幫助中心 | 我的帳號 | 關於我們

PKI原理與技術(普通高等學校信息安全十一五規劃教材)

  • 作者:佘?//鄭方偉
  • 出版社:電子科大
  • ISBN:9787811142259
  • 出版日期:2007/08/01
  • 裝幀:平裝
  • 頁數:239
人民幣:RMB 30 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書為普通高等學校信息安全「十一五」規劃教材之一。全書共10章,主要講述了PKI(公鑰基礎設施)理論基礎、標準、應用及前景等,從工程的角度介紹了PKI體制和各關鍵技術的實施。
    本書既可作為信息安全或電腦專業本科生、專科生的教材,也可作為相關領域專業技術人員的參考用書。

作者介紹
佘?//鄭方偉

目錄
  第1章  PKI概論
1.1  PKI的歷史背景
  1.1.1  PKI在歐美的發展
  1.1.2  PKT在亞洲的發展
  1.1.3  PKT在我國的發展
1.2  PKI理論基礎
  1.2.1  什麼是基礎設施
  1.2.2  安全基礎設施的概念
  1.2.3  密碼學理論
1.3  公鑰基礎設施的內容
  1.3.1  認證機構
  1.3.2  證書籤發
  l.3.3  證書撤銷
  1.3.4  密鑰生成、備份和恢復
  1.3.5  證書註銷列表處理
  1.3.6  信息發布
1.4  PKI標準
  1.4.1  ASN.1基本編碼規則的規範
  1.4.2  x.500目錄服務
  1.4.3  PKIX
  1.4.4  PKCS系列標準
1.5  PKI的應用及前景
  1.5.1  虛擬專用網路(VPN)
  1.5.2  安全電子郵件
  1.5.3  Web安全
  1.5.4  電子商務的應用
  1.5.5  PKI的前景
  1.5.6  WPKI概述
  第2章  數學準備
2.1  群論基礎
2.2  數論基礎
  2.2.1  素數與最大公約數
  2.2.2  模及同余
  2.2.3  孫子定理
2.3  RSA密碼體制
  2.3.1  RSA密碼演算法
  2.3.2  中國剩餘定理CRT與RSA
  2.3.3  大素數的生成
  2.3.4  大素數及其相關參數的選擇
2.4  橢圓曲線加密演算法概述
  2.4.1  橢圓曲線加密演算法原理
  2.4.2  橢圓曲線密碼系統
  2.4.3  橢圓曲線演算法的性能
  第3章  數字證書
3.1  數字證書概述
  3.1.1  為什麼需要數字證書
  3.1.2  什麼是X.509證書
  3.1.3  證書擴展
3.2  數字簽名的引入
3.3  數字證書

  3.3.1  數字證書生成
  3.3.2  證書的生成步驟
  3.3.3  數字證書驗證
3.4  數字證書的層次
  3.4.1  證書的層次問題
  3.4.2  交叉證書
3.5  證書生命周期與CRL
  3.5.1  證書註銷列表的概念
  3.5.2  證書註銷列表的內容
3.6  PMI屬性證書和OCSP介紹
  3.6.1  屬性證書的簡單介紹
  3.6.2  在線狀態證書協議OCSP
  第4章  PKI的信任模型
4.1  信任模型的概念
4.2  多種信任模型介紹
  4.2.1  單級CA信任模型
  4.2.2  嚴格層次結構模型
  4.2.3  分散式信任結構模型
  4.2.4  Web模型
  4.2.5  橋CA信任模型
  4.2.6  以用戶為中心的信任模型
  第5章  CA(CERTIFICATE AUTHORITY)系統
5.1  產生背景及原理
5.2  CA的概念
5.3  CA系統結構
  第6章  CA系統功能
6.1  CA功能概述
  6.1.1  CA的主要功能
  6.1.2  RA與CA分開部署
  6.1.3  MYPKI介紹
6.2  CA和RA的相互驗證
6.3  CA之間的交叉認證
  6.3.1  交叉認證的必要性
  6.3.2  交叉認證的技術方案
6.4  CA與其他系統的消息傳遞
6.5  證書的更新
  6.5.1  證書更新原因及更新方式
  6.5.2  CA的密鑰更新
  6.5.3  一種多級CA的證書更新方案
6.6  證書的撤銷
  6.6.1  CRL證書撤銷策略
  6.6.2  使用0CSP
6.7  證書存儲和歸檔備份
  6.7.1  證書的存儲
  6.7.2  證書的歸檔備份
6.8  密鑰的生成以及備份
6.9  使用CA和處理證書的流程
  第7章  註冊機關(RA)
7.1  RA總述
  7.1.1  RA的系統構成

  7.1.2  RA部署
  7.1.3  RA部署條件
7.2  RA功能
  7.2.1  鑒定與註冊
  7.2.2  用戶支持
  7.2.3  文檔維護
  7.2.4  系統審核
7.3  證書請求消息格式
  7.3.1  消息格式概述
  7.3.2  證書請求(CertReq)
  7.3.3  私鑰證明(POP)
  7.3.4  通信安全考慮
7.4  傳輸協議
  7.4.1  概述
  7.4.2  FTP傳輸
  7.4.3  HTTP傳輸
  7.4.4  MIME登記
  7.4.5  安全方面的考慮
7.5  RA實現示例
  7.5.1  RA構架
  7.5.2  RA初始化
  7.5.3  證書操作
  7.5.4  選項
  7.5.5  CA通信
  第8章  輕量級目錄訪問協議(LDAP)
8.1  目錄服務的概念
8.2  目錄服務的特點
8.3   X.500目錄標準
8.4  輕量級目錄訪問協議LDAP
8.5  輕量級目錄訪問協議的特點
8.6  LDAP基本模型
  8.6.1  信息模型
  8.6.2  命名模型
  8.6.3  功能模型
  8.6.4  安全模型
  8.6.5  協議模型
  8.6.6  數據模型
8.7  LDAP協議基本元素
  8.7.1  消息封裝
  8.7.2  字元串類型
  8.7.3  結果數據報
8.8  LDAP協議操作
  8.8.1  綁定和解綁定操作
  8.8.2  查詢操作
  8.8.3  修改操作
  8.8.4  增加操作
  8.8.5  刪除操作
  8.8.6  修改DN操作
  8.8.7  對比操作
  8.8.8  放棄操作

  8.8.9  擴展操作
8.9  分散式LDAP
  8.9.1  LDAP複製機制
  8.9.2  LDAP推薦機制
8.10  LDAP存儲數字證書
  8.10.1  DIT設計
  8.10.2  CA證書存儲
  8.10.3  用戶證書存儲
  8.10.4  CRL存儲
8.11  LDAP應用程序介面
  8.11.1  打開連接
  8.11.2  綁定到目錄
  8.11.3  關閉連接
  8.11.4  查詢
  8.11.5  對查詢結果的處理
  8.11.6  修改條目
  8.11.7  修改條目的RDN
  8.11.8  增加條目
  8.11.9  刪除條目
  8.11.10  取消操作
  8.11.11  結果處理
  8.11.12  出錯處理
  第9章  無線PKI(wPKI)
9.1  WPKI的體系結構
9.2  WPKI與有線PKI的區別
9.3  WPKI的加密演算法和密鑰
9.4  WAP概述
  9.4.1  WAP體系結構
  9.4.2  WAP協議
  第10章  WTLS協議
10.1  WTLS基本過程
10.2  WTLS與TLS
10.3  WTLS提供的主要服務
10.4  WTLS的安全
  10.4.1  加密
  10.4.2  密鑰交換
  10.4.3  鑒別
  10.4.4  完整性
  10.4.5  安全級別
10.5  WTLS結構
附錄

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032