| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-14页 |
| §1.1 研究背景及意义 | 第10-11页 |
| §1.2 PKI技术的发展现状及应用 | 第11-12页 |
| §1.3 本文主要研究的内容 | 第12页 |
| §1.4 论文结构 | 第12-14页 |
| 第二章 PKI基础 | 第14-24页 |
| §2.1 与PKI相关的密码学概念 | 第14-18页 |
| 2.1.1 对称密钥加密 | 第14-15页 |
| 2.1.2 公开密钥加密 | 第15页 |
| 2.1.3 Hash函数 | 第15-16页 |
| 2.1.4 数字签名 | 第16-17页 |
| 2.1.5 密钥管理 | 第17页 |
| 2.1.6 公钥证书 | 第17-18页 |
| §2.2 PKI的定义 | 第18-19页 |
| 2.2.1 认证机构 | 第18页 |
| 2.2.2 证书库 | 第18-19页 |
| 2.2.3 证书撤销 | 第19页 |
| 2.2.4 密钥的备份和恢复 | 第19页 |
| 2.2.5 密钥和证书更新 | 第19页 |
| 2.2.6 交叉认证 | 第19页 |
| §2.3 PKI的结构模型 | 第19-21页 |
| 2.3.1 认证中心(CA) | 第20页 |
| 2.3.2 注册机构(RA) | 第20-21页 |
| 2.3.3 证书及证书作废列表库 | 第21页 |
| §2.4 PKI技术标准 | 第21-24页 |
| 2.4.1 X.509 | 第21-22页 |
| 2.4.2 PKCS | 第22页 |
| 2.4.3 PKIX | 第22页 |
| 2.4.4 OCSP | 第22-23页 |
| 2.4.5 LDAP | 第23-24页 |
| 第三章 相关的重要定理及密码学算法 | 第24-32页 |
| §3.1 概述 | 第24页 |
| §3.2 欧拉定理与费马小定理 | 第24-25页 |
| 3.2.1 同余类的概念 | 第24页 |
| 3.2.2 欧拉(Euler)函数 | 第24页 |
| 3.2.3 欧拉(Euler)函数的性质 | 第24-25页 |
| 3.2.4 费马小定理和欧拉定理 | 第25页 |
| 3.2.5 逆元的概念 | 第25页 |
| §3.3 RSA算法 | 第25页 |
| §3.4 孙子定理 | 第25-27页 |
| 3.4.1 完全剩余系的概念 | 第26页 |
| 3.4.2 同余方程的概念 | 第26页 |
| 3.4.3 一次同余方程组的概念 | 第26-27页 |
| 3.4.4 孙子定理 | 第27页 |
| §3.5 扩展欧几里得算法 | 第27-28页 |
| 3.5.1 欧几里得算法(Euclid Algorithm) | 第27-28页 |
| 3.5.2 扩展欧几里得算法 | 第28页 |
| §3.6 Rabin-Miller算法 | 第28-29页 |
| 3.6.1 Rabin-Miller算法描述 | 第28-29页 |
| 3.6.2 对用Rabin-Miller算法产生素数方法的改进 | 第29页 |
| §3.7 中国剩余定理加速算法 | 第29-31页 |
| 3.7.1 孙子定理的一个证明 | 第29-30页 |
| 3.7.2 中国剩余定理加速算法 | 第30-31页 |
| §3.8 本PKI系统中各个算法的运用 | 第31-32页 |
| 第四章 PKI信任模型和证书路径处理 | 第32-39页 |
| §4.1 概述 | 第32页 |
| §4.2 认证机构的严格层次模型 | 第32-33页 |
| §4.3 分布式信任结构模型 | 第33-35页 |
| §4.4 Web模型 | 第35-36页 |
| §4.5 以用户为中心的信任模型 | 第36-37页 |
| §4.6 证书路径处理 | 第37-38页 |
| §4.7 本PKI系统中信任模型的选择 | 第38-39页 |
| 第五章 基于嵌入式系统的PKI系统设计与实现 | 第39-63页 |
| §5.1 概述 | 第39页 |
| §5.2 PKI系统设计方案 | 第39-47页 |
| 5.2.1 系统设计概述 | 第39-40页 |
| 5.2.2 通信中数据加密方式的选择 | 第40-41页 |
| 5.2.3 加密算法的选择 | 第41-43页 |
| 5.2.4 密钥管理方法的选择 | 第43-45页 |
| 5.2.5 系统主要模块及其功能设计 | 第45-46页 |
| 5.2.6 PKI系统的数据库设计 | 第46-47页 |
| §5.3 PKI系统的实现 | 第47-61页 |
| 5.3.1 公私密钥对的产生 | 第47页 |
| 5.3.2 密钥的使用 | 第47页 |
| 5.3.3 证书更新 | 第47-52页 |
| 5.3.4 数据加密密钥的产生与传递 | 第52页 |
| 5.3.5 仿真数据的加密与解密 | 第52页 |
| 5.3.6 对仿真中组播的支持 | 第52-56页 |
| 5.3.7 基于i386平台的PowerPC交叉编译平台的创建 | 第56-57页 |
| 5.3.8 具体编程实现及主要的数据结构 | 第57-61页 |
| §5.4 PKI安全仿真平台软件整体结构 | 第61-63页 |
| 第六章 系统性能评测与安全性分析 | 第63-67页 |
| §6.1 系统性能评测 | 第63页 |
| §6.2 系统安全性评估 | 第63-67页 |
| 6.2.1 系统整体的安全性分析 | 第63-64页 |
| 6.2.2 系统所采用RSA算法的安全性分析 | 第64-67页 |
| 第七章 结束语 | 第67-69页 |
| §7.1 本文取得的主要成果 | 第67页 |
| §7.2 今后研究的主要内容 | 第67-69页 |
| 致谢 | 第69-70页 |
| 攻读硕士学位期间已录用发表的论文 | 第70-71页 |
| 参考文献 | 第71-72页 |
