PKI原理与技术【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

PKI原理与技术PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　PKI概论2

1.1 PKI的历史背景2

1.1.1 PKI在欧美的发展2

1.1.2　PKI在亚洲的发展3

1.1.3　PKI在我国的发展3

1.2　PKI理论基础4

1.2.1 什么是基础设施4

1.2.2　安全基础设施的概念5

1.2.3　密码学理论7

1.3 公钥基础设施的内容10

1.3.1　认证机构12

1.3.2　证书签发13

1.3.3　证书撤销14

1.3.4　密钥生成、备份和恢复15

1.3.5　证书注销列表处理16

1.3.6　信息发布16

1.4　PKI标准17

1.4.1 ASN.1基本编码规则的规范17

1.4.2　X.500目录服务17

1.4.3 PKIX18

1.4.4 PKCS系列标准21

1.5　PKI的应用及前景22

1.5.1 虚拟专用网络（VPN）22

1.5.2　安全电子邮件23

1.5.3　Web安全23

1.5.4 电子商务的应用24

1.5.5 PKI的前景24

1.5.6　WPKI概述25

第2章　数学准备32

2.1 群论基础32

2.2　数论基础34

2.2.1 素数与最大公约数34

2.2.2　模及同余38

2.2.3　孙子定理40

2.3　RSA密码体制42

2.3.1　RSA密码算法42

2.3.2　中国剩余定理CRT与RSA44

2.3.3　大素数的生成44

2.3.4　大素数及其相关参数的选择46

2.4　椭圆曲线加密算法概述49

2.4.1 椭圆曲线加密算法原理49

2.4.2　椭圆曲线密码系统53

2.4.3　椭圆曲线算法的性能54

第3章　数字证书58

3.1　数字证书概述58

3.1.1 为什么需要数字证书58

3.1.2　什么是X.509证书58

3.1.3　证书扩展61

3.2　数字签名的引入65

3.3　数字证书66

3.3.1　数字证书生成66

3.3.2　证书的生成步骤67

3.3.3　数字证书验证68

3.4　数字证书的层次69

3.4.1　证书的层次问题69

3.4.2　交叉证书70

3.5　证书生命周期与CRL71

3.5.1　证书注销列表的概念71

3.5.2　证书注销列表的内容72

3.6　PMI属性证书和OCSP介绍73

3.6.1 属性证书的简单介绍73

3.6.2　在线状态证书协议OCSP74

第4章　PKI的信任模型74

4.1　信任模型的概念82

4.2　多种信任模型介绍83

4.2.1　单级CA信任模型83

4.2.2　严格层次结构模型84

4.2.3　分布式信任结构模型86

4.2.4　Web模型87

4.2.5　桥CA信任模型88

4.2.6 以用户为中心的信任模型88

第5章 CA（CERTIFICATE AUTHORITY）系统88

5.1　产生背景及原理92

5.2　CA的概念93

5.3　CA系统结构94

第6章　CA系统功能98

6.1 CA功能概述98

6.1.1 CA的主要功能98

6.1.2 RA与CA分开部署98

6.1.3 MYPKI介绍99

6.2 CA和RA的相互验证100

6.3　CA之间的交叉认证102

6.3.1 交叉认证的必要性102

6.3.2　交叉认证的技术方案103

6.4　CA与其他系统的消息传递104

6.5　证书的更新108

6.5.1 证书更新原因及更新方式108

6.5.2　CA的密钥更新109

6.5.3　一种多级CA的证书更新方案111

6.6　证书的撤销114

6.6.1 CRL证书撤销策略115

6.6.2 使用OCSP119

6.7　证书存储和归档备份119

6.7.1 证书的存储119

6.7.2　证书的归档备份120

6.8　密钥的生成以及备份120

6.9　使用CA和处理证书的流程121

第7章 注册机关（RA）121

7.1 RA总述126

7.1.1 RA的系统构成126

7.1.2　RA部署127

7.1.3　RA部署条件130

7.2　RA功能132

7.2.1　鉴定与注册132

7.2.2　用户支持134

7.2.3　文档维护134

7.2.4 系统审核134

7.3　证书请求消息格式135

7.3.1 消息格式概述135

7.3.2　证书请求（CertReq）136

7.3.3 私钥证明（POP）141

7.3.4　通信安全考虑145

7.4　传输协议146

7.4.1　概述146

7.4.2　FTP传输147

7.4.3 HTTP传输147

7.4.4　MIME登记148

7.4.5　安全方面的考虑149

7.5　RA实现示例149

7.5.1　RA构架149

7.5.2　RA初始化150

7.5.3　证书操作151

7.5.4　选项156

7.5.5　CA通信157

第8章　轻量级目录访问协议（LDAP）157

8.1 目录服务的概念170

8.2　目录服务的特点170

8.3　X.500目录标准171

8.4　轻量级目录访问协议LDAP172

8.5　轻量级目录访问协议的特点173

8.6　LDAP基本模型174

8.6.1　信息模型174

8.6.2　命名模型177

8.6.3　功能模型178

8.6.4　安全模型178

8.6.5　协议模型179

8.6.6　数据模型180

8.7　LDAP协议基本元素180

8.7.1 消息封装180

8.7.2　字符串类型182

8.7.3　结果数据报183

8.8　LDAP协议操作185

8.8.1　绑定和解绑定操作185

8.8.2　查询操作187

8.8.3　修改操作191

8.8.4　增加操作192

8.8.5　删除操作193

8.8.6　修改DN操作193

8.8.7　对比操作194

8.8.8　放弃操作195

8.8.9　扩展操作195

8.9 分布式LDAP196

8.9.1 LDAP复制机制196

8.9.2　LDAP推荐机制197

8.10　LDAP存储数字证书199

8.10.1　DIT设计199

8.10.2　CA证书存储200

8.10.3　用户证书存储200

8.10.4 CRL存储201

8.11 LDAP应用程序接口202

8.11.1　打开连接203

8.11.2　绑定到目录203

8.11.3　关闭连接204

8.11.4　查询204

8.11.5　对查询结果的处理206

8.11.6　修改条目209

8.11.7　修改条目的RDN210

8.11.8　增加条目210

8.11.9　删除条目211

8.11.10　取消操作211

8.11.11 结果处理211

8.11.12　出错处理212

第9章　无线PKI(WPKI)212

9.1　WPKI的体系结构216

9.2　WPKI与有线PKI的区别218

9.3　WPKI的加密算法和密钥219

9.4　WAP概述219

9.4.1　WAP体系结构219

9.4.2　WAP协议220

第10章　WTLS协议228

10.1　WTLS基本过程228

10.2　WTLS与TLS228

10.3　WTLS提供的主要服务231

10.4　WTLS的安全231

10.4.1　加密231

10.4.2　密钥交换231

10.4.3　鉴别232

10.4.4　完整性232

10.4.5　安全级别232

10.5　WTLS结构233

附录235