一种专用网络的CA体系结构研究及实现

1． 引言	第1-12页
2． 理论基础	第12-34页
2．1 密码学的基本概念	第12-14页
2．1．1 对称密码	第12-13页
2．1．2 非对称密码	第13-14页
2．2 密钥算法分析	第14-17页
2．2．1 3DES算法	第14-15页
2．2．2 RSA算法	第15-16页
2．2．3 MD5算法	第16-17页
2．3 证书的认证过程	第17-18页
2．4 X．509数字证书	第18-34页
2．4．1 X．500目录服务	第18-19页
2．4．2 X．509证书格式	第19-21页
2．4．3 X．509扩展项	第21-27页
2．4．4 证书吊销列表（CRL）	第27-28页
2．4．5 CRL扩展项	第28-29页
2．4．6 CRL条目扩展项	第29-30页
2．4．7 在线证书状态协议（OCSP）	第30-34页
3． CA系统的一般模型	第34-62页
3．1 CA的构件	第34-53页
3．1．1 证书机构	第34-36页
3．1．2 注册机构	第36-37页
3．1．3 证书库	第37-38页
3．1．4 证书撤销	第38-43页
3．1．5 密钥备份和恢复	第43-45页
3．1．6 自动更新密钥	第45-47页
3．1．7 密钥历史档案	第47-48页
3．1．8 交叉认证	第48-50页
3．1．9 支持不可否认性	第50-51页
3．1．10 时间戳	第51页
3．1．11 客户端软件	第51-53页
3．2 CA的信任模式	第53-58页
3．2．1 树状模式	第53-54页
3．2．2 网状模式	第54-55页
3．2．3 混合模式	第55页
3．2．4 桥接模式	第55-56页
3．2．5 多根模式	第56-57页
3．2．6 信任模式比较	第57-58页
3．3 二种典型的PKI/CA体系研究	第58-62页
3．3．1 联邦桥证书体系结构	第58-60页
3．3．2 树状PKI/CA体系结构	第60-61页
3．3．3 两种体系的比较	第61-62页
4． 专用网络中CA证书机构的实现	第62-96页
4．1 需求分析	第62-65页
4．1．1 系统功能	第63页
4．1．2 系统结构	第63-64页
4．1．3 系统性能	第64页
4．1．4 与应用相结合	第64-65页
4．2 CA系统及其说明	第65-84页
4．2．1 系统功能概述	第65-66页
4．2．2 Enterprise CA体系结构	第66-69页
4．2．3 证书内容	第69-72页
4．2．4 证书管理	第72-73页
4．2．5 证书发放	第73-75页
4．2．6 作废证书表管理	第75-76页
4．2．7 在线证书状态查询	第76-77页
4．2．8 密钥管理	第77-80页
4．2．9 IC卡卡片规划	第80-84页
4．3 系统应用	第84-90页
4．3．1 浏览器和WEB服务器	第84-87页
4．3．2 客户与服务器	第87-89页
4．3．3 安全邮件系统	第89页
4．3．4 PKI开发接口	第89-90页
4．4 系统特点	第90-92页
4．4．1 安全性	第91页
4．4．2 可伸缩性	第91页
4．4．3 标准及互操作性	第91页
4．4．4 速度	第91-92页
4．4．5 易操作性	第92页
4．4．6 灵活性	第92页
4．5 CA系统的局限性和改进意见	第92-96页
4．5．1 难以构造复杂的身份标志体系	第92-93页
4．5．2 数字签名的有效验证存在弊端	第93页
4．5．3 缺乏匿名支持	第93-94页
4．5．4 缺乏“电子公章”的支持	第94页
4．5．5 逐渐增加的CA管理难度及应用风险	第94-95页
4．5．6 扩充用户容量存在问题	第95页
4．5．7 使用不方便	第95-96页
5． 结论	第96-97页
6． 致谢	第97-98页
7． 参考文献	第98-99页