XML密钥管理规范(XKMS)的研究与基本功能实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-13页 |
| ·研究背景 | 第8-10页 |
| ·传统PKI的不足 | 第8-9页 |
| ·可扩展标记语言XML的优势 | 第9页 |
| ·XML密钥管理规范的提出 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·论文的主要工作 | 第11页 |
| ·论文的组织结构 | 第11-12页 |
| ·本章小结 | 第12-13页 |
| 第二章 公钥基础设施PKI | 第13-21页 |
| ·PKI中的密钥管理 | 第13-14页 |
| ·PKI的数字证书 | 第14-15页 |
| ·PKI的结构 | 第15-16页 |
| ·PKI的工作流程 | 第16-18页 |
| ·PKI的信任模型 | 第18-19页 |
| ·交叉认证 | 第19页 |
| ·当前PKI存在的主要问题 | 第19-20页 |
| ·本章小结 | 第20-21页 |
| 第三章 XML密钥管理规范(XKMS) | 第21-41页 |
| ·可扩展标记语言——XML及其相关安全技术 | 第21-29页 |
| ·XML简介 | 第21-22页 |
| ·XML安全技术 | 第22-29页 |
| ·XML密钥管理规范XKMS | 第29-39页 |
| ·XKMS的目标 | 第29页 |
| ·XKMS的组成 | 第29-30页 |
| ·密钥信息服务规范X-KISS | 第30-37页 |
| ·密钥注册服务规范X-KRSS | 第37-38页 |
| ·XKMS的可行性 | 第38-39页 |
| ·当前的主要XKMS系统分析 | 第39-40页 |
| ·主要XKMS系统介绍 | 第39页 |
| ·已有的XKMS系统分析 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 第四章 XKMS系统总体设计 | 第41-49页 |
| ·系统设计目标 | 第41页 |
| ·XKMS消息传输安全方案的选择 | 第41-43页 |
| ·轻量级的实现方式 | 第41-42页 |
| ·基于PKI的实现方式 | 第42页 |
| ·方案的选择 | 第42-43页 |
| ·XKMS系统密钥管理功能的选择 | 第43-44页 |
| ·代理方式 | 第43页 |
| ·混合方式 | 第43页 |
| ·方案的选择 | 第43-44页 |
| ·XKMS系统设计 | 第44-47页 |
| ·功能分析 | 第44-46页 |
| ·组成分析 | 第46-47页 |
| ·性能分析 | 第47-48页 |
| ·本章小结 | 第48-49页 |
| 第五章 XKMS系统的实现 | 第49-72页 |
| ·XmISec介绍 | 第49-51页 |
| ·密钥/证书信息的构造与访问 | 第51-59页 |
| ·KeyInfo元素的构成 | 第51-52页 |
| ·Key的实现 | 第52-56页 |
| ·RetrievalMethod的实现 | 第56页 |
| ·KeyInfo的实现 | 第56-59页 |
| ·密钥/证书管理的实现 | 第59-62页 |
| ·Keys Manager | 第59-61页 |
| ·与外部PKI提供者的交互 | 第61-62页 |
| ·证书撤销列表CRL的管理 | 第62页 |
| ·XKMS请求处理的实现 | 第62-69页 |
| ·XKMS请求消息的读取和应答消息的生成 | 第63-67页 |
| ·工作流程 | 第67-69页 |
| ·一个实例 | 第69-70页 |
| ·安全性的考虑 | 第70-71页 |
| ·重放攻击的抵御 | 第70-71页 |
| ·拒绝服务攻击的抵御 | 第71页 |
| ·本章小结 | 第71-72页 |
| 第六章 总结与展望 | 第72-74页 |
| ·论文的主要工作 | 第72-73页 |
| ·进一步的工作 | 第73-74页 |
| 参考文献 | 第74-77页 |
| 致谢 | 第77-78页 |
| 攻读学位期间参加科研项目与发表的学术论文目录 | 第78页 |
