| 第一章 引言 | 第1-24页 |
| 1前言 | 第7-8页 |
| 2背景 | 第8-22页 |
| ·公钥基础设施的理论基础 | 第8-10页 |
| ·保密性与密码体制 | 第8-9页 |
| ·可认证性与数字签名 | 第9-10页 |
| ·公钥基础设施的定义 | 第10-13页 |
| ·公钥基础设施的核心服务 | 第13-14页 |
| ·公钥基础设施的应用 | 第14-17页 |
| ·虚拟专用网络(Virtual Private Network,简称VPN) | 第14-15页 |
| ·安全电子邮件 | 第15-16页 |
| ·Web安全 | 第16-17页 |
| ·更广泛的应用 | 第17页 |
| ·目前国际上的主流公钥基础设施产品 | 第17-22页 |
| ·Baltimore的PKI产品——UniCERT | 第17-19页 |
| ·Entrust的PKI产品——Entrust/PKI | 第19-20页 |
| ·VeriSign公司的PKI产品——OnSite | 第20-22页 |
| ·公钥基础设施发展的前景 | 第22页 |
| 3本论文的工作 | 第22-24页 |
| 第二章 入侵容忍认证机构的方案 | 第24-37页 |
| 1入侵容忍的概念 | 第24-26页 |
| ·入侵容忍技术的引入 | 第24-25页 |
| ·入侵容忍技术的假设 | 第25-26页 |
| ·入侵容忍技术介绍 | 第26页 |
| 2已有入侵容忍认证机构的设计 | 第26-31页 |
| ·入侵容忍技术的引入 | 第27页 |
| ·设计方案的基本思想 | 第27-28页 |
| ·IBM Research.Zurich 研究院 Victor Shoup 的方案 | 第28-29页 |
| ·纽约CertCo公司 Yair Frankel 等人的方案 | 第29页 |
| ·ITTC 项目方案 | 第29-31页 |
| 3我们所采用的入侵容忍认证机构的设计 | 第31-37页 |
| ·方案特点 | 第31-32页 |
| ·基本结构 | 第32-33页 |
| ·工作协议 | 第33-34页 |
| ·准备 | 第33页 |
| ·工作步骤 | 第33-34页 |
| ·Combiner的问题 | 第34页 |
| ·安全性分析 | 第34-35页 |
| ·其它相关问题 | 第35-37页 |
| 第三章 认证机构互操作性的设计 | 第37-78页 |
| 1互操作性与国际标准化 | 第37-38页 |
| 2制定最小互操作规范的目的 | 第38页 |
| 3 PKI组件最小互操作规范草案 | 第38-72页 |
| ·PKI 组件最小互操作规范草案涉及领域 | 第38-40页 |
| ·PKI 组件规范 | 第40-43页 |
| ·认证机构 | 第40-42页 |
| ·注册机构 | 第42-43页 |
| ·证书持有者 | 第43页 |
| ·客户(Client) | 第43页 |
| ·基本数据格式 | 第43-54页 |
| ·证书 | 第44-49页 |
| ·证书撤销列表 | 第49-54页 |
| ·消息格式 | 第54-62页 |
| ·全体PKI消息组件 | 第54-56页 |
| ·通用数据结构 | 第56-60页 |
| ·特殊操作的数据结构 | 第60-62页 |
| ·PKI 交易 | 第62-72页 |
| ·初始化 | 第62-64页 |
| ·证书更新 | 第64-68页 |
| ·PKCS#10自我注册请求 | 第68-69页 |
| ·撤销请求 | 第69-72页 |
| ·从资料库请求证书 | 第72页 |
| ·从资料库请求证书撤销列表 | 第72页 |
| 4与MISPC和GOC PKI的主要不同 | 第72-78页 |
| ·证书申请的划分 | 第73页 |
| ·注册机构的定义 | 第73-74页 |
| ·私钥拥有证明的实现 | 第74-78页 |
| 第四章 以入侵容忍认证机构为核心的公钥基础设施的实现 | 第78-99页 |
| 1面向对象的分析设计 | 第78-79页 |
| 2基本类的设计与实现 | 第79-81页 |
| ·公共基类 CDcsObject | 第79页 |
| ·大整数运算类 | 第79-80页 |
| ·名称类 | 第80页 |
| ·对称加解密算法类 | 第80页 |
| ·文摘算法类 | 第80-81页 |
| 3证书与实体类的设计与实现 | 第81-83页 |
| ·非对称算法类 | 第81-82页 |
| ·证书类 | 第82页 |
| ·证书扩展类 | 第82-83页 |
| ·其它 | 第83页 |
| 4证书撤销列表类的设计与实现 | 第83-85页 |
| 5外部消息类的设计与实现 | 第85-86页 |
| 6内部消息的设计与实现 | 第86-89页 |
| ·签署证书过程 | 第87-88页 |
| ·撤销证书过程 | 第88页 |
| ·发布证书过程 | 第88页 |
| ·发布 CRL 过程 | 第88-89页 |
| 7 L OIS PKI系统结构 | 第89-91页 |
| ·入侵容忍的认证机构(结构图中简称 CA) | 第89-90页 |
| ·容错资料库 | 第90页 |
| ·查询服务器 | 第90页 |
| ·面对面的注册机构(结构图中简称 F2FRA) | 第90页 |
| ·采用 Web方式的注册机构(结构图中简称 WebRA) | 第90-91页 |
| ·直接面向设备的注册机构(结构图中简称为 ClientRA) | 第91页 |
| 8入侵容忍认证机构的结构 | 第91页 |
| 9入侵容忍认证机构组件的设计与实现 | 第91-99页 |
| 第五章 结论 | 第99-100页 |
| 参考文献 | 第100-104页 |
| 攻读硕士学位期间的一些科研成果 | 第104页 |
| 1论文 | 第104页 |
| 2其它文章 | 第104-99页 |
| 3翻译 | 第99-104页 |
| 4标准 | 第104页 |
| 攻读硕士学位期间参加的科研项目 | 第104-105页 |
| 致谢 | 第105页 |
