日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

及時部分 如何理解PKI

第1章 為什么會出現PKI技術 2

1.1 保密通信催生了密碼技術 2

1.1.1 古代中國軍隊的保密通信方法 2

1.1.2 傳統密碼學與古代西方保密通信方法 3

1.1.3 兩次世界大戰的密碼斗法 6

1.1.4 現代密碼學與信息時代 7

1.2 密碼技術普及推動了密鑰管理技術的發展 9

1.2.1 密鑰管理 9

1.2.2 對稱密鑰管理技術 11

1.2.3 非對稱密碼技術簡化了密鑰管理 12

1.3 PKI本質是把非對稱密鑰管理標準化 14

1.4 私鑰專有性使人聯想到手寫簽名 15

1.5 電子簽名法賦予電子簽名與認證法律地位 16

第2章 PKI包括哪些內容 18

2.1 PKI體系框架 18

2.2 PKI/數字證書與私鑰 20

2.3 PKI/CA與KMC 22

2.4 PKI/應用 25

2.5 PKI/運營 27

2.6 PKI/法規與標準 29

2.6.1 國內法規 29

2.6.2 國內標準 30

2.6.3 國際標準 31

2.7 PKI/信任模型 36

2.7.1 根CA信任模型 37

2.7.2 交叉認證信任模型 38

2.7.3 橋CA信任模型 39

2.7.4 信任列表信任模型 39

第3章 其他非對稱密鑰管理體系 41

3.1 PGP 41

3.2 EMV 42

第二部分 PKI技術基礎

第4章 ASN.1及其編碼規則 48

4.1 ASN.1(抽象文法描述語言) 48

4.2 BER(基本編碼規則)與DER(定長編碼規則) 50

4.2.1 數據類型標識 50

4.2.2 BER基本編碼規則 52

4.2.3 DER定長編碼規則 54

第5章 密碼技術 56

5.1 密碼算法 56

5.1.1 算法分類 56

5.1.2 對稱密碼算法 56

5.1.3 非對稱密碼算法 60

5.1.4 摘要算法 62

5.2 運算模式(工作模式) 64

5.2.1 ECB 64

5.2.2 CBC 64

5.2.3 CFB 64

5.2.4 OFB 65

5.3 擴展機制 65

5.3.1 MAC與HMAC 65

5.3.2 OTP 67

5.3.3 數字簽名 68

5.3.4 數字信封 69

5.4 密碼應用實踐 70

5.4.1 軟件加密與硬件加密 70

5.4.2 網絡層加密與應用層加密 72

5.4.3 密鑰管理的基本原則 72

5.4.4 密碼設備的自身安全性 73

5.5 密碼算法ASN.1描述 74

5.5.1 密碼算法格式 74

5.5.2 密碼算法OID 75

5.6 密碼消息ASN.1描述 75

5.6.1 通用內容消息ContentInfo 75

5.6.2 明文數據消息Data 75

5.6.3 數字簽名消息SignedData 76

5.6.4 數字信封消息EnvelopedData 77

5.6.5 數字簽名及信封消息SignedAndEnvelopedData 78

5.6.6 摘要消息DigestedData 78

5.6.7 加密數據消息EncryptedData 79

5.6.8 密鑰協商消息KeyAgreementInfo 79

5.6.9 密碼消息類型OID 79

5.7 Base64編碼 80

第6章 LDAP技術 82

6.1 目錄服務與LDAP概述 82

6.1.1 目錄服務簡介 82

6.1.2 X.500協議簡介 83

6.1.3 LDAP協議簡介 84

6.1.4 LDAP模型簡介 85

6.1.5 LDAP Schema 88

6.1.6 LDAP認證方式 91

6.1.7 LDIF數據交換文件 94

6.2 常見LDAP產品介紹 97

6.2.1 IBM TDS 97

6.2.2 Sun Java系統目錄服務器 97

6.2.3 Novell eDirectory 98

6.2.4 GBase 8d 98

6.2.5 OpenLDAP 99

6.2.6 Microsoft Active Directory 99

6.3 LDAP部署與優化 100

6.3.1 復制介紹 100

6.3.2 引用機制介紹 101

6.3.3 復制機制的部署 102

6.3.4 引用機制的部署 104

6.3.5 LDAP優化 105

6.4 面向LDAP的系統設計與開發 106

6.4.1 LDAP管理工具 106

6.4.2 應用接口編程與實例 109

6.4.3 LDAP應用案例 119

第7章 實驗一 120

7.1 DER編碼示例：X.501 Name類型 120

7.1.1 ASN.1描述與實例 120

7.1.2 DER編碼過程 121

7.2 RSA算法示例 123

7.2.1 密鑰產生 123

7.2.1 加密解密 124

第三部分 PKI之數字證書與私鑰：網絡身份證

第8章 公/私鑰格式 126

8.1 RSA 126

8.2 SM2 128

第9章 數字證書格式 130

9.1 基本格式 130

9.1.1 證書域組成(Certificate) 130

9.1.2 證書內容(tbsCertificate) 130

9.2 標準擴展項 135

9.2.1 標準擴展項(Standard Extensions) 135

9.2.2 專用互聯網擴展項 145

9.3 國內擴展項 146

9.3.1 衛生系統專用擴展項 146

9.3.2 國內通用擴展項 147

第10章 數字證書分類 150

10.1 根據證書持有者分類 150

10.2 根據密鑰分類 150

第11章 私鑰與證書存儲方式 152

11.1 證書保存形式 152

11.1.1 DER文件形式 152

11.1.2 Base64文件形式 154

11.1.3 PKCS#7文件形式 154

11.1.4 Windows證書庫形式 155

11.2 私鑰保存形式 157

11.2.1 PKCS#8文件形式 158

11.2.2 PKCS#12文件形式 158

11.2.3 Java Keystore文件形式 160

11.2.4 密碼設備形式 161

11.2.5 軟件系統形式 162

第12章 私鑰與證書訪問方式 164

12.1 CryptoAPI 164

12.1.1 CryptoAPI簡介 164

12.1.2 使用證書 166

12.1.3 使用私鑰 168

12.2 PKCS#11 172

12.2.1 PKCS#11簡介 172

12.2.2 使用證書 178

12.2.3 使用私鑰 181

12.3 JCA/JCE 183

12.3.1 JCA/JCE簡介 183

12.3.2 使用證書 187

12.3.3 使用私鑰 189

12.4 CNG 190

12.4.1 CNG簡介 190

12.4.2 使用證書 195

12.4.3 使用私鑰 196

12.5 PC/SC 200

12.5.1 PC/SC簡介 200

12.5.2 使用證書 202

12.5.3 使用私鑰 213

12.6 國密接口 213

12.6.1 國密接口簡介 213

12.6.2 使用證書 215

12.6.3 使用私鑰 217

第13章 實驗二 222

13.1 RSA公鑰格式編碼示例 222

13.1.1 ASN.1描述與實例 222

13.1.2 DER編碼過程 222

13.2 數字證書格式編碼示例 223

13.2.1 ASN.1描述與實例 223

13.2.2 DER編碼過程 225

13.3 Windows證書庫操作示例 229

13.3.1 查看證書庫內容 229

13.3.2 導入證書 230

13.3.3 導出證書 233

第四部分 PKI之CA與KMC：管理網絡身份證

第14章 系統結構 236

14.1 國際標準 236

14.2 國內標準 237

14.2.1 證書認證系統CA 237

14.2.2 密鑰管理系統KMC 239

第15章 系統設計 241

15.1 證書認證系統CA 241

15.1.1 用戶注冊管理系統RA 241

15.1.2 證書/CRL簽發系統 242

15.1.3 證書/CRL存儲系統 243

15.1.4 證書/CRL查詢系統 244

15.1.5 證書管理系統 245

15.1.6 安全管理系統 245

15.2 密鑰管理系統KMC 246

15.3 企業級CA總體設計示例 248

15.3.1 技術路線選擇 248

15.3.2 模塊設計 250

15.3.3 數據庫設計 251

15.3.4 雙證書技術流程設計 253

第16章 對外在線服務 256

16.1 OCSP/SOCSP服務 256

16.1.1 OCSP 256

16.1.2 SOCSP 258

16.2 CRL服務 259

16.2.1 基本域組成(CertificateList) 259

16.2.2 CRL內容(tbsCertList) 260

16.2.3 CRL擴展項crlExtensions 262

16.2.4 CRL條目擴展項crlEntryExtensions 265

16.3 LDAP服務 267

16.3.1 數字證書到LDAP 267

16.3.2 訪問LDAP獲取數字證書 268

第17章 網絡部署結構 270

17.1