公钥基础设施PKI与认证机构CA

内容简介

　　公钥基础设施——PKI （Public Key Infrastructure）是一种遵循标准的利用公钥加密技术为网上通信提供一整套安全的基础平台。随着计算机安全技术的发展，PKI在国内外已得到广泛应用。本书分为上、中、下三篇，共15章。上篇为PKI篇，主要介绍了PKI的概念、主要内容、理论基础、体系及其服务功能；中篇为CA系统篇，主要介绍了一个可信CA体系的功能、组成、安全体系及运作规范；下篇为PKI应用篇，主要介绍了网上银行、网上购物及网上证券的电子商务的应用系统。本书特别适用于金融行业IT人员及有关业务人员学习和参考，也可作为大专院校有关专业的参考教材和作为电子政务、电子商务的培训教材。

作者简介

暂缺《公钥基础设施PKI与认证机构CA》作者简介

图书目录

上篇  公钥基础设施PKI
第1章  PKI导论
     1.1  基础设施的概念
         1.1.1  一般基础设施概念
         1.1.2  PKI的应用支持
     1.2  基础设施的定义
     1.3  公钥基础设施的内容
         1.3.1  认证机构
         1.3.2  证书库
         1.3.3  证书撤消
         1.3.4  密钥备份与恢复
         1.3.5  自动更新密钥
         1.3.6  密钥历史档案
         1.3.7  交叉认证
         1.3.8  支持不可否认性
         1.3.9  时间戳
         1.3.10  客户端软件
     1.4  电子商务的安全需求
         1.4.1  安全策略
         1.4.2  安全威胁分析
         1.4.3  网络安全服务
     1.5  安全需求与PKI
     1.6  思考题
第2章  PKI理论基础
     2.1  密码理论基础
         2.1.1  保密学的基本概念
         2.1.2  密码体制
         2.1.3  密码分析
     2.2  对称密钥密码技术
         2.2.1  分组密码概述
         2.2.2  美国数据加密标准DES
         2.2.3  分组密码运行模式
     2.3  非对称密钥密码技术
         2.3.1  公开密钥密码概述
         2.3.2  公钥密码体制
         2.3.3  杂凑函数
     2.4  PKI中常用密码技术
         2.4.1  加密/解密技术
         2.4.2  数字签名
         2.4.3  报文鉴别技术
         2.4.4  数字信封
         2.4.5  双重数字签名
     2.5  思考题
第3章  PKI体系及功能
     3.1  PKI体系结构及各实体功能
         3.1.1  政策批准机构PAA
         3.1.2  政策PCA机构
         3.1.3  认证机构CA
         3.1.4  在线证书申请ORA
     3.2  PKI结构体系的组织方式
     3.3  PKI的功能操作
         3.3.1  产生. 验证及分发密钥
         3.3.2  签名和验证
         3.3.3  证书的获取
         3.3.4  验证证书
         3.3.5  保存证书
         3.3.6  本地保存证书的获取
         3.3.7  证书废止的申请
         3.3.8  密钥的恢复
         3.3.9  CRL的获取
         3.3.10  密钥更新
         3.3.11  审计
         3.3.12  存档
     3.4  PKI体系的互操作性
         3.4.1  交叉认证方式
         3.4.2  全球建立统一根方式
     3.5  PKI标准
         3.5.1  PKI标准化活动
         3.5.2  PKI标准化内容
         3.5.3  PKI标准化现状与发展
     3.6  PKI服务
         3.6.1  PKI的核心服务
         3.6.2  PKI的附加服务
     3.7  X.509标准
         3.7.1  综述
         3.7.2  简单鉴别
         3.7.3  强鉴别
     3.8  X.590证书
         3.8.1  证书的定义
         3.8.2  证书的表示
         3.8.3  证书的结构
         3.8.4  证书主要内容及用途
     3.9  证书与认证过程
         3.9.1  拆封证书
         3.9.2  证书链的认证
         3.9.3  序列号认证
         3.9.4  有效期认证
         3.9.5  证书作废列表查询
         3.9.6  证书使用策略的认证
         3.9.7  最终用户实体证书的确认
     3.10  思考题
中篇  认证机构CA系统
第4章  中国电子商务的基础建设
     4.1  需求分析
         4.1.1  全球电子商务市场的发展概况
         4.1.2  中国电子商务发展的需求
         4.1.3  金融电子商务应用需求
     4.2  建设认证机构的必要性
     4.3  CA的建设原则
     4.4  中国金融CA的特点
     4.5  思考题
第5章  CA系统目标
     5.1  总体目标
     5.2  SET系统目标
     5.3  NON—SET系统目标
     5.4  思考题
第6章  CA系统功能
     6.1  证书的申请
         6.1.1  证书申请的前提条件
         6.1.2  证书的申请方式
     6.2  证书的审批
         6.2.1  在线审核方式
         6.2.2  离线审核方式
     6.3  证书的颁发(下载)
         6.3.1  离线方式发放
         6.3.2  在线方式发放
     6.4  证书的归档(密钥历史档案)
     6.5  证书的撤消
         6.5.1  执行人工密钥更新
         6.5.2  实现自动密钥更新
     6.6  证书的更新
         6.6.1  执行人工密钥更新
         6.6.2  实现自动密钥更新
         6.6.3  用户密钥的备份与恢复
     6.7  密钥的备份和恢复
         6.7.1  根CA的密钥备份和恢复
         6.7.2  CA的密钥备份和恢复
         6.7.3  用户的密钥备份和恢复
     6.8  证书废止列表
         6.8.1  证书废止的原因
         6.8.2  CRL的产生与发布
         6.8.3  企业证书及CRL的在线服务功能
         6.8.4  作为其他CA的上级或下级
     6.10  CA自身的密钥管理功能
     6.11  思考题
第7章  CA的系统结构
     7.1  总体结构
         7.1.1  PKI non SET CA总体结构
         7.1.2  SET CA总体结构
         7.1.3  CA与RA结构
     7.2  根CA(ROOT CA)
         7.2.1  制定CA总政策
         7.2.2  管理二级CA
         7.2.3  与其他CA的交叉认证
         7.2.4  证书的管理
     7.3  二层CA
         7.3.1  指定具体运营政策和操作规范
         7.3.2  第二层CA的管理功能
     7.4  三层CA
         7.4.1  管理职责
         7.4.2  证书管理
     7.5  证书注册申请机构RA
         7.5.1  RA构成
         7.5.2  RA的操作功能
     7.6  业务受理点LRA
         7.6.1  LRA的构成
         7.6.2  LRA的操作功能
     7.7  不同CA之间的互通
         7.7.1  non SET CA之间的互通
         7.7.2  SET系统之间的互通
         7.7.3  non SET与SET系统之间的互通
     7.8  CA的网络结构
         7.8.1  CA网络总体结构
         7.8.2  根CA—二级CA—三级CA网络结构
         7.8.3  证书申请注册中心RA—LRA网络结构
     7.9  思考题
第8章  CA的安全体系
     8.1  安全策略
         8.1.1  安全管理策略
         8.1.2  数据安全策略
         8.1.3  系统安全策略
         8.1.4  证书运作声明
     8.2  物理安全
         8.2.1  基础设施安全控制
         8.2.2  环境安全控制
         8.2.3  设备安全控制
         8.2.4  应急计划与灾难恢复
     8.3  网络安全
         8.3.1  网点合法性管理
         8.3.2  网络隔离
         8.3.3  网络运行监控管理
     8.4  证书服务应用系统与数据安全
         8.4.1  操作系统安全操作
         8.4.2  证书处理软件安全控制
         8.4.3  义务数据安全
     8.5  人员安全控管
         8.5.1  维护人员安全控制
         8.5.2  管理人员安全控制
         8.5.3  系统开发人员安全控制
     8.6  密钥安全管理
         8.6.1  CA密钥管理
         8.6.2  用户密钥管理
     8.7  思考题
第9章  证书运作声明——CPS
     9.1  前言部分
     9.2  概论部分
         9.2.1  概述内容
         9.2.2  参与方及适用性
         9.2.3  相关细节
     9.3  一般规定
         9.3.1  义务
         9.3.2  责任
         9.3.3  经济责任
         9.3.4  费用
         9.3.5  审计
         9.3.6  知识产权
     9.4  鉴别与授权
         9.4.1  CA与RA的初始注册
         9.4.2  最终实体初始注册
     9.5  运作要求
         9.5.1  证书申请
         9.5.2  证书发放
         9.5.3  证书撤消
         9.5.4  安全审计
         9.5.5  记录存档
         9.5.6  密钥更新
         9.5.7  灾难恢复及密钥安全计划
         9.5.8  CA与RA的终止
     9.6  物理. 程序及人员安全控制
         9.6.1  物理安全
         9.6.2  程序控制
         9.6.3  人员控制
     9.7  技术安全控制
         9.7.1  密钥对的安全及安装
         9.7.2  私钥保护
         9.7.3  网络安全控制
     9.8  证书及CRL结构
     9.9  CPS管理
     9.10  思考题
下篇  电子商务应用
第10章  安全电子交易协议——SET
     10.1  SET协议总述
         10.1.1  SET协议介绍
         10.1.2  基本概念
         10.1.3  证书发行
         10.1.4  购物类型
     10.2  SET协议信息结构
         10.2.1  交易初始化
         10.2.2  购买指令
         10.2.3  授权
         10.2.4  付款信息
         10.2.5  持卡人查询
         10.2.6  持卡人及商户注册
     10.3  SET协议的扩展
         10.3.1  银行卡简介
         10.3.2  SET协议对借记卡的扩展
         10.3.3  SET协议在线PIN扩展
         10.3.4  SET协议支持IC卡扩展
     10.4  思考题
第11章  SET购物——B2C电子商务
     11.1  支付信用卡
         11.1.1  信用卡
         11.1.2  借记卡
     11.2  电子钱包
         11.2.1  电子钱包概念
         11.2.2  电子钱包购物过程
         11.2.3  电子钱包高级功能
     11.3  支付网关
         11.3.1  支付网关概念
         11.3.2  支付网关功能
         11.3.3  支付网关构成
     11.4  SET虚拟电子商城
         11.4.1  SET虚拟电子商城概况
         11.4.2  SET虚拟电子商城的构成
         11.4.3  SET虚拟电子商城的功能
     11.5  SET购物流程
         11.5.1  持卡人注册
         11.5.2  商户注册
         11.5.3  购买请求
         11.5.4  支付认证
         11.5.5  支付
     11.6  SET应用实例
         11.6.1  三峡电信商城概况
         11.6.2  三峡SET电信商城
第12章  安全套接层协议——SSL
     12.1  SSL协议总述
         12.1.1  SEL协议概述
         11.1.2  SSL的工作原理
     12.2  SSL记录层协议
         12.2.1  SSL记录头格式
         12.2.2  SSL记录数据格式
     12.3  SSL握手协议
         12.3.1  握手阶段
         12.3.2  握手报文
     12.4  对协议的安全性分析
         12.4.1  SSL采用的加密算法及认证算法
         12.4.2  SSL安全优势
         12.4.3  SSL协议存在的问题
     12.5  SSL代理协议PROXY
         12.5.1  问题的提出
         12.5.2  ENTRUST/PROXY原理
     12.6  SET协议与SSL协议的比较
         12.6.1  SET与SSL的特点
         12.6.2  SSL与SET性能及费用的比较
     12.7  思考题
第13章  网上银行
     13.1  网上银行概述
         13.1.1  什么是网上银行?
         13.1.2  网上银行的目标
         13.1.3  网上银行的功能
         13.1.4  网上银行的特点
     13.2  网上银行的结构
         13.2.1  网上银行的总体逻辑结构
         13.2.2  网上银行的物理结构
         13.2.3  网上银行的用户流程及交易流程
     13.3  网上银行的安全
         13.3.1  网络层安全
         13.3.2  应用层安全
     13.4  网上银行实例
     13.5  思考题
         13.4.1  中国建设银行网上银行概述
         13.4.2  中国建设银行网上银行功能
         13.4.3  中国建设银行网上银行案例
第14章  电子商务
     14.1  电子商务的基本概念
         14.1.1  什么是电子商务?
         14.1.2  电子商务的发展
         14.1.3  电子商务的分类与特点
     14.2  电子商务的电子交易市场
         14.2.1  电子交易市场的功能
         14.2.2  电子交易市场的开发工具——XML
         14.2.3  电子交易市场结构
     14.3  电子商务的支付与结算
         14.3.1  单一网关结算方式
         14.3.2  多网关结算方式
         14.3.3  集中支付和结算方式
     14.4  电子商务物B2B实例
         14.4.1  汉高食品电子交易市场概况
         14.4.2  汉高食品电子交易市场功能
         14.4.3  汉高食品电子交易市场案例
     14.5  思考题
第15章  网上证券
     15.1  证券电子商务概述
         15.1.1  网上证券的意义
         15.1.2  证券电子商务的基本内容
     15.2  网上证券交易系统
         15.2.1  网上证券交易系统结构
         15.2.2  网上证券交易案例
         15.2.3  移动网上证券交易系统
     15.3  银证转账
         15.3.1  银证转账系统结构
         15.3.2  银证转账系案例
     15.4  思考题