基于公钥体制的安全证书认证中心的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-19页 |
| ·课题背景 | 第10-11页 |
| ·国外PKI/CA 技术发展现状 | 第11-16页 |
| ·美国联邦PKI 体系结构 | 第11-13页 |
| ·加拿大政府PKI 体系结构 | 第13-14页 |
| ·联邦PKI 体系的当前状况和联邦政府计划 | 第14-16页 |
| ·PKI 在应用中存在的问题 | 第16-17页 |
| ·课题意义及研究内容 | 第17-19页 |
| 第2章 PKI/CA 的技术的研究 | 第19-37页 |
| ·公钥基础设施的理论基础 | 第19-22页 |
| ·保密性与密码体制 | 第19-20页 |
| ·可认证性与数字签名 | 第20-22页 |
| ·公钥基础设施的核心服务 | 第22-24页 |
| ·PKI 基本组成 | 第24-25页 |
| ·PKI 中的证书 | 第25-27页 |
| ·PKI 的运行 | 第27页 |
| ·PKI 中密钥和证书的管理 | 第27-29页 |
| ·PKI 的初始化阶段 | 第27-28页 |
| ·密钥/证书的颁发阶段 | 第28页 |
| ·密钥/证书的撤消阶段 | 第28-29页 |
| ·CA 的信任模型 | 第29-32页 |
| ·基于层次结构的信任模型 | 第29-31页 |
| ·交叉认证 | 第31页 |
| ·以用户为中心的信任模型 | 第31-32页 |
| ·公钥基础设施的应用 | 第32-36页 |
| ·虚拟专用网络 | 第32-34页 |
| ·安全电子邮件 | 第34页 |
| ·Web 安全 | 第34-35页 |
| ·更广泛的应用 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 第3章 安全证书认证中心的设计方案 | 第37-50页 |
| ·现有证书认证中心设计 | 第37-42页 |
| ·Shamir 秘密共享方案的基本原理 | 第38-39页 |
| ·Victor Shoup 的方案 | 第39-40页 |
| ·Yair Frankel 的方案 | 第40页 |
| ·ITTC 项目方案 | 第40-42页 |
| ·本系统的安全策略 | 第42-47页 |
| ·设计要求 | 第42-43页 |
| ·设计方案 | 第43-46页 |
| ·安全性分析 | 第46-47页 |
| ·优化分析 | 第47-48页 |
| ·互操作性 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第4章 安全证书认证中心的设计方案的实现 | 第50-78页 |
| ·系统安全体系 | 第50页 |
| ·采用的设计方法 | 第50-51页 |
| ·主要算法的设计与实现 | 第51-54页 |
| ·证书的设计与实现 | 第54-59页 |
| ·证书管理 | 第54页 |
| ·证书的设计 | 第54-55页 |
| ·证书的扩展 | 第55-56页 |
| ·证书相关部分 | 第56-57页 |
| ·证书撤销列表 | 第57-59页 |
| ·外部消息机制的设计与实现 | 第59-61页 |
| ·内部消息机制的设计与实现 | 第61-64页 |
| ·签署证书过程 | 第61-62页 |
| ·撤销证书过程 | 第62页 |
| ·发布证书过程 | 第62-63页 |
| ·发布CRL 过程 | 第63-64页 |
| ·系统结构 | 第64-66页 |
| ·安全证书认证中心 | 第64-65页 |
| ·容错资料库 | 第65页 |
| ·查询服务器 | 第65-66页 |
| ·注册方式 | 第66页 |
| ·安全证书认证中心的结构 | 第66-67页 |
| ·安全证书认证中心组件的设计与实现 | 第67-77页 |
| ·本章小结 | 第77-78页 |
| 结论 | 第78-79页 |
| 参考文献 | 第79-82页 |
| 攻读学位期间发表的学术论文 | 第82-83页 |
| 致谢 | 第83页 |
