互联网公钥基础设施概论
分類: 图书,计算机/网络,网络与数据通信,网络配置与管理,
作者: [美]Messaoud Benanta
出 版 社: 人民邮电出版社
出版时间: 2003-3-1字数:版次: 1版1次页数: 188印刷时间:开本:印次:纸张:I S B N : 9787115110596包装:内容简介
本书围绕互联网络公钥基础设施(PKI)的建立进行了广泛的讨论,介绍了密钥密码学和公钥密码学的发展历史和相关知识,并围绕着密钥分发这一问题,探讨了PKI引入的必要性。全书重点集中在解答有关PKI部署、运行和管理中的一些最重要的问题,这些问题包括:密钥密码学和公钥密码学的基本原理;密钥分发问题以及公钥保障系统的重要地位;用PKIX来建设安全互联网系统;了解PKIX标记语言、数据编码机制以及拓扑;如何实现有效的PKI信任模型;利用LDAP作为PKIX在互联网中的存储库;证书鉴定、凭证管理,以及密钥更新等。
本书内容深入浅出,比较适合那些希望总体了解公钥基础设施与网络安全的电子商务、电子政务管理人员和技术人员阅读,对于那些已经对公钥基础设施有所了解的信息安全工程技术人员和开发人员来说,本书也不失为一本优秀的综合手册。
目录
第1章密钥密码学1
1.1概述1
1.2背景知识介绍1
1.3XOR基础知识3
1.4密钥空间5
1.5常见密钥算法5
1.6密钥加密法的安全服务7
1.7密钥密码学及抗抵赖性7
1.8源真实性7
1.9数据完整性8
第2章密钥的发布和管理11
2.1概述11
2.2共享密钥:拓扑的影响11
2.3集中的密钥管理14
2.4Needham-Schroeder方案15
2.5有关密钥发布的一点提示16
第3章公钥密码学17
3.1公钥密码学的基础17
3.2密钥密码学的归宿22
3.3公钥加密服务22
3.4公钥的信赖28
第4章公钥设施——PKIX31
4.1概述31
4.2背景知识31
4.3PKIX证书和证书注销列表(CRL)32
4.4PKIX元素32
4.5ASN.1:PKIX定义语言32
4.6PKIX信息模型50
第5章X.509证书和CRL扩展67
5.1概述67
5.2X.509 v3证书扩展68
5.3有关X.509证书扩展82
5.4X.509 v2 CRL扩展83
5.5原因代码(Reason Code)86
5.6失效期(Invalidity Date)87
5.7证书签发者(Certificate Issuer)87
5.8暂停使用时的指示代码(Hold Instruction Code)88
第6章PKIX中的信任建立过程89
6.1概述89
6.2层次化的信任关系89
6.3交叉认证(Cross Certification)92
6.4混合模式95
6.5Web信任模式95
6.6证书鉴定96
6.7鉴定的输入97
6.8鉴定程序98
第7章PKIX拓扑和操作协议108
7.1概述108
7.2基础设施拓扑108
7.3PKI管理操作概述115
7.4证书管理协议(Certificate Management Protocol,CMP)119
第8章PKI的证书和CRL库140
8.1概述140
8.2FTP141
8.3HTTP142
8.4电子邮件143
8.5DNS143
8.6LDAP145
第9章PKI凭证管理153
9.1概述153
9.2PKCS #8153
9.3PKCS #12154
9.4PKCS #11159
9.5PKCS #15162
第10章基于PKI的安全应用164
10.1概述164
10.2PKCS #7164
10.3内容参数化165
10.4PKCS #7安全服务172
10.5CMS172
10.6CMC177
10.7CMS报文的进一步保护179
10.8S/MIME v3180
10.9SSL/TLS180
参考文献184
