基于OCSP协议的PKI/CA系统的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-7页 |
| 第1章 引言 | 第7-11页 |
| ·课题研究背景 | 第7页 |
| ·相关研究现状 | 第7-9页 |
| ·密码学理论发展现状 | 第8-9页 |
| ·PKI/CA技术发展现状 | 第9页 |
| ·本课题主要开展的工作 | 第9-11页 |
| 第2章 PKI/CA概述 | 第11-24页 |
| ·PKI理论概述 | 第11-21页 |
| ·数据加密 | 第12-13页 |
| ·数字签名 | 第13-14页 |
| ·数字证书 | 第14-19页 |
| ·PKI/CA系统的组成 | 第19-21页 |
| ·PKI相关标准 | 第21-24页 |
| 第3章 证书状态发布机制 | 第24-39页 |
| ·周期发布证书状态机制 | 第25-32页 |
| ·证书撤销列表(CRL) | 第25-30页 |
| ·分段CRL | 第30-31页 |
| ·增量CRL | 第31页 |
| ·重叠发布的CRL | 第31-32页 |
| ·证书撤销树(CRT) | 第32页 |
| ·在线查询证书状态机制 | 第32-39页 |
| ·OCSP协议描述 | 第33-37页 |
| ·OCSP协议分析 | 第37-39页 |
| 第4章 PKI/CA系统总体设计 | 第39-48页 |
| ·系统开发工具 | 第39-42页 |
| ·Java概述 | 第39-40页 |
| ·J2SDK1.4对加密服务的支持 | 第40页 |
| ·SSL协议 | 第40-42页 |
| ·系统需求分析 | 第42-44页 |
| ·CA中心需求分析 | 第42-43页 |
| ·OCSP响应器的需求分析 | 第43-44页 |
| ·CA中心设计 | 第44-46页 |
| ·OCSP响应器设计 | 第46-48页 |
| 第5章 基于OCSP协议的PKI/CA实例 | 第48-62页 |
| ·CA中心实现 | 第48-52页 |
| ·CA中心实现描述 | 第48-50页 |
| ·采用Java语言的主要实现 | 第50-52页 |
| ·OCSP响应器实现 | 第52-57页 |
| ·时间戳服务 | 第57-62页 |
| 第6章 总结 | 第62-64页 |
| ·完成情况及结论 | 第62页 |
| ·进一步工作及展望 | 第62-64页 |
| 攻读学位期间公开发表的论文 | 第64-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-68页 |
