基于OCSP协议的PKI/CA系统的研究与实现
摘要 | 第1-6页 |
ABSTRACT | 第6-7页 |
第1章 引言 | 第7-11页 |
·课题研究背景 | 第7页 |
·相关研究现状 | 第7-9页 |
·密码学理论发展现状 | 第8-9页 |
·PKI/CA技术发展现状 | 第9页 |
·本课题主要开展的工作 | 第9-11页 |
第2章 PKI/CA概述 | 第11-24页 |
·PKI理论概述 | 第11-21页 |
·数据加密 | 第12-13页 |
·数字签名 | 第13-14页 |
·数字证书 | 第14-19页 |
·PKI/CA系统的组成 | 第19-21页 |
·PKI相关标准 | 第21-24页 |
第3章 证书状态发布机制 | 第24-39页 |
·周期发布证书状态机制 | 第25-32页 |
·证书撤销列表(CRL) | 第25-30页 |
·分段CRL | 第30-31页 |
·增量CRL | 第31页 |
·重叠发布的CRL | 第31-32页 |
·证书撤销树(CRT) | 第32页 |
·在线查询证书状态机制 | 第32-39页 |
·OCSP协议描述 | 第33-37页 |
·OCSP协议分析 | 第37-39页 |
第4章 PKI/CA系统总体设计 | 第39-48页 |
·系统开发工具 | 第39-42页 |
·Java概述 | 第39-40页 |
·J2SDK1.4对加密服务的支持 | 第40页 |
·SSL协议 | 第40-42页 |
·系统需求分析 | 第42-44页 |
·CA中心需求分析 | 第42-43页 |
·OCSP响应器的需求分析 | 第43-44页 |
·CA中心设计 | 第44-46页 |
·OCSP响应器设计 | 第46-48页 |
第5章 基于OCSP协议的PKI/CA实例 | 第48-62页 |
·CA中心实现 | 第48-52页 |
·CA中心实现描述 | 第48-50页 |
·采用Java语言的主要实现 | 第50-52页 |
·OCSP响应器实现 | 第52-57页 |
·时间戳服务 | 第57-62页 |
第6章 总结 | 第62-64页 |
·完成情况及结论 | 第62页 |
·进一步工作及展望 | 第62-64页 |
攻读学位期间公开发表的论文 | 第64-65页 |
致谢 | 第65-66页 |
参考文献 | 第66-68页 |