- PKI原理与技术(普通高等学校信息安全十一五规划教材)
- - 作者：佘堃//郑方伟
  - 出版社：电子科大
  - ISBN：9787811142259
  - 出版日期：2007/08/01
  - 页数：239
- 售价：12

内容大纲
本书为普通高等学校信息安全“十一五”规划教材之一。全书共10章，主要讲述了PKI(公钥基础设施)理论基础、标准、应用及前景等，从工程的角度介绍了PKI体制和各关键技术的实施。
本书既可作为信息安全或计算机专业本科生、专科生的教材，也可作为相关领域专业技术人员的参考用书。
作者介绍
目录
  第1章  PKI概论
1.1  PKI的历史背景
  1.1.1  PKI在欧美的发展
  1.1.2  PKT在亚洲的发展
  1.1.3  PKT在我国的发展
1.2  PKI理论基础
  1.2.1  什么是基础设施
  1.2.2  安全基础设施的概念
  1.2.3  密码学理论
1.3  公钥基础设施的内容
  1.3.1  认证机构
  1.3.2  证书签发
  l.3.3  证书撤销
  1.3.4  密钥生成、备份和恢复
  1.3.5  证书注销列表处理
  1.3.6  信息发布
1.4  PKI标准
  1.4.1  ASN.1基本编码规则的规范
  1.4.2  x.500目录服务
  1.4.3  PKIX
  1.4.4  PKCS系列标准
1.5  PKI的应用及前景
  1.5.1  虚拟专用网络(VPN)
  1.5.2  安全电子邮件
  1.5.3  Web安全
  1.5.4  电子商务的应用
  1.5.5  PKI的前景
  1.5.6  WPKI概述
  第2章  数学准备
2.1  群论基础
2.2  数论基础
  2.2.1  素数与最大公约数
  2.2.2  模及同余
  2.2.3  孙子定理
2.3  RSA密码体制
  2.3.1  RSA密码算法
  2.3.2  中国剩余定理CRT与RSA
  2.3.3  大素数的生成
  2.3.4  大素数及其相关参数的选择
2.4  椭圆曲线加密算法概述
  2.4.1  椭圆曲线加密算法原理
  2.4.2  椭圆曲线密码系统
  2.4.3  椭圆曲线算法的性能
  第3章  数字证书
3.1  数字证书概述
  3.1.1  为什么需要数字证书
  3.1.2  什么是X.509证书
  3.1.3  证书扩展
3.2  数字签名的引入
3.3  数字证书

  3.3.1  数字证书生成
  3.3.2  证书的生成步骤
  3.3.3  数字证书验证
3.4  数字证书的层次
  3.4.1  证书的层次问题
  3.4.2  交叉证书
3.5  证书生命周期与CRL
  3.5.1  证书注销列表的概念
  3.5.2  证书注销列表的内容
3.6  PMI属性证书和OCSP介绍
  3.6.1  属性证书的简单介绍
  3.6.2  在线状态证书协议OCSP
  第4章  PKI的信任模型
4.1  信任模型的概念
4.2  多种信任模型介绍
  4.2.1  单级CA信任模型
  4.2.2  严格层次结构模型
  4.2.3  分布式信任结构模型
  4.2.4  Web模型
  4.2.5  桥CA信任模型
  4.2.6  以用户为中心的信任模型
  第5章  CA(CERTIFICATE AUTHORITY)系统
5.1  产生背景及原理
5.2  CA的概念
5.3  CA系统结构
  第6章  CA系统功能
6.1  CA功能概述
  6.1.1  CA的主要功能
  6.1.2  RA与CA分开部署
  6.1.3  MYPKI介绍
6.2  CA和RA的相互验证
6.3  CA之间的交叉认证
  6.3.1  交叉认证的必要性
  6.3.2  交叉认证的技术方案
6.4  CA与其他系统的消息传递
6.5  证书的更新
  6.5.1  证书更新原因及更新方式
  6.5.2  CA的密钥更新
  6.5.3  一种多级CA的证书更新方案
6.6  证书的撤销
  6.6.1  CRL证书撤销策略
  6.6.2  使用0CSP
6.7  证书存储和归档备份
  6.7.1  证书的存储
  6.7.2  证书的归档备份
6.8  密钥的生成以及备份
6.9  使用CA和处理证书的流程
  第7章  注册机关(RA)
7.1  RA总述
  7.1.1  RA的系统构成

  7.1.2  RA部署
  7.1.3  RA部署条件
7.2  RA功能
  7.2.1  鉴定与注册
  7.2.2  用户支持
  7.2.3  文档维护
  7.2.4  系统审核
7.3  证书请求消息格式
  7.3.1  消息格式概述
  7.3.2  证书请求(CertReq)
  7.3.3  私钥证明(POP)
  7.3.4  通信安全考虑
7.4  传输协议
  7.4.1  概述
  7.4.2  FTP传输
  7.4.3  HTTP传输
  7.4.4  MIME登记
  7.4.5  安全方面的考虑
7.5  RA实现示例
  7.5.1  RA构架
  7.5.2  RA初始化
  7.5.3  证书操作
  7.5.4  选项
  7.5.5  CA通信
  第8章  轻量级目录访问协议(LDAP)
8.1  目录服务的概念
8.2  目录服务的特点
8.3   X.500目录标准
8.4  轻量级目录访问协议LDAP
8.5  轻量级目录访问协议的特点
8.6  LDAP基本模型
  8.6.1  信息模型
  8.6.2  命名模型
  8.6.3  功能模型
  8.6.4  安全模型
  8.6.5  协议模型
  8.6.6  数据模型
8.7  LDAP协议基本元素
  8.7.1  消息封装
  8.7.2  字符串类型
  8.7.3  结果数据报
8.8  LDAP协议操作
  8.8.1  绑定和解绑定操作
  8.8.2  查询操作
  8.8.3  修改操作
  8.8.4  增加操作
  8.8.5  删除操作
  8.8.6  修改DN操作
  8.8.7  对比操作
  8.8.8  放弃操作

  8.8.9  扩展操作
8.9  分布式LDAP
  8.9.1  LDAP复制机制
  8.9.2  LDAP推荐机制
8.10  LDAP存储数字证书
  8.10.1  DIT设计
  8.10.2  CA证书存储
  8.10.3  用户证书存储
  8.10.4  CRL存储
8.11  LDAP应用程序接口
  8.11.1  打开连接
  8.11.2  绑定到目录
  8.11.3  关闭连接
  8.11.4  查询
  8.11.5  对查询结果的处理
  8.11.6  修改条目
  8.11.7  修改条目的RDN
  8.11.8  增加条目
  8.11.9  删除条目
  8.11.10  取消操作
  8.11.11  结果处理
  8.11.12  出错处理
  第9章  无线PKI(wPKI)
9.1  WPKI的体系结构
9.2  WPKI与有线PKI的区别
9.3  WPKI的加密算法和密钥
9.4  WAP概述
  9.4.1  WAP体系结构
  9.4.2  WAP协议
  第10章  WTLS协议
10.1  WTLS基本过程
10.2  WTLS与TLS
10.3  WTLS提供的主要服务
10.4  WTLS的安全
  10.4.1  加密
  10.4.2  密钥交换
  10.4.3  鉴别
  10.4.4  完整性
  10.4.5  安全级别
10.5  WTLS结构
附录

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目