| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-8页 |
| 第一章 绪论 | 第8-14页 |
| 1.1 引言 | 第8-9页 |
| 1.2 PKI概述 | 第9-10页 |
| 1.3 国内外的现状及发展趋势 | 第10-12页 |
| 1.4 本文的结构和作者的工作 | 第12-14页 |
| 第二章 PKI密码理论基础 | 第14-18页 |
| 2.1 秘密密钥密码 | 第14页 |
| 2.2 公开密钥密码 | 第14-15页 |
| 2.3 单向散列函数 | 第15-16页 |
| 2.4 数字签名 | 第16-17页 |
| 2.5 信息封装格式 | 第17-18页 |
| 第三章 证书与认证体系 | 第18-30页 |
| 3.1 引言 | 第18-19页 |
| 3.2 X.509V3证书 | 第19-22页 |
| 3.2.1 证书的基本构成 | 第19-21页 |
| 3.2.2 唯一标识DN | 第21-22页 |
| 3.3 证书的撤消 | 第22-24页 |
| 3.3.1 X.509v2CRL基本结构 | 第23页 |
| 3.3.2 CRL优化 | 第23-24页 |
| 3.4 认证路径 | 第24-26页 |
| 3.4.1 等级式结构 | 第25页 |
| 3.4.2 网络式结构 | 第25-26页 |
| 3.4.3 基于浏览器的结构 | 第26页 |
| 3.5 PKI实施体系结构 | 第26-30页 |
| 3.5.1 Privacy Enhanced Mail | 第26-27页 |
| 3.5.2 Federal PKI | 第27-29页 |
| 3.5.3 混合型CA体系结构 | 第29-30页 |
| 第四章 PKI框架?管理和操作 | 第30-46页 |
| 4.1 PKI框架模型 | 第30-31页 |
| 4.2 PKI管理模块的功能 | 第31-33页 |
| ·密钥管理 | 第32-33页 |
| 4.3 PKI管理操作 | 第33-36页 |
| 4.3.1 端实体的初始化 | 第33-34页 |
| 4.3.2 注册和申请证书 | 第34-35页 |
| 4.3.3 交叉认证 | 第35-36页 |
| 4.3.4 管理信息的传输 | 第36页 |
| 4.4 轻型目录访问协议LDAP | 第36-43页 |
| 4.4.1 LDAPv2和v3的特点 | 第36-37页 |
| 4.4.2 LDAP的构成 | 第37-42页 |
| 4.4.3 LDAP的PKI服务 | 第42-43页 |
| 4.5 在线证书状态协议OCSP | 第43-46页 |
| 4.5.1 OCSP的请求 | 第43-44页 |
| 4.5.2 OCSP的响应 | 第44-46页 |
| 第五章 电子政务证书系统设计及实现 | 第46-84页 |
| 5.1 概述 | 第46-53页 |
| 5.1.1 项目背景 | 第46-47页 |
| 5.1.2 电子政务CA中心的需求和特点 | 第47-48页 |
| 5.1.3 设计思路 | 第48-51页 |
| 5.1.4 设计指标 | 第51-53页 |
| 5.2 总体方案 | 第53-56页 |
| 5.2.1 拓扑结构 | 第53-54页 |
| 5.2.2 系统区域划分 | 第54-55页 |
| 5.2.3 系统功能模块的介绍 | 第55-56页 |
| 5.3 系统工作流程 | 第56-58页 |
| 5.3.1 系统的工作流程 | 第56-57页 |
| 5.3.2 其他子系统的工作流程 | 第57页 |
| 5.3.3 创建管理员的过程 | 第57页 |
| 5.3.4 申请及制证 | 第57-58页 |
| 5.3.5 注销 | 第58页 |
| 5.3.5 申请恢复 | 第58页 |
| 5.3.6 更新证书 | 第58页 |
| 5.4 密码机和密钥管理系统设计 | 第58-61页 |
| 5.4.1 密钥管理的目标 | 第58-59页 |
| 5.4.2 密钥管理设计方案 | 第59-61页 |
| 5.4.3 安全性分析 | 第61页 |
| 5.5 政务授权系统的设计 | 第61-65页 |
| 5.5.1 证书结构 | 第62-64页 |
| 5.5.2 授权信息 | 第64-65页 |
| 5.6 签发服务器设计 | 第65-69页 |
| 5.6.1 签发服务器工作原理 | 第65页 |
| 5.6.2 签发服务器功能模块设计 | 第65-66页 |
| 5.6.3 签发服务器安全性设计 | 第66-69页 |
| 5.7 管理服务器设计 | 第69-72页 |
| 5.7.1 管理服务器工作原理 | 第69-70页 |
| 5.7.2 管理服务器功能设计 | 第70页 |
| 5.7.3 管理服务器安全性设计 | 第70-72页 |
| 5.8 审计服务器设计 | 第72-74页 |
| 5.8.1 审计服务器工作原理 | 第72-74页 |
| 5.8.3 审计服务器的应用安全 | 第74页 |
| 5.9 注册服务器设计 | 第74-76页 |
| 5.9.1 注册服务器工作原理 | 第74-75页 |
| 5.9.2 注册服务器功能设计 | 第75页 |
| 5.9.3 注册服务器安全性设计 | 第75-76页 |
| 5.10 安全性设计 | 第76-83页 |
| 5.10.1 证书管理安全性设计 | 第76-79页 |
| 5.10.2 目录服务器的安全性 | 第79-80页 |
| 5.10.3 数据库安全性 | 第80-83页 |
| 5.11 项目成果及推广使用情况 | 第83-84页 |
| 第六章 PKI应用举例 | 第84-91页 |
| 6.1 引言 | 第84-85页 |
| 6.2 TLS&SSL协议 | 第85-88页 |
| 6.2.1 TLS协议 | 第85-86页 |
| 6.2.2 TLS记录层协议 | 第86-87页 |
| 6.2.3 TLS握手层协议 | 第87-88页 |
| 6.3 为WWW访问建立SSL连接 | 第88-91页 |
| 6.3.1 浏览器证书的导入 | 第88-89页 |
| 6.3.2 浏览器密钥对的生成 | 第89-90页 |
| 6.3.3 建立SSL连接的步骤 | 第90-91页 |
| 第七章 结束语 | 第91-93页 |
| 附录1 术语及缩写词 | 第93-94页 |
| 附录2 参考文献 | 第94-95页 |