第一部分 基础知识 1
第1章 绪论 1
1.1 什么是PKI 1
1.2 为什么需要PKI 1
1.3 PKI的理论基础 5
1.4 PKI技术发展现状及趋势 5
1.5 PKI体系现存问题 7
1.6 练习题 10
第2章 密码和密钥 11
2.1 密码学基础 11
2.2 对称密钥密码 13
2.2.1 概述 13
2.2.2 对称密码的分类 14
2.2.3 一次一密乱码本(One-time pad) 17
2.3 非对称密钥密码 18
2.3.1 概述 18
2.3.2 非对称密码算法的分类 18
2.4 Hash算法 21
2.4.1 概述 21
2.4.2 Hash算法的分类 22
2.5 使用公钥算法的加密与数字签名 23
2.5.1 使用公钥算法的加密 24
2.5.2 数字签名 25
2.5.3 完整的公钥加密与签名 26
2.6 密钥管理 27
2.6.1 概述 27
2.6.2 密钥的生存周期 28
2.7 练习题 34
第3章 数字证书和目录服务 36
3.1 数字证书概述 36
3.1.1 什么是数字证书 36
3.1.2 X.509数字证书 37
3.2 证书验证 38
3.3 数字证书的使用 38
3.4 数字证书的存储 39
3.5 数字证书生命周期 40
3.6 目录服务 40
3.6.1 概述 40
3.6.2 X.500协议 41
3.6.3 LDAP协议 42
3.7 练习题 42
第二部分 PKI体系结构 44
第4章 PKI及其构件 44
4.1 综述 44
4.2 CA、RA与EE 45
4.3 PKI运作 46
4.4 CA的体系结构 47
4.5 RA的体系结构 48
4.6 PMI 48
4.7 练习题 49
第5章 PKI系统实际运作 51
5.1 交叉队证 51
5.2 CPS 51
5.3 PKI的构建 53
5.3.1 构建PKI的两种模式 53
5.3.2 两种模式的比较 53
5.4 练习题 56
第6章 PKI涉及到的法律问题 57
6.1 国外PKI相关法律建设状况 57
6.2 我国PKI相关法律建设状况 59
6.3 如何构建我国的PKI法律体系 60
6.3.1 立法考虑 60
6.3.2 涵盖的内容 60
6.4 练习题 61
第三部分 技术标准 63
第7章 PKI技术标准 63
7.1 ITU-T X.509及相关标准 63
7.1.1 概述 63
7.1.2 ITU-T X.509 Edition 1 63
7.1.3 ITU-T X.509 Edition 2 64
7.1.4 ITU-T X.509 Edition 3(1997) 65
7.1.5 ITU-T X.509 Edition 4(2000) 67
7.1.6 ITU-T的其他标准 69
7.2 PKIX系列标准 71
7.2.1 PKIX系列协议 71
7.2.2 PKI的实体对象说明 76
7.3 WPKI标准 76
7.4 SSL/TLS协议 79
7.5 SET协议 79
7.6 OpenPGP和S/MIME协议 83
7.7 PMI标准简介 85
7.8 练习题 87
第四部分 应用案例 89
第8章 PKI应用及案例 89
8.1 PKI应用 89
8.1.1 Web安全 89
8.1.2 安全电子邮件 91
8.1.3 VPN 91
8.2 PKI案例 92
8.2.1 电子税务 93
8.2.2 网上银行 94
8.2.3 网上证券 97
8.3 成熟PKI系统简介 98
8.3.1 商业应用 99
8.3.2 政府应用 101
第9章 电子商务认证机构管理基础 104
9.1 电子商务认证机构的管理 104
9.2 电子商务认证机构的安全 104
9.3 认证机构的安全需求 106
9.3.1 CA系统安全 106
9.3.2 通信安全 109
9.3.3 信息系统安全 109
9.3.4 数据安全 111
9.4 认证机构安全性的实现 111
9.4.1 物理安全实现 111
9.4.2 密码安全实现 113
9.4.3 密钥安全实现 115
9.4.4 通信安全实现 118
9.4.5 信息系统安全实现 119
9.4.6 人员安全实现 125
9.4.7 环境安全实现 127
9.4.8 用户数据保护 128
9.4.9 安全审计实现 128
第10章 电子商务认证机构可信评估 131
10.1 CA系统安全性评估 131
10.2 认证机构安全评估流程 133
附录 134
附录1 术语表 134
附录2 习题答案 136