| 第一章 绪论 | 第1-8页 |
| ·课题研究的背景、目的和意义 | 第6页 |
| ·课题的国内外研究现状和发展趋势 | 第6-7页 |
| ·研究内容 | 第7-8页 |
| 第二章 公钥基础设施系统简介 | 第8-16页 |
| ·公钥基础设施的定义及组成部件 | 第8-11页 |
| ·PKI所赖以存在的基础--密码学理论 | 第11页 |
| ·核心PKI服务 | 第11-12页 |
| ·公钥基础设施支撑的服务 | 第12-13页 |
| ·PKI相关标准 | 第13-16页 |
| 第三章 PKI系统的设计与实现 | 第16-33页 |
| ·分层的设计思想 | 第16页 |
| ·密码算法实现层设计 | 第16页 |
| ·安全接口层设计 | 第16-18页 |
| ·PKI业务管理层设计 | 第18-24页 |
| ·CA子系统 | 第19-20页 |
| ·RA子系统 | 第20-21页 |
| ·客户端系统设计 | 第21-22页 |
| ·数据库设计 | 第22页 |
| ·证书库设计 | 第22-24页 |
| ·密钥管理设计 | 第24-27页 |
| ·密钥管理及其要求 | 第24页 |
| ·密钥生成 | 第24页 |
| ·密钥的分配 | 第24-25页 |
| ·密钥托管 | 第25-27页 |
| ·密钥的销毁 | 第27页 |
| ·系统的信任模型与信任扩展 | 第27-28页 |
| ·PKI系统的总体实现逻辑模型 | 第28页 |
| ·实现工具的选择 | 第28-29页 |
| ·试验陈述及试验现象分析 | 第29-33页 |
| 第四章 证书管理中证书撤销的实现方法 | 第33-37页 |
| ·周期发布机制 | 第33-35页 |
| ·完整的证书撤销列表CRL | 第33-34页 |
| ·证书撤销树CRT | 第34-35页 |
| ·在线查询机制 | 第35-36页 |
| ·周期发布机制与在线查询机制的比较 | 第36-37页 |
| 第五章 证书撤销的线索二叉排序Hash树解决方案 | 第37-43页 |
| ·证书撤销问题的抽象化模型 | 第37页 |
| ·证书撤销二叉排序Hash树 | 第37-38页 |
| ·证书撤销线索化二叉排序Hash树(CRTBSHT) | 第38-43页 |
| 结论 | 第43-44页 |
| 附录A: 标准化现状和发展 | 第44-47页 |
| 与PKI直接有关的标准化工作 | 第44页 |
| 具体的一些标准化工作 | 第44-47页 |
| 附录B: 第三章中实验所用源代码 | 第47-56页 |
| 试验一所用源代码 | 第47-49页 |
| 试验二所用源代码 | 第49-50页 |
| 试验三所用源代码 | 第50-56页 |
| 参考文献 | 第56-58页 |
| 攻读研究生期间所发表的论文 | 第58-59页 |
| 致谢 | 第59页 |