　通用语法 166

5.7.1　私钥信息语法 173

5.7　私钥信息语法标准 173

5.7.2　加密私钥信息语法 174

5.8　可选择的对象类和属性类型 174

5.8.1　辅助对象类 175

5.8.2　可选择类型 176

5.9　证书请求语法描述标准 180

5.9.1　证书请求步骤 180

5.9.2　证书请求语法 181

5.10　密码组件接口标准 183

5.10.1　PKCS#11中用到的数据类型 183

5.10.2　应用编程接口 184

5.11.1 PKCS#12保密模式和完整模式 189

5.11　个人信息交换语法 189

5.11.2 PFX PDU数据格式 190

5.11.3 PFX PDUS的产生与使用 192

习题 193

第6章　认证中心标准 196

6.1　简单认证标准 196

6.1.1　引言 196

6.1.2　验证数据的明文传送 197

6.1.3　利用单向散列函数传送随机或时间数据 197

6.1.4　二次散列与对称加密传送 199

6.2　强认证标准 200

6.2.1　引言 200

6.2.2　获取使用者会话公钥 201

6.2.3　强认证的认证方式 202

6.2.4　密钥的保存与令牌控制 204

6.2.5　生物识别与三因素认证 205

6.3　证书管理标准 206

6.3.1　证书管理协议 207

6.3.2　证书请求消息格式 221

6.4 PKI运作方式 228

6.4.1　认证惯例框架 228

6.4.2　证书策略和认证惯例陈述 230

6.4.3　规定集的内容 234

习题 237

7.1　SSL协议及其应用 239

7.1.1　引言 239

第7章　安全协议 239

7.1.2 SSL协议概述 240

7.1.3　记录层协议 244

7.1.4 change_cipher_spec协议 248

7.1.5　警告协议 248

7.1.6　握手层协议 250

7.1.7　密钥管理 260

7.1.8　SSL安全性 261

7.1.9　SSL应用 265

7.2　安全电子交易系统 266

7.2.1 SET概述 266

7.2.2 SET的基本概念 267

7.2.3 支付处理流程 271

7.2.4 SET安全性分析 280

7.3 S/MIME 282

习题 283

第8章 安全应用概述 285

8.1 X.509标准与PKIX标准的差异 285

8.2　电子商务 287

8.2.1　业务分类 288

8.2.2　支付网关 289

8.2.3　业务系统 289

8.2.4　用户及终端 289

8.2.5　用户接入 290

8.2.6 电子商务支付体系功能 291

8.2.7　SET支付体系 296

8.2.8　电子商务业务系统 298

8.3.1　电子政务 300

8.3　电子政务概述 300

8.3.2　电子政务总体技术框架 302

习题 309

第9章 实施PKI的问题和措施 311

9.1 CPCA设计 311

9.1.1 CPCA的体系结构 311

9.1.2　系统设计目标 313

9.1.3 CPCA系统软件结构 314

9.1.4　软件功能模块概述 317

9.1.5　证书分类和证书格式 318

9.1.6 CPCA交叉认证 319

9.2　CA系统结构和功能描述 320

9.2.1 CPCA网络总体结构 320

9.2.2 CPCA全国中心 321

9.2.3　审核受理中心 324

9.2.4　业务受理网点 325

9.2.5 CPCA系统主要子系统及其功能 326

9.2.6　密钥管理 331

9.2.7　证书管理 334

9.3　CA数据和业务流程 335

9.3.1 CA系统数据流程 335

9.3.2 CA系统业务流程 338

9.3.3　证书作废状态查询 342

9.3.4　证书的归档 342

9.3.5　业务管理 343

9.3.6　RA管理系统 344

9.4.1 网络安全性设计 349

9.4 CPCA系统安全性设计 349

9.4.2　防火墙系统的功能介绍 350

9.4.3　密码模块安全性 351

9.4.4　数据库安全性 352

9.4.5　程序中间数据的安全性 355

9.4.6　身份认证安全性 355

9.4.7　系统管理的安全性 358

9.4.8　系统操作的可监控性 358

9.4.9　灾难恢复设计 359

习题 360

附录A　技术标准和规范 362

附录B　应用编程接口 364

参考文献 367