| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-6页 |
| 主要符号表 | 第6-7页 |
| 目录 | 第7-10页 |
| 引言 | 第10-12页 |
| 本课题的任务和本人的工作 | 第10页 |
| 本课题在实践方面的意义 | 第10-11页 |
| 文章结构安排 | 第11-12页 |
| 第一章 应用背景 | 第12-36页 |
| 1.1 PKI概要 | 第12-20页 |
| 1.1.1 网络安全的需要推动PKI的应用 | 第12-13页 |
| 1.1.2 PKI的理论基础 | 第13-17页 |
| 1.1.3 PKI相关标准 | 第17-20页 |
| 1.2 PKI系统的组成 | 第20-24页 |
| 1.3 PKI的信任模型 | 第24-30页 |
| 1.3.1 CA的严格层次结构模型 | 第25-26页 |
| 1.3.2 分布式信任结构模型 | 第26-27页 |
| 1.3.3 Web模型 | 第27-29页 |
| 1.3.4 以用户为中心的信任模型 | 第29-30页 |
| 1.4 PKI中的证书 | 第30-36页 |
| 1.4.1 证书的定义 | 第30-31页 |
| 1.4.2 X.509标准及其内容 | 第31-35页 |
| 1.4.3 证书的生成模式 | 第35页 |
| 1.4.4 X.509的技术限制 | 第35-36页 |
| 第二章 证书撤销和OCSP协议 | 第36-53页 |
| 2.1 证书撤销机制的分析 | 第36-38页 |
| 2.2 几种发布CRL的方式简介 | 第38-41页 |
| 2.2.1 传统的发布CRL的模式 | 第38页 |
| 2.2.2 分时发布CRL的模式 | 第38-39页 |
| 2.2.3 分时分段的CRL的模型 | 第39-40页 |
| 2.2.4 delta-CRL的发布模型 | 第40-41页 |
| 2.3 OCSP协议分析 | 第41-53页 |
| 2.3.1 OCSP协议综述 | 第41-50页 |
| 2.3.2 OCSP协议分析 | 第50-53页 |
| 第三章 TongOCSP总体设计 | 第53-68页 |
| 3.1 系统需求分析 | 第53-55页 |
| 3.1.1 TongSEC简介 | 第53-54页 |
| 3.1.2 TongOCSP的实现要求和目标 | 第54-55页 |
| 3.2 系统总体设计 | 第55-59页 |
| 3.2.1 证书状态信息的获取和存储 | 第56-58页 |
| 3.2.2 TongOCSP的结构设计 | 第58-59页 |
| 3.3 RSP程序的分析和设计 | 第59-62页 |
| 3.3.1 基本设计思路 | 第59-61页 |
| 3.3.2 条目结构定义: | 第61-62页 |
| 3.4 Responder和Requestor的分析和设计 | 第62-68页 |
| 3.4.1 Responder | 第63-65页 |
| 3.4.2 Requestor | 第65-68页 |
| 第四章 TongOCSP的实现 | 第68-83页 |
| 4.1 RSP程序的实现 | 第68-72页 |
| 4.1.1 RSP程序的模块划分 | 第68页 |
| 4.1.2 主模块运行流程 | 第68-72页 |
| 4.2 ASN.1模块的实现 | 第72-77页 |
| 4.2.1 ASN.1工作原理 | 第72-74页 |
| 4.2.2 ASN.1编码解码函数的实现 | 第74-77页 |
| 4.3 Responder的实现 | 第77-79页 |
| 4.4 Requestor的设计和实现 | 第79-83页 |
| 结论 | 第83-85页 |
| 致谢 | 第85-86页 |
| 参考文献 | 第86-87页 |
| 附录一 OCSP报文的ASN.1语法 | 第87-93页 |
| 附录二 个人简历 | 第93-94页 |