《信息安全系列叢書:PKI原理與技術》為普通高等學校信息安全“十一五”規劃教材之一���。全書共10章,主要講述了PKI(公鑰基礎設施)理論基礎���、標準、應用及前景等��,從工程的角度介紹了PKI體制和各關鍵技術的實施����。
《信息安全系列叢書:PKI原理與技術》既可作為信息安全或計算機專業本科生、���?粕慕滩模部勺鳛橄嚓P領域專業技術人員的參考用書�。
第1章 PKI 概論
1.1 PKI的歷史背景
1.1.1 PKI在歐美的發展
1.1.2 PKI在亞洲的發展
1.1.3 PKI在我國的發展
1.2 PKI理論基礎
1.2.1 什么是基礎設施
1.2.2 安全基礎設施的概念
1.2.3 密碼學理論
1.3 公鑰基礎設施的內容
1.3.1 認證機構
1.3.2 證書簽發
1.3.3 證書撤銷
1.3.4 密鑰生成����、備份和恢復
1.3.5 證書注銷列表處理
1.3.6 信息發布
1.4 PKI標準
1.4.1 ASN.1基本編碼規則的規范
1.4.2 X.500目錄服務
1.4.3 PKIX
1.4.4 PKCS系列標準
1.5 PKI的應用及前景
1.5.1 虛擬專用網絡(vPN)
1.5.2 安全電子郵件
1.5.3 Web安全
1.5.4 電子商務的應用
1.5.5 PKI的前景
1.5.6 WPKI概述
第2章 數學準備
2.1 群論基礎
2.2 數論基礎
2.2.1 素數與最大公約數
2.2.2 模及同余
2.2.3 孫子定理
2.3 RSA密碼體制
2.3.1 RSA密碼算法
2.3.2 中國剩余定理CRT與RSA
2.3.3 大素數的生成
2.3.4 大素數及其相關參數的選擇
2.4 橢圓曲線加密算法概述
2.4.1 橢圓曲線加密算法原理
2.4.2 橢圓曲線密碼系統
2.4.3 橢圓曲線算法的性能
第3章 數字證書
3.1 數字證書概述
3.1.1 為什么需要數字證書
3.1.2 什么是X.509證書
3.1.3 證書擴展
3.2 數字簽名的引入
3.3 數字證書
3.3.1 數字證書生成
3.3.2 證書的生成步驟
3.3.3 數字證書驗證
3.4 數字證書的層次
3.4.1 證書的層次問題
3.4.2 交叉證書
3.5 證書生命周期與CRL
3.5.1 證書注銷列表的概念
3.5.2 證書注銷列表的內容
3.6 PMI屬性證書和OCSP介紹
3.6.1 屬性證書的簡單介紹
3.6.2 在線狀態證書協議OCSP
第4章 PKI的信任模型
4.1 信任模型的概念
4.2 多種信任模型介紹
4.2.1 單級CA信任模型
4.2.2 嚴格層次結構模型
4.2.3 分布式信任結構模型
4.2.4 Web模型
4.2.5 橋CA信任模型
4.2.6 以用戶為中心的信任模型
第5章 CA (CERTIFIC ATEAUTHORITY)系統
第6章 CA系統功能
第7章 注冊機關(RA)
第8章 輕量級目錄訪問協議(LDAP)
第9章 無線PKI (WPKI)
第10章 WTLS協議
附錄
新書資訊