| 基于PKI的CA认证中心的组成研究 | 第1-6页 |
| 前言 | 第6-7页 |
| 1 PKI体系概述 | 第7-15页 |
| 1.1 网络安全的四个基本要求 | 第7-8页 |
| 1.1.1 网上电子交易所面临的安全威胁 | 第7-8页 |
| 1.1.2 PKI提供网络安全的基本保障 | 第8页 |
| 1.2 PKI的安全机制原理概述 | 第8-10页 |
| 1.3 PKI系统对网络四要素的保障 | 第10-15页 |
| 1.3.1 加密技术 | 第10-12页 |
| 1.3.2 身份认证技术 | 第12-15页 |
| 2 PKI标准及其应用 | 第15-23页 |
| 2.1 PKI标准 | 第15-19页 |
| 2.1.1 PKI标准总概 | 第15-16页 |
| 2.1.2 X.509标准 | 第16-17页 |
| 2.1.3 PKIX标准 | 第17-18页 |
| 2.1.4 PKCS标准 | 第18-19页 |
| 2.1.5 X.500标准 | 第19页 |
| 2.2 PKI的应用 | 第19-23页 |
| 2.2.1 通过S/MIME协议实现安全的电子邮件系统 | 第19页 |
| 2.2.2 SSL通信 | 第19-20页 |
| 2.2.3 SET支付 | 第20-21页 |
| 2.2.4 IPSEC协议 | 第21-23页 |
| 3 PKI的安全及其发展情况 | 第23-28页 |
| 3.1 PKI面临的安全威胁 | 第23-25页 |
| 3.2 PKI的安全需求 | 第25页 |
| 3.3 PKI在国内外发展情况 | 第25-27页 |
| 3.3 课题来源 | 第27-28页 |
| 4 PKI的组成及职能 | 第28-41页 |
| 4.1 PKI标准之一的系统模型 | 第28-29页 |
| 4.2 PKI系统的职能 | 第29-32页 |
| 4.3 证书的发布 | 第32-37页 |
| 4.3.1 证书结构 | 第32-34页 |
| 4.3.2 证书主要内容 | 第34-35页 |
| 4.3.3 认证与认证过程 | 第35-37页 |
| 4.4 证书的作废机制 | 第37-41页 |
| 4.4.1 CRL结构 | 第38页 |
| 4.4.2 CRL证书的发布方式 | 第38-41页 |
| 5 系统设计 | 第41-63页 |
| 5.1 总体结构功能设计 | 第41-43页 |
| 5.2 程序设计思路 | 第43-46页 |
| 5.3 CA服务器设计 | 第46-58页 |
| 5.3.1 CA服务器的总体设计 | 第47-49页 |
| 5.3.2 证书对象的定义 | 第49-51页 |
| 5.3.3 证书申请过程的设计 | 第51-53页 |
| 5.3.4 证书作废过程的设计 | 第53-55页 |
| 5.3.5 证书状态查询过程设计 | 第55-56页 |
| 5.3.6 恢复密钥过程的设计 | 第56-57页 |
| 5.3.7 CA密钥更新 | 第57-58页 |
| 5.4 RA端总体设计 | 第58-63页 |
| 后记 | 第63-64页 |
| 致谢 | 第64-65页 |
| 参考文献 | 第65-66页 |