入侵容忍技术在CA中的应用研究
摘要 | 第1-4页 |
Abstract | 第4-7页 |
第一章 引言 | 第7-11页 |
·课题背景 | 第7-8页 |
·入侵容忍技术的提出 | 第8-9页 |
·信息保护技术 | 第8页 |
·信息保障技术 | 第8-9页 |
·信息可生存性技术 | 第9页 |
·入侵容忍技术的研究现状 | 第9-10页 |
·本文主要工作 | 第10-11页 |
第二章 PKI体系结构 | 第11-25页 |
·信息安全的解决方法 | 第11-14页 |
·信息的安全属性 | 第11页 |
·信息安全解决方法 | 第11-14页 |
·PKI技术 | 第14-25页 |
·PKI的提出 | 第14-15页 |
·PKI的优势 | 第15-16页 |
·数字证书 | 第16-20页 |
·PKI的主要组成 | 第20-22页 |
·PKI的密钥和证书管理 | 第22-23页 |
·PKI中CA的信任模型 | 第23-24页 |
·PKI标准的发展前景 | 第24-25页 |
第三章 基于入侵容忍技术的CA模型 | 第25-31页 |
·入侵容忍的技术手段 | 第25-26页 |
·AVI模型介绍 | 第26-27页 |
·CA的安全性问题 | 第27-28页 |
·入侵容忍的CA服务器模型 | 第28-29页 |
·入侵容忍系统的安全状态分析 | 第29-31页 |
第四章 CA私钥的共享方法和基于RSA的签名方案 | 第31-39页 |
·秘密共享方法 | 第31-33页 |
·SHAMIR门限密码算法 | 第31页 |
·秘密的重构算法 | 第31-32页 |
·SHAMIR算法存在的问题 | 第32-33页 |
·主动秘密共享算法 | 第33-35页 |
·主动秘密共享算法的优势 | 第33-34页 |
·主动秘密共享算法的安全模型 | 第34-35页 |
·主动秘密共享算法总结 | 第35页 |
·基于RSA算法的签名方案 | 第35-39页 |
·RSA算法 | 第35-36页 |
·基于RSA算法的分步签名方案 | 第36-37页 |
·RSA分步签名算法的实现步骤 | 第37-39页 |
第五章 基于OPENSSL和VC的系统实现过程 | 第39-49页 |
·开发工具的选取 | 第39-40页 |
·安装配置OPENSSL | 第40页 |
·利用Openssl建立CA环境 | 第40-42页 |
·分步签名方案的实现 | 第42-46页 |
·私钥的格式转换问题 | 第42-43页 |
·私钥的分解 | 第43-44页 |
·格式封装问题 | 第44-45页 |
·分步签名算法的实现 | 第45-46页 |
·IPSEC的配置 | 第46-49页 |
·Win2003的IPSEC实现框架 | 第46页 |
·Win2003的IPSEC策略配置 | 第46-49页 |
结束语 | 第49-51页 |
致谢 | 第51-52页 |
参考文献 | 第52-55页 |
攻读硕士学位期间与项目相关的研究成果 | 第55页 |