| 基金资助 | 第1-5页 |
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-8页 |
| 目录 | 第8-12页 |
| 图表目录 | 第12-15页 |
| 第一章 引言 | 第15-27页 |
| ·研究背景 | 第15-23页 |
| ·PKI是构建基于Internet增值应用的安全基础 | 第15-16页 |
| ·PKI系统开发与应用 | 第16-20页 |
| ·PKI理论和应用技术研究所面临的若干问题 | 第20-23页 |
| ·研究主题与目标 | 第23-24页 |
| ·论文的主要贡献 | 第24-25页 |
| ·论文的组织结构 | 第25-27页 |
| 第二章 密码学基础 | 第27-45页 |
| ·信息安全与密码学 | 第27-29页 |
| ·对称密钥密码体制 | 第29-31页 |
| ·基本原理 | 第29页 |
| ·作用模式 | 第29-31页 |
| ·公钥密码体制 | 第31-42页 |
| ·公钥密码体制概述 | 第31-37页 |
| ·数字签名 | 第37-41页 |
| ·公钥密码体制与对称密码体制的比较 | 第41-42页 |
| ·杂凑函数 | 第42-43页 |
| ·基本原理 | 第42-43页 |
| ·杂凑函数的分类及应用 | 第43页 |
| ·随机数(伪随机数)发生器 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第三章 PKI若干理论和技术问题研究 | 第45-80页 |
| ·PKI系统概述 | 第45-52页 |
| ·PKI系统的基本构成 | 第47-50页 |
| ·PKI有关标准 | 第50-52页 |
| ·认证路径的构造与验证 | 第52-66页 |
| ·相关工作 | 第52-53页 |
| ·认证拓扑与PKI状态机 | 第53-60页 |
| ·证书验证规则 | 第60-63页 |
| ·认证路径构造算法 | 第63-66页 |
| ·认证路径验证框架 | 第66页 |
| ·信任模型与信任量化分析 | 第66-75页 |
| ·信任模型 | 第67-71页 |
| ·信任量化分析方法 | 第71-75页 |
| ·PKI互操作性 | 第75-79页 |
| ·PKI互操作的基本内容 | 第76-77页 |
| ·PKI互操作性标准 | 第77-78页 |
| ·桥接技术 | 第78-79页 |
| ·本章小结 | 第79-80页 |
| 第四章 一个实际的PKI系统体系结构设计 | 第80-97页 |
| ·总体设计概述 | 第80-87页 |
| ·体系结构设计 | 第82-85页 |
| ·ErcistPKI系统的各组件之间的关系 | 第85-86页 |
| ·ErcistPKI系统授权管理机制 | 第86-87页 |
| ·通信子系统设计 | 第87-89页 |
| ·通信子系统结构图 | 第88页 |
| ·通信数据包的设计 | 第88-89页 |
| ·安全协议设计 | 第89-95页 |
| ·基本符号说明 | 第89-90页 |
| ·SPP协议 | 第90-94页 |
| ·KHSP协议 | 第94-95页 |
| ·本章小结 | 第95-97页 |
| 第五章 可信密钥管理中心(TKMC)的设计 | 第97-104页 |
| ·TKMC体系结构设计 | 第97-99页 |
| ·TKMC服务设计 | 第99-100页 |
| ·TKMC数据库设计 | 第100-101页 |
| ·CA根密钥保护技术 | 第101-103页 |
| ·本章小结 | 第103-104页 |
| 第六章 证书状态机制 | 第104-162页 |
| ·问题描述 | 第104-106页 |
| ·证书状态机制是PKI系统中的基础性的核心问题之一 | 第104-105页 |
| ·证书验证和证书状态验证 | 第105-106页 |
| ·证书状态机制 | 第106-116页 |
| ·证书撤销列表(CRL) | 第106-107页 |
| ·在线证书状态机制(OCSP) | 第107-113页 |
| ·NOVOMODO系统 | 第113-114页 |
| ·CRT及其改进方案 | 第114-116页 |
| ·一种高效、可扩展的OCSP系统 | 第116-122页 |
| ·OCSP系统体系结构设计 | 第116-119页 |
| ·OCSP实现系统中的几个关键技术 | 第119-121页 |
| ·与已有方案的简单比较 | 第121-122页 |
| ·证书状态机制的性能评估和比较 | 第122-131页 |
| ·基于CRL的机制 | 第122-128页 |
| ·在线证书状态机制(OCSP) | 第128页 |
| ·CRL与OCSP的比较分析 | 第128-130页 |
| ·在线证书状态验证机制的比较分析 | 第130页 |
| ·选择合适的证书状态机制 | 第130-131页 |
| ·证书状态模拟系统 | 第131-140页 |
| ·基本变量和假设 | 第131-135页 |
| ·系统设计 | 第135-136页 |
| ·模拟结果及分析 | 第136-139页 |
| ·结论 | 第139-140页 |
| ·一种高效的适用于WPKI的证书状态验证机制 | 第140-149页 |
| ·WPKI体系结构 | 第140-142页 |
| ·新证书状态验证方法 | 第142-147页 |
| ·方案分析 | 第147-149页 |
| ·结论 | 第149页 |
| ·认证字典及其在PKI/WPKI中的应用研究 | 第149-159页 |
| ·认证字典的定义 | 第150-152页 |
| ·认证字典的一种新的分类方法 | 第152-154页 |
| ·认证字典实现技术 | 第154-158页 |
| ·性能分析 | 第158-159页 |
| ·委托验证机制 | 第159-160页 |
| ·本章小结 | 第160-162页 |
| 第七章 公平交换协议研究 | 第162-175页 |
| ·概述 | 第162-165页 |
| ·实现公平性的基本方法 | 第164-165页 |
| ·有关符号和记号 | 第165-166页 |
| ·基于RSA密码体制的高效CEMBS | 第166-173页 |
| ·CEMBS的基本原理 | 第166-168页 |
| ·基于RSA的CEMBS的构造细节 | 第168-171页 |
| ·安全性证明 | 第171-173页 |
| ·基于新型的CEMBS构造一类重要的公平交换协议 | 第173-174页 |
| ·本章小结 | 第174-175页 |
| 第八章 结论 | 第175-177页 |
| ·论文工作主要成果 | 第175-176页 |
| ·进一步的工作 | 第176-177页 |
| 参考文献 | 第177-186页 |
| 附录A 证书签发和管理部件保护框架(摘要) | 第186-187页 |
| 作者攻读博士学位期间发表的学术论文 | 第187-189页 |
| 致谢 | 第189页 |