PKI实现与应用中的一些问题

内容提要	第4-5页
目录	第5-7页
第一章绪论	第7-12页
1.1 研究的背景和意义	第7-8页
1.2 PKI简介	第8-10页
1.2.1 PKI的特点	第8-9页
1.2.2 PKI的组成	第9-10页
1.2.3 PKI的基本功能	第10页
1.3 本文工作	第10-11页
1.4 本文内容安排	第11-12页
第二章 PKI的信任模型和交叉认证	第12-38页
2.1 PKI的信任域	第12-18页
2.1.1 基本概念	第12-14页
2.1.2 信任模型	第14-18页
2.1.3 各种模型优缺点比较	第18页
2.2 交叉认证	第18-30页
2.2.1 引言	第19页
2.2.2 交叉认证技术简介	第19-20页
2.2.3 域间交叉认证模式	第20-29页
2.2.4 建立域间交叉认证的一般原则	第29-30页
2.3 一个典型的桥式交叉认证系统设计CNBCA	第30-35页
2.3.1 国内CA存在的问题	第30-31页
2.3.2 CNBCA设计	第31-35页
2.4 相关工作	第35-36页
2.5 小结	第36-38页
第三章双证书和SSL/TLS安全	第38-48页
3.1 双证书	第38-41页
3.1.1 双证书机制的优点	第38-39页
3.1.2 双证书机制的实现	第39-41页
3.2 利用双证书机制改进SSL/TLS协议	第41-44页
3.2.1 SSL/TLS协议安全问题	第41-43页
3.2.2 改进TLS安全性	第43-44页
3.3 讨论与进一步改进	第44-45页
3.3.1 改进TLS访问控制特性	第44-45页
3.3.2 增加抵抗DOS攻击的特性	第45页
3.4 ETLS:改进的TLS协议	第45-46页
3.5 相关工作	第46页
3.6 小结	第46-48页
第四章 ECIA:一个高效CRL发布机制	第48-55页
4.1 传统的证书注销表的发布机制(TCRL，Traditional CRL)	第48-50页
4.2 改进的CRL发布机制ECIA(Efficient CRL Issuing Algorithm)	第50-51页
4.3 ECIA性能分析	第51-53页
4.4 CRL查询引起的网络负载的计算	第53-54页
4.5 相关工作	第54页
4.6 小结	第54-55页
第五章生物特征认证与PKI	第55-61页
5.1 生物特征认证技术	第55-56页
5.2 基于生物特征认证技术的PKI系统BPKI	第56-59页
5.2.1 系统结构	第57页
5.2.2 系统功能	第57-58页
5.2.3 应用流程	第58-59页
5.3 结论及进一步的工作	第59-61页
第六章无线PKI(WPKI)	第61-77页
6.1 研究背景	第61-62页
6.2 无线PKI与传统PKI的比较	第62-63页
6.3 问题的提出	第63页
6.4 WPKI小证书(Mini-Cert)的实现	第63-70页
6.4.1 无线证书格式的具体定义	第64-65页
6.4.2 经过PEM编码后的无线CA的证书	第65-66页
6.4.3 无线安全认证系统WSCA的设计	第66-70页
6.5 WPKI系统测试	第70-75页
6.5.1 基于STK终端方式的测试	第70-73页
6.5.2 基于K-JAVA终端方式的测试	第73-75页
6.6 相关工作	第75页
6.7 小结	第75-77页
第七章结论	第77-79页
7.1 本文的贡献	第77页
7.2 进一步的工作	第77-79页
参考文献(REFERENCES)	第79-85页
发表的论文和完成的科研项目	第85-87页
攻读学位期间发表的主要论文	第85-86页
攻读学位期间参与完成的科研项目	第86-87页
致谢	第87-88页
摘要	第88-90页
ABSTRACT	第90页
吉林大学博士学位论文原创性声明	第92页