PKI证书撤销与域间证书路径处理的研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 插图索引 | 第10-11页 |
| 附表索引 | 第11-12页 |
| 第1章 绪论 | 第12-16页 |
| ·课题的背景及意义 | 第12-13页 |
| ·PKI 的研究现状及应用 | 第13-14页 |
| ·研究设计目标及论文结构 | 第14-16页 |
| 第2章 公钥基础设施的介绍 | 第16-29页 |
| ·密码体制 | 第16-20页 |
| ·对称密钥密码体制 | 第16-17页 |
| ·非对称密钥密码体制 | 第17-19页 |
| ·数字签名 | 第19-20页 |
| ·数字信封 | 第20页 |
| ·公钥基础设施 | 第20-23页 |
| ·公钥基础设施的基本结构 | 第20-22页 |
| ·公钥基础设施的功能 | 第22-23页 |
| ·CA 中心及其证书扩展项 | 第23-28页 |
| ·名称空间 | 第24-25页 |
| ·基本限制与密钥用途 | 第25页 |
| ·颁发机构与主题密钥标识符 | 第25-26页 |
| ·证书策略 | 第26页 |
| ·策略映射 | 第26-27页 |
| ·策略限制 | 第27-28页 |
| ·目录中交叉证书的传播 | 第28页 |
| ·小结 | 第28-29页 |
| 第3章 交叉认证和信任模型 | 第29-35页 |
| ·交叉认证 | 第29页 |
| ·交叉认证的步骤 | 第29页 |
| ·交叉证书 | 第29页 |
| ·信任模型 | 第29-34页 |
| ·分类 | 第29-30页 |
| ·各信任模型的特点 | 第30-33页 |
| ·各种模型的比较 | 第33-34页 |
| ·小结 | 第34-35页 |
| 第4章 域间证书路径处理的研究 | 第35-53页 |
| ·证书路径构建的现状 | 第35-38页 |
| ·证书链 | 第35-36页 |
| ·层次图 | 第36页 |
| ·动态路径检测 | 第36-37页 |
| ·数字证书服务器 | 第37-38页 |
| ·证书路径表 | 第38页 |
| ·证书路径处理的研究 | 第38-40页 |
| ·总体思想 | 第38-39页 |
| ·工作原理 | 第39页 |
| ·工作流程 | 第39-40页 |
| ·域间证书路径处理的优化 | 第40-52页 |
| ·域间证书路径构建可能存在的问题 | 第40-42页 |
| ·对证书和服务器的要求 | 第42页 |
| ·证书路径构建的基本思路 | 第42-43页 |
| ·证书路径构建的基本算法 | 第43页 |
| ·证书路径处理的优化措施 | 第43-48页 |
| ·优化的证书路径构建算法描述 | 第48-49页 |
| ·优化的路径构建算法流程图 | 第49页 |
| ·路径构建算法的性能分析 | 第49-50页 |
| ·应用实例分析 | 第50-52页 |
| ·小结 | 第52-53页 |
| 第5章 证书撤销的研究 | 第53-65页 |
| ·引言 | 第53-54页 |
| ·CRL 以及其优点和局限性 | 第53-54页 |
| ·OCSP 协议以及其优点和局限性 | 第54-55页 |
| ·OCSP 的局限性 | 第55页 |
| ·用户验证证书的实际需求 | 第55页 |
| ·实用的证书撤销机制的提出 | 第55-58页 |
| ·证书验证存在的问题及解决方案 | 第58-63页 |
| ·证书状态验证时存在的问题 | 第58页 |
| ·基于域间服务器的解决方法 | 第58页 |
| ·NAT 穿越的实现过程 | 第58-60页 |
| ·试验 | 第60-63页 |
| ·分析 | 第63页 |
| ·小结 | 第63-65页 |
| 总结 | 第65-67页 |
| 参考文献 | 第67-71页 |
| 附录A 读学位期间所发表的学术论文目录 | 第71-72页 |
| 附录B 攻读硕士学位期间科研经历 | 第72-73页 |
| 致谢 | 第73页 |
