| 第一章 引言 | 第1-10页 |
| ·论文的研究背景 | 第8页 |
| ·论文的研究主题 | 第8-9页 |
| ·论文的组织结构 | 第9-10页 |
| 第二章 密码技术基础与PKI导论 | 第10-20页 |
| ·密码技术基础 | 第10-13页 |
| ·对称密钥密码体制 | 第10页 |
| ·非对称密钥密码体制 | 第10-12页 |
| ·Hash杂凑函数 | 第12页 |
| ·数字签名技术 | 第12-13页 |
| ·数字信封技术 | 第13页 |
| ·PKI导论 | 第13-19页 |
| ·PKI的定义与相关术语 | 第13-14页 |
| ·PKI的基本理论 | 第14-15页 |
| ·PKI的体系结构模型 | 第15-16页 |
| ·PKI的主要功能 | 第16-17页 |
| ·PKI的相关标准和协议 | 第17-19页 |
| ·本章小结 | 第19-20页 |
| 第三章 目录服务标准 | 第20-26页 |
| ·目录简介 | 第20-21页 |
| ·目录、目录服务与目录服务器 | 第20页 |
| ·目录与传统数据库的区别 | 第20-21页 |
| ·通用目录服务标准-X.500 | 第21-23页 |
| ·早期的目录 | 第21页 |
| ·X.500标准 | 第21-22页 |
| ·X.500目录服务的体系结构 | 第22-23页 |
| ·轻型X.500-LDAP | 第23-25页 |
| ·X.500到LDAP的演变 | 第23页 |
| ·LDAPv3协议 | 第23-24页 |
| ·LDAP目录的体系结构 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第四章 LDAP目录服务模型分析 | 第26-41页 |
| ·协议模型 | 第26页 |
| ·信息模型 | 第26-28页 |
| ·条目与属性 | 第26-27页 |
| ·属性类型、属性语法与匹配规则 | 第27-28页 |
| ·对象类 | 第28页 |
| ·目录模式schema | 第28页 |
| ·命名模型 | 第28-31页 |
| ·目录信息树 | 第29页 |
| ·别名条目 | 第29-30页 |
| ·DN | 第30-31页 |
| ·分布式模型 | 第31-35页 |
| ·目录分区 | 第31-32页 |
| ·目录分区的粘合 | 第32-33页 |
| ·参照(Referral)追踪 | 第33-34页 |
| ·目录复制 | 第34-35页 |
| ·功能模型 | 第35-36页 |
| ·查询类操作 | 第35-36页 |
| ·更新类操作 | 第36页 |
| ·认证与控制类操作 | 第36页 |
| ·控件与扩展操作 | 第36页 |
| ·安全模型 | 第36-41页 |
| ·LDAP目录服务的安全威胁与安全机制 | 第36-37页 |
| ·认证机制 | 第37-39页 |
| ·操作授权机制 | 第39-40页 |
| ·数据机密性与完整性机制 | 第40-41页 |
| 第五章 LDAP目录服务实践-在PKI中的应用 | 第41-51页 |
| ·目录服务支持的应用 | 第41页 |
| ·目录服务设计概述 | 第41-44页 |
| ·规划目录信息模型 | 第42-43页 |
| ·设计物理存储结构 | 第43页 |
| ·制定安全策略 | 第43-44页 |
| ·移植 | 第44页 |
| ·PKI系统中的目录服务 | 第44-48页 |
| ·LDAP目录在PKI中的地位 | 第44页 |
| ·PKI系统的LDAP目录服务架构模型 | 第44-45页 |
| ·PKI信息的目录模式 | 第45-46页 |
| ·PKI系统中三类典型的目录条目 | 第46-47页 |
| ·安全考虑 | 第47页 |
| ·缺陷与改进 | 第47-48页 |
| ·LDAP目录的本地化与国际化 | 第48-50页 |
| ·LDAP目录支持多种语言的基本原理 | 第48-49页 |
| ·本地语言字符与Unicode的相互转换 | 第49页 |
| ·UTF-8编码 | 第49-50页 |
| ·属性的语言子类型 | 第50页 |
| ·PKI信息的本地化 | 第50页 |
| ·本章小结 | 第50-51页 |
| 第六章 在线证书状态验证机制 | 第51-58页 |
| ·证书撤消与证书验证概述 | 第51-52页 |
| ·证书撤消、证书验证及证书状态验证 | 第51页 |
| ·证书撤消与验证的基本模式 | 第51-52页 |
| ·离线证书状态验证机制-CRL及其改进机制 | 第52页 |
| ·在线证书状态验证机制 | 第52-55页 |
| ·证书撤销系统CRS | 第52-53页 |
| ·证书撤消树CRT | 第53-54页 |
| ·在线证书状态协议OCSP | 第54-55页 |
| ·各种证书状态机制的评估与选择 | 第55-58页 |
| ·各种证书状态机制的评估 | 第55-56页 |
| ·各种证书状态机制的选择 | 第56-58页 |
| 第七章 基于OCSP机制的在线证书状态验证系统设计 | 第58-73页 |
| ·OCSP协议分析 | 第58-63页 |
| ·OCSP协议的工作方式 | 第58页 |
| ·OCSP请求消息语法 | 第58-60页 |
| ·OCSP响应消息语法 | 第60-62页 |
| ·OCSP的扩展 | 第62-63页 |
| ·OCSP的传输协议 | 第63-64页 |
| ·支持证书历史状态查询 | 第64页 |
| ·委托证书路径验证与查找机制 | 第64-67页 |
| ·扩展的OCSP:OCSP-X | 第65-67页 |
| ·SCVP协议 | 第67页 |
| ·DVCS协议 | 第67页 |
| ·OCSP响应器的后端系统结构 | 第67-68页 |
| ·OCSP系统的一种结构模型 | 第68-69页 |
| ·提高性能与可扩展性的相关技术 | 第69-71页 |
| ·关于OCSP安全性的讨论 | 第71-72页 |
| ·本章小节 | 第72-73页 |
| 第八章 总结 | 第73-74页 |
| 参考文献 | 第74-78页 |
| 发表文章目录 | 第78-79页 |
| 致谢 | 第79页 |