一种PKI/PMI系统的实现模型
| 1 绪论 | 第1-14页 |
| ·背景 | 第9-10页 |
| ·课题来源 | 第10页 |
| ·国内外研究应用现状 | 第10-12页 |
| ·本文工作 | 第12页 |
| ·论文结构 | 第12-13页 |
| ·小结 | 第13-14页 |
| 2 密码技术 | 第14-37页 |
| ·对称密码技术 | 第14-22页 |
| ·基本原理 | 第14-16页 |
| ·常用算法 | 第16-21页 |
| ·DES 算法 | 第16页 |
| ·三重DES | 第16-17页 |
| ·IDEA 算法 | 第17-18页 |
| ·AES 算法 | 第18-21页 |
| ·对称加密算法对比 | 第21-22页 |
| ·非对称密码技术 | 第22-27页 |
| ·基本原理 | 第22-23页 |
| ·常用算法 | 第23-27页 |
| ·Diffie-Hellman 密钥交换 | 第23-24页 |
| ·RSA 算法 | 第24-26页 |
| ·椭圆曲线密码算法 | 第26-27页 |
| ·消息验证和数字签名 | 第27-36页 |
| ·消息验证 | 第27-33页 |
| ·消息加密 | 第28页 |
| ·消息验证码MAC | 第28-30页 |
| ·散列函数 | 第30-33页 |
| ·MD5 | 第30-31页 |
| ·SHA-1 | 第31-33页 |
| ·数字签名 | 第33-36页 |
| ·数字签名实现方法 | 第34页 |
| ·数字签名算法 | 第34-36页 |
| ·小结 | 第36-37页 |
| 3 PKI/PMI 基本原理 | 第37-64页 |
| ·概述 | 第37-40页 |
| ·公钥基础设施PKI | 第37-38页 |
| ·授权管理基础设施PMI | 第38-39页 |
| ·PKI 与PMI 比较 | 第39-40页 |
| ·相关协议与标准 | 第40-46页 |
| ·ASN.1 基本编码规则规范 | 第40-42页 |
| ·X.500 目录服务 | 第42-43页 |
| ·X.509 标准 | 第43页 |
| ·PKCS 系列标准 | 第43-44页 |
| ·OCSP 在线证书状态协议 | 第44-45页 |
| ·LDAP 轻量级目录访问协议 | 第45-46页 |
| ·RFC3281 属性证书框架 | 第46页 |
| ·证书数据结构 | 第46-51页 |
| ·X.509 证书 | 第46-48页 |
| ·PKCS12 证书 | 第48页 |
| ·属性证书 | 第48-49页 |
| ·证书撤消列表 | 第49-51页 |
| ·PKI/PMI 的组件 | 第51-57页 |
| ·认证中心CA | 第51-53页 |
| ·属性证书服务器AA | 第53-55页 |
| ·注册中心RA | 第55-56页 |
| ·证书存储库 | 第56-57页 |
| ·应用接口 | 第57页 |
| ·PKI/PMI 系统相关模型 | 第57-63页 |
| ·CA 信任模型 | 第57-59页 |
| ·PMI 基于角色的访问控制模型 | 第59-63页 |
| ·访问控制概述 | 第59-61页 |
| ·基于角色的访问控制模型 | 第61-62页 |
| ·访问控制策略 | 第62-63页 |
| ·小结 | 第63-64页 |
| 4 PKI/PMI 系统设计 | 第64-78页 |
| ·需求概述 | 第64-65页 |
| ·术语 | 第65页 |
| ·总体设计 | 第65-70页 |
| ·系统结构设计 | 第65-66页 |
| ·功能设计 | 第66-69页 |
| ·开发平台 | 第69-70页 |
| ·认证中心CA | 第69页 |
| ·属性证书服务器AA | 第69页 |
| ·注册中心RA | 第69-70页 |
| ·证书发布服务器 | 第70页 |
| ·认证中心CA 的设计 | 第70-72页 |
| ·系统结构 | 第70-71页 |
| ·CA 服务器的设计 | 第71-72页 |
| ·CA 服务器管理系统的设计 | 第72页 |
| ·属性证书服务器AA 的设计 | 第72-73页 |
| ·注册中心RA 的设计 | 第73-76页 |
| ·CRA 的设计 | 第74页 |
| ·ARA 服务器的设计 | 第74-76页 |
| ·证书发布服务器的设计 | 第76-77页 |
| ·小结 | 第77-78页 |
| 5 PMI 系统的实现 | 第78-92页 |
| ·AA 服务器的实现 | 第78-83页 |
| ·属性证书类的实现 | 第78-83页 |
| ·函数描述 | 第83页 |
| ·属性证书发布服务器的实现 | 第83-86页 |
| ·LDAP 服务器初始化 | 第84-85页 |
| ·属性和类的定义 | 第85-86页 |
| ·ARA 服务器的实现 | 第86-87页 |
| ·访问控制策略的实现 | 第87-91页 |
| ·小结 | 第91-92页 |
| 6 结束语 | 第92-93页 |
| 附录1 作者研究生阶段科研经历 | 第93-94页 |
| 附录2 作者研究生阶段论文发表情况 | 第94-95页 |
| 参考文献 | 第95-100页 |
| 独创性声明 | 第100-101页 |
| 致谢 | 第101页 |
