第1章 PKI概述 1
1.1 网络攻击与防范 3
1.1.1 常见的网络攻击方式 3
1.1.2 网络信息安全的概念 4
1.2 PKI的基本概念 5
1.2.1 基础设施的概念和特点 5
1.2.2 公钥基础设施的概念 6
1.2.3 公钥基础设施的特点 6
1.3 PKI的功能 7
1.4 PKI的发展概况 9
1.5 典型应用案例 10
1.5.1 网上银行应用 10
1.5.2 税务网上申报缴税 11
1.5.3 网上证券交易 11
1.6 项目一 身份认证安全性演示 12
1.6.1 任务1:在DOS环境中调试远程登录Telnet命令 12
1.6.2 任务2:在Windows环境中调试远程桌面功能 14
1.6.3 任务3:登录腾讯QQ聊天软件调试远程协助功能 15
第2章 PKI密码学基础 17
2.1 密码学的相关概念 18
2.2 古典密码 20
2.2.1 隐写术 20
2.2.2 换位密码 22
2.2.3 代换密码 23
2.3 对称密码体制 27
2.3.1 概述 27
2.3.2 分组密码 28
2.3.3 序列密码 35
2.4 非对称密码体制 37
2.4.1 概述 37
2.4.2 RSA公钥密码体制 38
2.4.3 ElGamal公钥密码体制 39
2.5 Hash算法 40
2.5.1 Hash算法的概念及应用 40
2.5.2 常见的Hash算法 41
2.6 数字签名 41
2.6.1 数字签名的定义 41
2.6.2 数字签名的特点 42
2.6.3 PGP数字签名 42
2.7 密钥管理 44
2.7.1 密钥管理的概念 44
2.7.2 密钥分配 46
2.8 项目一 编程实现DES算法加解密 47
2.9 项目二 PGP生成非对称密钥对 47
2.9.1 任务1:PGP软件的安装与设置 47
2.9.2 任务2:生成非对称密钥对 49
第3章 PKI体系结构与功能 54
3.1 PKI的系统组成和各实体的功能 55
3.2 认证机构CA 58
3.2.1 CA的分层体系结构 58
3.2.2 CA的主要工作 59
3.2.3 CA的组成要件 59
3.3 注册机构RA 60
3.3.1 RA的分层体系结构 60
3.3.2 RA的主要工作 61
3.3.3 RA的组成要件 62
3.4 PKI的功能操作 63
3.4.1 数字证书与证书撤销列表CRL的管理 63
3.4.2 密钥管理 65
3.4.3 LDAP目录服务 66
3.4.4 审计 67
3.5 PKI互操作性和标准化 67
3.5.1 PKI互操作的实现方式 68
3.5.2 PKI标准 68
3.5.3 X.509 69
3.5.4 PKCS 74
3.5.5 PKIX 75
3.5.6 国家PKI标准 75
3.6 PKI服务与应用 76
3.6.1 PKI服务 76
3.6.2 PKI应用 76
3.7 项目一 认识计算机中的数字证书 78
3.7.1 任务1:进入MMC中添加证书管理库 78
3.7.2 任务2:恢复数字证书 80
3.8 项目二 对Office文件进行数字签名 81
3.8.1 任务1 为Office 2003文档创建数字证书 81
3.8.2 任务2 在Office 2010中添加不可见的数字签名 82
第4章 PKI数字认证 85
4.1 常用身份认证技术方式及应用 87
4.1.1 静态口令认证 87
4.1.2 短信密码认证 88
4.1.3 智能卡认证 89
4.1.4 生物认证 91
4.2 数字身份认证 95
4.2.1 PKI数字证书的特点 96
4.2.2 PKI数字证书分类 98
4.2.3 数字身份认证工作原理 99
4.2.4 PKI数字认证生命周期 102
4.3 数字身份认证关键技术 107
4.3.1 安全套接字层SSL 107
4.3.2 电子签章技术 111
4.3.3 S/MIME安全电子邮件技术 114
4.4 项目一 电子邮件证书在OutlookExpress中的使用 118
4.4.1 任务1:网上申请个人电子邮件证书 118
4.4.2 任务2:Outlook Express中使用数字证书 121
4.5 项目二 电子印章的制作与应用 124
4.5.1 任务1:电子签章的制作 124
4.5.2 任务2:电子印章的应用 127
第5章 Kerberos数字认证 134
5.1 基本概念与术语 136
5.1.1 Kerberos产生背景 136
5.1.2 Kerberos专有术语 138
5.1.3 Kerberos应用环境与组成结构 140
5.2 Kerberos工作原理 142
5.2.1 Kerberos认证服务请求和响应 142
5.2.2 应用服务请求和响应 142
5.2.3 Kerberos最终服务请求与响应 143
5.3 Kerberos安装与配置 144
5.3.1 配置主KDC文件 144
5.3.2 创建数据库 146
5.3.3 将管理员加入ACL文件 146
5.3.4 向Kerberos数据库中添加管理员 148
5.3.5 在主KDC上启动Kerberos守护进程 148
5.4 Kerberos的局限性与改进技术 148
5.4.1 Kerberos的局限性 148
5.4.2 改进的Kerberos协议 150
5.5 项目一 Kerberos在Windows Server 2003中的安装与调试 151
5.5.1 任务1:配置并安装AD(Active Directory) 151
5.5.2 任务2:配置客户端并访问域服务器 156
第6章 微软数字认证 159
6.1 微软数字证书工具 160
6.1.1 数字证书工具Makecert原理参数 161
6.1.2 Makecert工具的应用 162
6.2 签名工具——SignCode 168
6.2.1 签名工具SignCode原理参数 168
6.2.2 SignCode工具应用 170
6.3 发行者证书管理工具——Cert2spc 173
6.3.1 发行者证书管理工具——Cert2spc原理参数 173
6.3.2 Cert2spc工具应用 173
6.4 证书验证工具——Chktrust 174
6.4.1 证书验证工具——Chktrust原理参数 174
6.4.2 Chktrust工具应用 174
6.5 项目一 数字证书构建工具Makecert的应用 175
6.5.1 任务1:Makecert证书构建 175
6.5.2 任务2:Makecert证书导入与导出 176
6.6 项目二 数字签名与验证的应用 180
6.6.1 任务1:SignCode进行数字签名 180
6.6.2 任务2:使用Chktrust数字签名验证 184
第7章 PKI的常规应用 187
7.1 PKI技术在银行业务中的应用 189
7.1.1 网上银行 189
7.1.2 银行智能卡 191
7.1.3 移动支付 194
7.2 PKI在电子商务中的应用 198
7.2.1 电子商务概述 198
7.2.2 电子商务存在的主要安全问题 198
7.2.3 PKI在电子商务安全方面的应用 199
7.2.4 基PKI的电子商务安全问题 201
7.2.5 PKI体系在电子商务安全方面应用评价 202
7.3 PKI在电子政务中的应用 203
7.3.1 电子政务的安全 203
7.3.2 PKI在电子政务中的安全解决方案 205
7.4 PKI在网上证券中的应用 206
7.4.1 网上证券概述 206
7.4.2 PKI在网上证券的组成 207
7.4.3 网上证券银证通业务实时交易数据的PKI签名实施方案 209
7.5 PKI在移动数据业务中的应用 211
7.5.1 代码签名技术应用 212
7.5.2 移动签名技术应用 213
7.6 PKI应用的发展前景 215
7.7 项目一 使用手机银行进行移动支付 215
7.7.1 任务1:手机银行功能的申请 215
7.7.2 任务2:手机银行的支付使用 218
7.8 项目二 国内外电子政务发展概况 219
7.8.1 任务1:了解国外的电子政务发展状况 219
7.8.2 任务2:了解我国电子政务的发展状况 222
参考答案 226