| 第一章 绪论 | 第1-13页 |
| ·研究背景 | 第8页 |
| ·国内外研究现状 | 第8-9页 |
| ·论文内容与相关工作 | 第9-11页 |
| ·论文组织结构 | 第11-13页 |
| 第二章 交叉认证信任模型研究与选择 | 第13-18页 |
| ·信任模型的基本概念 | 第13页 |
| ·信任 | 第13页 |
| ·信任域 | 第13页 |
| ·信任锚 | 第13页 |
| ·信任模型 | 第13-17页 |
| ·下属层次模型 | 第13-15页 |
| ·对等模型 | 第15页 |
| ·网状模型 | 第15-16页 |
| ·混合模型 | 第16-17页 |
| ·CASC系统的混合信任模型 | 第17-18页 |
| 第三章 交叉证书/CRL格式分析与编码规则 | 第18-26页 |
| ·X.509v3证书格式 | 第18-19页 |
| ·证书扩展 | 第19-20页 |
| ·证书策略扩展 | 第19页 |
| ·策略映射扩展 | 第19-20页 |
| ·基本限制扩展 | 第20页 |
| ·名称限制扩展 | 第20页 |
| ·X.509证书编码规则 | 第20-24页 |
| ·ASN.1抽象语法及DER编码 | 第21-23页 |
| ·PEM编码 | 第23-24页 |
| ·OPENSSL开放源代码工具包介绍与安装 | 第24-26页 |
| 第四章 交叉证书生成模块与分析验证模块 | 第26-41页 |
| ·CASC系统总体设计 | 第26-27页 |
| ·交叉证书生成模块 | 第27-37页 |
| ·两种交叉认证模式 | 第27-33页 |
| ·交叉认证的交互信息格式 | 第33-34页 |
| ·证书生成模块的算法流程 | 第34-37页 |
| ·证书解析模块 | 第37-39页 |
| ·证书验证模块 | 第39-41页 |
| 第五章 交叉证书的发布存取与目录服务 | 第41-58页 |
| ·交叉证书的发布方式 | 第41页 |
| ·LDAP(v3)轻量级目录访问协议 | 第41-45页 |
| ·LDAP协议标准与特性 | 第42页 |
| ·LDAP系统架构 | 第42-45页 |
| ·CASC目录服务器设计 | 第45-48页 |
| ·LDAPv3客户端访问控制协议 | 第48-53页 |
| ·LDAPv3协议数据格式 | 第48-49页 |
| ·LDAPv3报文分析 | 第49-53页 |
| ·LDAPv3编程接口函数 | 第53-54页 |
| ·CASC交叉证书的存取 | 第54-58页 |
| ·LDAP C/S交互过程 | 第54-55页 |
| ·交叉证书发布流程 | 第55页 |
| ·交叉证书发布类与查询类设计 | 第55-58页 |
| 第六章 交叉认证中的路径构造与路径验证算法 | 第58-71页 |
| ·交叉认证的路径构造 | 第58-67页 |
| ·默认证书链的构造 | 第58-59页 |
| ·加权信任列表 | 第59-60页 |
| ·权值评估函数 | 第60-62页 |
| ·构造路径算法描述 | 第62-64页 |
| ·CASC的queuePro队列处理 | 第64-66页 |
| ·路径构造算法流程 | 第66-67页 |
| ·基于加权信任列表路径搜索算法的分析 | 第67页 |
| ·交叉认证的路径验证 | 第67-71页 |
| ·证书链验证中前后关联的验证 | 第68-69页 |
| ·有效策略树数据结构、存储方式与搜索算法 | 第69-71页 |
| 第七章 IPSCE VPN应用程序接口设计及CASC测试 | 第71-82页 |
| ·IPSEC VPN应用程序接口 | 第71-74页 |
| ·主模式交换中IKE第一阶段协商 | 第71-72页 |
| ·支持交叉认证的接口设计 | 第72-74页 |
| ·CASC系统测试 | 第74-78页 |
| ·原型系统开发环境 | 第74页 |
| ·测试环境与测试步骤 | 第74-78页 |
| ·测试结论 | 第78页 |
| ·基于CASC系统PKI环境的IPSEC VPN测试 | 第78-82页 |
| ·测试环境与测试步骤 | 第78-81页 |
| ·测试结论 | 第81-82页 |
| 第八章 结束语 | 第82-84页 |
| ·论文总结 | 第82-83页 |
| ·展望 | 第83-84页 |
| 附录1 PKIX系列协议 | 第84-85页 |
| 附录2 PKIHEADER数据结构 | 第85-86页 |
| 附录3 PKIBODY数据结构 | 第86-87页 |
| 附录4 CERTREQMESSAGE数据结构 | 第87-88页 |
| 附录5 CERTREPMESSAGE数据结构 | 第88-89页 |
| 附录6 CASC系统调用OPENSSL主要库函数说明 | 第89-91页 |
| 参考文献 | 第91-94页 |
| 作者在攻读硕士学位期间参加的科研项目 | 第94页 |
| 作者在攻读硕士学位期间公开发表的论文 | 第94-95页 |
| 致谢 | 第95-96页 |
| 详细摘要 | 第96-98页 |
