《PKI原理與技術》是清華大學出版社出版的圖書,作者是謝冬青。
本書系統全面地介紹了PKI原理與技術的主要內容,包括PKI基礎設施的地位和作用,核心PKI服務的內容,認證中心構建,PKI中的各種信任模型,PKI工程所遵循的標準、協定和編碼方式,並討論了電子商務、電子政務的安全需求,給出了PKI解決方案的主要技術框架。
本書從工程化實用角度來討論PKI原理與技術,適合作為信息安全、計算機科學與技術、軟體工程、電子工程與通信工程等專業科生、碩士生的教材,也可供從事相關專業的教學、科研和工程人員參考。
基本介紹
圖書簡介,內容提要,圖書目錄,
圖書簡介
出版日期:2004年01月 
ISBN:9787302076407 [十位:7302076405]
頁數:368
重約:0.490KG
內容提要
本書系統全面地介紹了PKI原理與技術的主要內容,包括PKI基礎設施的地位和作用,核心PKI服務的內容,認證中心構建,PKI中的各種信任模型,PKI工程所遵循的標準、協定和編碼方式,並討論了電子商務、電子政務的安全需求,給出了PKI解決方案的主要技術框架。
本書從工程化實用角度來討論PKI原理與技術,適合作為信息安全、計算機科學與技術、軟體工程、電子工程與通信工程等專業科生、碩士生的教材,也可供從事相關專業的教學、科研和工程人員參考。
圖書目錄
第1章PKI基礎設施1
1.1基礎設施1
1.1.1基礎設施的地位1
1.1.2網路基礎設施1
1.2安全基礎設施的概念2
1.2.1安全基礎設施的內容2
1.2.2安全基礎設施在信息基礎設施中的地位6
1.3公鑰基礎設施8
1.3.1認證機構10
1.3.2證書籤發12
1.3.3證書撤銷12
1.3.4密鑰生成、備份和恢復13
1.3.5證書註銷列表處理15
1.3.6信息發布15
習題16
第2章核心PKI服務17
2.1PKI服務17
2.1.1PKI服務的概念17
2.1.2PKI服務的作用19
2.1.3PKI服務的意義20
2.2PKI服務的內容21
2.2.1PKI服務的認證性21
2.2.2PKI服務的保密性21
2.2.3PKI服務的不可否認性21
2.3PKI服務的操作性23
2.3.1實施PKI服務的實體23
2.3.2認證中心27
2.3.3註冊中心30
習題36
PKI原理與技術目錄
第3章證書和證書註銷列表37
3.1ASN.137
3.1.1ASN.1概述37
3.1.2ASN.1數據類型39
3.1.3BER編碼和DER編碼41
3.2證書49
3.2.1X.509證書50
3.2.2基本證書結構和語義53
3.2.3tbsCertificate57
3.2.4證書擴展項64
3.3證書策略70
3.3.1交叉認證71
3.3.2策略映射72
3.3.3認證路徑處理72
3.3.4自簽證書73
3.4密鑰和策略信息擴展73
3.4.1需求73
3.4.2公鑰證書和CRL擴展欄位74
3.5主題和簽發者信息擴展81
3.5.1需求81
3.5.2證書和CRL擴展欄位81
3.6證書路徑約束擴展84
3.6.1需求84
3.6.2證書擴展欄位85
3.7認證機構和註冊機構89
3.7.1CA信任鏈89
3.7.2註冊機構99
3.8證書註銷列表100
3.8.1證書註銷列表的概念100
3.8.2證書註銷列表的內容104
3.8.3增量CRL和CRL發布點105
3.8.4線上證書狀態協定108
3.9屬性證書和漫遊證書118
3.9.1屬性證書118
3.9.2漫遊證書119
習題119
第4章信任模型121
4.1信任相關的概念121
4.1.1信任121
4.1.2信任域122
4.1.3信任錨123
4.2信任關係124
4.3信任模型125
4.3.1嚴格層次結構125
4.3.2分散式信任結構126
4.3.3Web模型127
4.3.4以用戶為中心的信任129
4.4交叉認證130
4.5實體命名131
4.6證書路徑處理132
4.6.1路徑構造133
4.6.2路徑確認134
4.6.3信任錨的考慮134
4.7信任計算134
4.7.1可信性和信任的形式定義135
4.7.2信任產生機制138
4.7.3線上社團的信譽報告機制139
習題141
第5章公開密鑰密碼體制標準142
5.1信息對象類142
5.2RSA密碼體系標準146
5.2.1RSA標準用到的符號146
5.2.2密鑰類型148
5.2.3數據轉換原語與密碼原語149
5.2.4加解密方案151
5.2.5帶附屬的簽名方案154
5.2.6RSA方案的ASN.1表述156
5.3Diffie\|Hellman密鑰約定標準158
5.3.1定義和註記158
5.3.2D\|H方案159
5.3.3對象描述符160
5.4基於口令的加密標準160
5.4.1加解密過程161
5.4.2對象描述符162
5.5擴展證書語法標準162
5.6密碼信封封裝標準164
5.6.1密碼信封封裝標準概述164
5.6.2通用語法166
5.6.3內容類型166
5.7私鑰信息語法標準173
5.7.1私鑰信息語法173
5.7.2加密私鑰信息語法174
5.8可選擇的對象類和屬性類型174
5.8.1輔助對象類175
5.8.2可選擇類型176
5.9證書請求語法描述標準180
5.9.1證書請求步驟180
5.9.2證書請求語法181
5.10密碼組件接口標準183
5.10.1PKCS#11中用到的數據類型183
5.10.2套用編程接口184
5.11個人信息交換語法189
5.11.1PKCS#12保密模式和完整模式189
5.11.2PFX PDU數據格式190
5.11.3PFX PDUS的產生與使用192
習題193
第6章認證中心標準196
6.1簡單認證標準196
6.1.1引言196
6.1.2驗證數據的明文傳送197
6.1.3利用單向散列函式傳送隨機或時間數據197
6.1.4二次散列與對稱加密傳送199
6.2強認證標準200
6.2.1引言200
6.2.2獲取使用者會話公鑰201
6.2.3強認證的認證方式202
6.2.4密鑰的保存與令牌控制204
6.2.5生物識別與三因素認證205
6.3證書管理標準206
6.3.1證書管理協定207
6.3.2證書請求訊息格式221
6.4PKI運作方式228
6.4.1認證慣例框架228
6.4.2證書策略和認證慣例陳述230
6.4.3規定集的內容234
習題237
第7章安全協定239
7.1SSL協定及其套用239
7.1.1引言239
7.1.2SSL協定概述240
7.1.3記錄層協定244
7.1.4change_cipher_spec協定248
7.1.5警告協定248
7.1.6握手層協定250
7.1.7密鑰管理260
7.1.8SSL安全性261
7.1.9SSL套用265
7.2安全電子交易系統266
7.2.1SET概述266
7.2.2SET的基本概念267
7.2.3支付處理流程271
7.2.4SET安全性分析280
7.3S/MIME282
習題283
第8章安全套用概述285
8.1X.509標準與PKIX標準的差異285
8.2電子商務287
8.2.1業務分類288
8.2.2支付網關289
8.2.3業務系統289
8.2.4用戶及終端289
8.2.5用戶接入290
8.2.6電子商務支付體系功能291
8.2.7SET支付體系296
8.2.8電子商務業務系統298
8.3電子政務概述300
8.3.1電子政務300
8.3.2電子政務總體技術框架302
習題309
第9章實施PKI的問題和措施311
9.1CPCA設計311
9.1.1CPCA的體系結構311
9.1.2系統設計目標313
9.1.3CPCA系統軟體結構314
9.1.4軟體功能模組概述317
9.1.5證書分類和證書格式318
9.1.6CPCA交叉認證319
9.2CA系統結構和功能描述320
9.2.1CPCA網路總體結構320
9.2.2CPCA全國中心321
9.2.3審核受理中心324
9.2.4業務受理網點325
9.2.5CPCA系統主要子系統及其功能326
9.2.6密鑰管理331
9.2.7證書管理334
9.3CA數據和業務流程335
9.3.1CA系統數據流程335
9.3.2CA系統業務流程338
9.3.3證書作廢狀態查詢342
9.3.4證書的歸檔342
9.3.5業務管理343
9.3.6RA管理系統344
9.4CPCA系統安全性設計349
9.4.1網路安全性設計349
9.4.2防火牆系統的功能介紹350
9.4.3密碼模組安全性351
9.4.4資料庫安全性352
9.4.5程式中間數據的安全性355
9.4.6身份認證安全性355
9.4.7系統管理的安全性358
9.4.8系統操作的可監控性358
9.4.9災難恢復設計359
習題360
附錄A技術標準和規範362
附錄B套用編程接口364
參考文獻367
