PKI技術

【內容介紹】
　　本書專門講述公開密鑰基礎設施技術。本書是在作者多年研究經驗的基礎上，結合研究生專業課程的教學實踐撰寫而成。全書共分15章，主要內容包括：密碼學基礎、PKI繫統的基本結構、數字證書的結構與編碼、目錄技術、證書的生命周期、證書撤銷技術、證書策略、PKI互聯技術、PKI應用技術以及屬性證書與授權技術。本書從需要解決的網絡安全問題出發，逐步深入地介紹了PKI解決問題的先進思路和工程方法，以及PKI的應用與發展。為幫助讀者理解書中內容，每章後附有參考文獻和習題。
    本書可作為高等院校計算機、通信、信息安全等專業的教學參考書，也可供從事相關專業的教學科研和工程技術人員參考。

【目錄】
第1章  綜述
　1.1  什麼是PKI
  1.2  PKI的目標
  1.3  PIG技術包含的內容
  1.4  PKI的優勢
  1.5  PKI的未來
  習題
  參考文獻
第2章　密碼學基礎
  2.1　密碼算法與算法安全
  2.2　對稱密碼算法
    2.2.1　使用方式
    2.2.2　存在問題
  2.3　公鑰密碼算法
    2.3.1　特點
    2.3.2　典型算法
  2.4　字簽名算法
    2.4.1　基本過程
    2.4.2　型算法
  2.5　雜湊函數
    2.5.1　SHA.1算法
    2.5.2　其他Hash函數
  習題
  參考文獻
第3章　PKI基本結構
  3.1　從公鑰密碼學到PKI
  3.2　PKI繫統基本組件
    3.2.1　證書認證中心
    3.2.2　證書持有者
    3.2.3　依賴方
  3.3　輔助組件
    3.3.1　RA
    3.3.2　資料庫
    3.3.3　CRL Issuer和OCSP服務器
    3.3.4　密鑰管理繫統
  3.4　PKI繫統實例
    3.4.1　X.509標準
    3.4.2　PKIX工作組
    3.4.3　中國商用PKI繫統標準
    3.4.4　美聯邦MISPC
    3.4.5　RSA公司數字證書解決方案
    3.4.6　Entrust Authority PKI
    3.4.7　中國科學院ARPCA繫統
    3.4.8　微軟公司解決方案
  3.5　其他解決方案
    3.5.1　ANSI X9.59
    3.5.2　PGP
    3.5.3  SPKI/sDSI
  習題
  參考文獻
第4章　證書基本結構與編碼
  4.1　證書基本結構
  4.2　證書描述方法
    4.2.1　簡單類型
    4.2.2　構造類型
    4.2.3　其他關鍵字
  4.3　證書的描述實例
    4.3.1　整體結構
    4.3.2　版本號
    4.3.3　序列號
    4.3.4　簽名算法
    4.3.5　簽發者和主體
    4.3.6　有效期
    4.3.7　主體公鑰信息
    4.3.8　簽發者唯一標識符和主體唯一標識符
  4.4　證書編碼
  ……
第5章  PKI中的目錄基礎
第6章  證書生命周期
第7章  證書撤消技術
第8章  證書策略與認證業務聲明
第9章  雙證書體繫
第10章  OKI互聯
第11章  證書擴展和CRL擴展
第12章  PKI的實體身份鋻別
第13章  PKI應用繫統
第14章  屬性證書與PMI
第15章  PKI技術研究進展
中英文名詞對照

【在線試讀部分章節】
第1章　綜述
　　公開密鑰基礎設施（PKI）作為當今密碼學應用最偉大的工程，已經深入到網絡世界的各個方面。不論是什麼品牌的瀏覽器，也不論是什麼型號的Web服務器，不論是遠程調用的代碼認證還是電子郵件的加密和簽名，PKI技術已經嵌入到幾乎全部的網絡軟件中，成為這些軟件運行不可缺少的安全技術支撐。
    網絡不斷發展使得信息安全成為網絡應用不哥缺少的技術基礎，網上信息繫統需要保護其真實性、，保密性、完整性以及可追究性。PKI利用非對稱密碼學的優勢，通過基礎設施的工程理念，利用標準的接口為用戶提供除可用性以外的全面的安全服務。到目前為止，還沒有一種技術能夠完全替代PKI技術來提供如此全面的安全服務。
    隨著技術的進步，網絡已經無處不在，各種網絡應用不斷湧現，安全要求也就越來越迫切。PKI的技術和原理，隨著這種潮流，逐步地成為了現代信息技術的基礎。學習和掌握.PKI也就成為了現代網絡維護人員和信息繫統開發人員的迫切需求。
　　1.1什麼是PKI
　　1 PKI是public key infrastructure的縮寫，是指用公開密鑰的概念和技術來實施和提供安全服務的具有普適性的安全基礎設施。這個定義涵蓋的內容比較寬，是一個已被很多人所接受的概念。這個定義說明，任何以公鑰技術為基礎的安全基礎設施都是PKI。當然，沒有好的非對稱算法和好的密鑰管理就不可能提供完善的安全服務，也就不能叫做PKI。也就是說，該定義中已經隱含了必須具有的密鑰管理功能。   
  　X.509標準中，為了使PKI有別於權限管理基礎設施（privilege managementinfrastructure，PMI），將PKI定義為支持公開密鑰管理並能支持認證，加密，完整性和可追究性服務的基礎設施。這個概念與第一個概念相比，不僅僅敘述PKI能提供的安全服務，更強調PKI必須支持公開密鑰的管理。也就是說，僅僅使用公鑰技術還不能叫做PKI，還應該提供公開密鑰的管理。因為PMl僅僅使用公鑰技術但並不管理公開密鑰，所以，PMl可以單獨進行描述而不會與公鑰證書等概念相混淆。X.509中從概念上分清PKI和PMI利於標準的敘述。然而，由於PMl使用了公鑰技術，PMl的使用和建立必須先有PKI的密鑰管理支持……
　　……

【編輯推薦】
本書是在作者多年研究經驗的基礎上，結合研究生專業課程的教學實踐撰寫而成。全書共分15章，主要內容包括：密碼學基礎、PKI繫統的基本結構、數字證書的結構與編碼、目錄技術、證書的生命周期等。 本書可作為高等院校計算機、通信、信息安全等專業的教學參考書。