| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 1 绪论 | 第7-12页 |
| ·研究背景 | 第7-10页 |
| ·网络信息安全 | 第7-8页 |
| ·PKI 基础设施 | 第8-9页 |
| ·PKI 数字证书的应用 | 第9-10页 |
| ·信息安全及PKI 证书的研究目的和意义 | 第10-11页 |
| ·本文的研究内容以及工作 | 第11-12页 |
| 2 证书验证关键技术分析 | 第12-22页 |
| ·证书描述语言 | 第12-16页 |
| ·ASN.1 语法与数据类型 | 第12-14页 |
| ·OID 值 | 第14-15页 |
| ·ASN.1 编码规则 | 第15-16页 |
| ·信息摘要算法 | 第16页 |
| ·数字签名算法 | 第16-20页 |
| ·数字签名算法的实现 | 第17-18页 |
| ·非对称加密算法RSA | 第18-19页 |
| ·数字证书中签名算法的应用 | 第19-20页 |
| ·证书的存储和基本结构 | 第20-21页 |
| ·本章小节 | 第21-22页 |
| 3 数字证书验证系统的设计 | 第22-37页 |
| ·证书信息翻译模块的设计 | 第22-32页 |
| ·证书主体结构剖析 | 第22-25页 |
| ·证书数据分块读取设计 | 第25页 |
| ·tbsCertificate 字段数据结构剖析 | 第25-28页 |
| ·tbsCertificate 数据翻译设计 | 第28-32页 |
| ·OID 编码解析方法的设计 | 第32页 |
| ·证书签名验证模块的设计 | 第32-34页 |
| ·证书验证签名流程的设计 | 第33-34页 |
| ·证书读取信任链数据的设计 | 第34页 |
| ·证书翻译及签名验证流程的设计 | 第34-36页 |
| ·本章小节 | 第36-37页 |
| 4 数字证书验证系统的实现 | 第37-50页 |
| ·系统基础数据结构的实现 | 第37-38页 |
| ·证书数据提取的实现 | 第38-41页 |
| ·数据块长度的获取 | 第39-40页 |
| ·长度串的长度获取 | 第40-41页 |
| ·信息翻译模块的实现 | 第41-45页 |
| ·serialNumber 数据读取 | 第41页 |
| ·Validity 数据的读取 | 第41-42页 |
| ·对NAME 类型编码的读取 | 第42-43页 |
| ·对OBJECT IDENTIFIER 类型编码的读取 | 第43-45页 |
| ·证书签名验证模块的实现 | 第45-48页 |
| ·信息摘要算法的实现 | 第45-48页 |
| ·数字签名验证方法的实现 | 第48页 |
| ·本章小节 | 第48-50页 |
| 5 证书验证系统测试及比较 | 第50-55页 |
| ·测试环境 | 第50页 |
| ·测试方法和内容 | 第50-51页 |
| ·测试结果及分析 | 第51-54页 |
| ·本章小节 | 第54-55页 |
| 结束语 | 第55-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-60页 |