| 1 绪论 | 第1-16页 |
| ·背景 | 第12-13页 |
| ·课题来源 | 第13页 |
| ·国内外研究应用现状 | 第13-14页 |
| ·本文工作 | 第14-15页 |
| ·论文结构 | 第15页 |
| ·小结 | 第15-16页 |
| 2 认证技术 | 第16-37页 |
| ·安全需求 | 第16-17页 |
| ·认证 | 第17-18页 |
| ·认证体系 | 第18-36页 |
| ·Kerberos认证体系 | 第19-28页 |
| ·使用AS的简单身份验证 | 第20-21页 |
| ·具有AS和TGS的身份验证 | 第21-24页 |
| ·Kerverbos 认证 | 第24-26页 |
| ·跨域认证 | 第26-27页 |
| ·Kerberos的优缺点 | 第27-28页 |
| ·基于X.509的PKI认证体系 | 第28-36页 |
| ·X.509提供的强认证体制 | 第29-33页 |
| ·PKI认证体系 | 第33-35页 |
| ·PKI认证体系的优越性 | 第35-36页 |
| ·小结 | 第36-37页 |
| 3 密码技术 | 第37-69页 |
| ·密码历史 | 第37-39页 |
| ·密码学基础理论 | 第39-62页 |
| ·对称密码技术 | 第39-50页 |
| ·基本原理 | 第39-41页 |
| ·Feistel密码结构 | 第41-43页 |
| ·常见对称算法 | 第43-50页 |
| ·DES | 第43-46页 |
| ·三重DES | 第46页 |
| ·IDEA | 第46-47页 |
| ·AES | 第47-50页 |
| ·非对称密码技术 | 第50-62页 |
| ·基本原理 | 第50-52页 |
| ·常见公钥密码算法 | 第52-57页 |
| ·diffel_hellman 密钥交换 | 第52-54页 |
| ·RSA算法 | 第54-56页 |
| ·椭圆曲线密码算法 | 第56-57页 |
| ·Hash函数 | 第57-62页 |
| ·基本原理 | 第57-58页 |
| ·MD | 第58-60页 |
| ·SHA | 第60-61页 |
| ·HMAC | 第61-62页 |
| ·密码技术应用 | 第62-68页 |
| ·消息验证 | 第62-65页 |
| ·数字签名 | 第65-67页 |
| ·RSA签名体制 | 第65-66页 |
| ·数字签名标准 | 第66-67页 |
| ·数字信封 | 第67-68页 |
| ·小结 | 第68-69页 |
| 4 PKI基本原理 | 第69-91页 |
| ·概述 | 第69-72页 |
| ·构建PKI的必要性 | 第69-71页 |
| ·PKI的技术背景 | 第71-72页 |
| ·PKI的体系结构 | 第72-74页 |
| ·PKI相关标准及数据结构 | 第74-85页 |
| ·PKI标准 | 第74-80页 |
| ·抽象语法标记ASN.1及其编码规则 | 第74-76页 |
| ·X.500信息技术之开放系统互联:概念、模型及服务简述 | 第76页 |
| ·X.509信息技术之开放系统互联:鉴别框架 | 第76-77页 |
| ·PKCS系列标准 | 第77-79页 |
| ·LDAP轻量级目录访问协议 | 第79-80页 |
| ·OCSP在线证书状态协议 | 第80页 |
| ·PKI数据结构 | 第80-85页 |
| ·证书 | 第80-84页 |
| ·X.509证书 | 第80-83页 |
| ·PKCS12证书 | 第83-84页 |
| ·证书撤销列表 | 第84-85页 |
| ·信任模型 | 第85-90页 |
| ·严格层次模型 | 第85-86页 |
| ·交叉认证网状信任模型 | 第86-88页 |
| ·异构网信任模型 | 第88-89页 |
| ·桥CA信任模型 | 第89页 |
| ·信任列表信任模型 | 第89-90页 |
| ·几种信任模型的比较 | 第90页 |
| ·小结 | 第90-91页 |
| 5 PKI的内容 | 第91-115页 |
| ·PKI的组件 | 第91-97页 |
| ·认证中心CA | 第91-94页 |
| ·概述 | 第91-92页 |
| ·证书运作声明CPS | 第92页 |
| ·CA的系统功能 | 第92-94页 |
| ·注册中心RA | 第94-95页 |
| ·存储库 | 第95-96页 |
| ·密钥备份及恢复系统 | 第96页 |
| ·证书作废处理系统 | 第96-97页 |
| ·PKI应用接口 | 第97页 |
| ·PKI的服务 | 第97-100页 |
| ·认证 | 第98页 |
| ·完整性 | 第98页 |
| ·保密性 | 第98-99页 |
| ·安全时间戳 | 第99页 |
| ·安全公证 | 第99-100页 |
| ·不可否认性 | 第100页 |
| ·密钥和证书生命周期管理 | 第100-114页 |
| ·初始化 | 第101-106页 |
| ·证书申请 | 第101-103页 |
| ·用户注册 | 第101-102页 |
| ·密钥对的产生 | 第102-103页 |
| ·私钥拥有证明 | 第103页 |
| ·证书分发 | 第103-105页 |
| ·密钥备份 | 第105-106页 |
| ·颁发阶段 | 第106-111页 |
| ·证书检索 | 第106页 |
| ·证书验证 | 第106-108页 |
| ·密钥恢复 | 第108页 |
| ·密钥更新 | 第108-111页 |
| ·最终实体密钥更新 | 第108页 |
| ·CA密钥对更新 | 第108-111页 |
| ·取消阶段 | 第111-114页 |
| ·证书过期 | 第111页 |
| ·证书撤销 | 第111-113页 |
| ·证书撤销列表 | 第112-113页 |
| ·在线撤销机制OCSP | 第113页 |
| ·密钥历史 | 第113-114页 |
| ·密钥归档 | 第114页 |
| ·小结 | 第114-115页 |
| 6 FSCA的系统设计 | 第115-134页 |
| ·设计目标 | 第115-116页 |
| ·总体设计 | 第116-120页 |
| ·逻辑结构设计 | 第116-117页 |
| ·网络结构设计 | 第117页 |
| ·功能设计 | 第117-119页 |
| ·开发平台 | 第119-120页 |
| ·CA子系统 | 第119页 |
| ·RA子系统 | 第119页 |
| ·证书发布子系统 | 第119-120页 |
| ·CA子系统的设计 | 第120-125页 |
| ·系统结构 | 第120页 |
| ·CA服务器的设计 | 第120-124页 |
| ·概述 | 第120-121页 |
| ·软件结构 | 第121页 |
| ·CORBA接口 | 第121-123页 |
| ·访问控制 | 第123页 |
| ·证书操作 | 第123页 |
| ·数据库操作 | 第123-124页 |
| ·CA服务器管理系统的设计 | 第124-125页 |
| ·RA子系统的设计 | 第125-130页 |
| ·系统结构 | 第125-126页 |
| ·RA服务器的设计 | 第126-129页 |
| ·概述 | 第126页 |
| ·软件结构 | 第126-127页 |
| ·CORBA接口 | 第127-128页 |
| ·访问控制 | 第128页 |
| ·数据库操作 | 第128-129页 |
| ·RA服务器管理系统的设计 | 第129-130页 |
| ·RA管理网站的设计 | 第130页 |
| ·证书发布子系统的设计 | 第130-133页 |
| ·系统结构 | 第130-131页 |
| ·证书发布服务器的设计 | 第131-133页 |
| ·概述 | 第131页 |
| ·软件结构 | 第131-132页 |
| ·CORBA接口 | 第132页 |
| ·访问控制 | 第132-133页 |
| ·LDAP目录操作 | 第133页 |
| ·CA门户网站的设计 | 第133页 |
| ·小结 | 第133-134页 |
| 7 FSCA的安全性设计 | 第134-142页 |
| ·物理安全 | 第134-135页 |
| ·数据传输安全 | 第135页 |
| ·访问控制 | 第135-137页 |
| ·基于访问服务器的访问控制 | 第135-136页 |
| ·基于访问服务器接口的访问控制 | 第136-137页 |
| ·权限管理 | 第137-138页 |
| ·密钥安全管理 | 第138-139页 |
| ·用户私钥安全 | 第138-139页 |
| ·CA自身密钥的管理 | 第139页 |
| ·自身系统安全 | 第139-141页 |
| ·小结 | 第141-142页 |
| 8 证书发布子系统的实现 | 第142-153页 |
| ·LDAP服务器的配置 | 第142-146页 |
| ·LDAP目录树的结构 | 第142-144页 |
| ·对象类和属性扩展 | 第144-146页 |
| ·证书发布服务器的实现 | 第146-151页 |
| ·运行流程 | 第146-147页 |
| ·CORBA接口 | 第147-151页 |
| ·目录操作 | 第151页 |
| ·CA门户网站的实现 | 第151-152页 |
| ·小结 | 第152-153页 |
| 9 结束语 | 第153-154页 |
| 附录1 作者研究生阶段科研经历 | 第154-155页 |
| 附录2 作者研究生阶段论文发表情况 | 第155-156页 |
| 参考文献 | 第156-160页 |
| 独创性声明 | 第160-161页 |
| 致 谢 | 第161页 |