PKI中CA的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-10页 |
| ·本课题的任务和本人的工作 | 第8页 |
| ·本课题在实践方面的意义 | 第8-9页 |
| ·文章结构安排 | 第9-10页 |
| 第二章 PKI概述 | 第10-32页 |
| ·PKI-公钥基础设施 | 第10-16页 |
| ·PKI-电子商务的基石 | 第10-11页 |
| ·PKI基础 | 第11-14页 |
| ·数据加密 | 第11-12页 |
| ·数字签名 | 第12-13页 |
| ·证书概念的引入 | 第13-14页 |
| ·PKI相关标准 | 第14-16页 |
| ·PKI的结构 | 第16-20页 |
| ·证书 | 第20-24页 |
| ·证书的定义 | 第21-22页 |
| ·X.509标准及其内容 | 第22-24页 |
| ·PKI的信任模型 | 第24-29页 |
| ·层次结构模型 | 第25-27页 |
| ·分布式结构模型 | 第27页 |
| ·Web模型 | 第27-28页 |
| ·以用户为中心的信任模型 | 第28-29页 |
| ·国内外动态和研究方向 | 第29-32页 |
| ·国内外动态 | 第29-30页 |
| ·研究方向 | 第30-32页 |
| 第三章 CA需求和设计 | 第32-60页 |
| ·需求分析 | 第32-36页 |
| ·系统需求分析 | 第32-34页 |
| ·MYPKI/CA功能需求 | 第34-35页 |
| ·MYPKI/CA设计要求和目标 | 第35-36页 |
| ·系统总体设计 | 第36-41页 |
| ·系统总体结构 | 第36-39页 |
| ·各部分之间的功能划分和逻辑关系 | 第39-41页 |
| ·一些设计问题的讨论 | 第41-52页 |
| ·强验证 | 第41-43页 |
| ·CRL证书撤销策略 | 第43-49页 |
| ·传统方式 | 第44-46页 |
| ·分时发布CRL | 第46-47页 |
| ·分段发布CRL | 第47页 |
| ·分时分段发布cRL | 第47-48页 |
| ·delta-CRL | 第48页 |
| ·使用OCSP | 第48-49页 |
| ·即时方式 | 第49页 |
| ·证书怎样存储 | 第49-50页 |
| ·采用哪种信任模型 | 第50页 |
| ·密钥的生成和保存 | 第50-52页 |
| ·CA设计 | 第52-60页 |
| ·签证机关总体结构 | 第52-55页 |
| ·CA核心模块 | 第55-56页 |
| ·证书管理协议模块 | 第56-57页 |
| ·证书处理基本流程 | 第57-60页 |
| 第四章 CA实现 | 第60-80页 |
| ·主模块的实现 | 第60-63页 |
| ·PKI消息格式 | 第63-66页 |
| ·适配器模块 | 第66-67页 |
| ·处理RA请求模块的实现 | 第67-71页 |
| ·CA密钥更新 | 第71-74页 |
| ·CA管理 | 第74-75页 |
| ·出错信息说明 | 第75-78页 |
| ·配置模块 | 第78-80页 |
| 第五章 总结及下一步的工作 | 第80-82页 |
| ·系统改进思路 | 第80页 |
| ·总结 | 第80-82页 |
| 参考文献 | 第82-84页 |
| 个人简介 | 第84-85页 |
| 致谢 | 第85页 |
