公钥基础设施PKI与认证机构CA【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

公钥基础设施PKI与认证机构CAPDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

上篇 公钥基础设施PKI1

第一章 PKI导论1

1.1 PKI的概念1

1.1.1 一般基础设施概念1

1.1.2 PKI的应用支持2

1.2 公钥基础设施的定义4

1.3 公钥基础设施的内容5

1.3.1 认证机构(Certificate Authority)5

1.3.2 证书库6

1.3.3 证书撤消7

9.5.2 证书发放10

1.3.4 密钥备份和恢复11

1.3.5 自动更新密钥13

1.3.6 密钥历史档案14

1.3.7 交叉认证15

1.3.8 支持不可否认性16

1.3.10 客户端软件17

1.3.9 时间戳17

1.4 电子商务的安全需求18

1.4.1 安全策略18

1.4.2 安全威胁分析20

1.4.3 网络安全服务22

1.6 思考题25

1.5 安全需求与PKI25

2.1 密码理论基础27

2.1.1 保密学的基本概念27

第二章 PKI理论基础27

2.1.2 密码体制29

2.1.3 密码分析31

2.2 对称密钥密码技术32

2.2.1 分组密码概述32

2.2.2 美国数据加密标准DES34

2.2.3 分组密码运行模式37

2.3 非对称密钥密码技术39

2.3.1 公开密钥密码概述40

2.3.2 公钥密码体制42

2.3.3 Hash杂溱函数44

2.4 PKI中常用密码技术47

2.4.1 加密/解密技术47

2.4.2 数字签名49

2.4.3 报文检验码51

2.4.4 数字信封51

2.4.5 双重数字签名52

2.5 思考题54

第三章 PKI体系与功能55

3.1 PKI体系结构及各实体的功能55

3.1.1 政策批准的PAA55

3.1.2 政策PCA机构56

3.1.3 认证机构CA56

3.1.4 在线证书申请ORA57

3.2 PKI体系结构的组织方式57

3.3.1 产生、验证和分发密钥58

3.3 PKI的功能操作58

3.3.3 证书的获取59

3.3.2 签名和验证59

3.3.4 验证证书60

3.3.5 保存证书60

3.3.6 本地保存证书的获取60

3.3.7 证书废止的申请61

3.3.8 密钥的恢复61

3.3.9 CRL的获取62

3.3.10 密钥更新62

3.3.11 审计62

3.3.12 存档63

3.4 PKI体系的互通性（互操作性）63

3.4.1 交叉认证方式63

3.4.2 全球建立统一根方式64

3.5 PKI标准64

3.5.1 PKI标准化活动64

3.5.2 PKI标准化主要内容67

3.5.3 PKI标准化现状与发展69

3.6 PKI服务70

3.6.1 PKI的核心服务70

3.6.2 PKI的附加服务74

3.7 X 509标准76

3.7.1 综述77

3.7.2 简单鉴别79

3.7.3 强鉴别81

3.8 X 590证书86

3.8.1 证书的定义86

3.8.2 证书的表示86

3.8.3 证书的结构87

3.8.4 证书的主要内容及作途88

3.9 证书与认证过程89

3.9.1 拆封证书89

3.9.2 证书链的认证89

3.9.3 序列号验证90

3.9.4 有效期验证91

3.9.5 证书作废止列表查询91

3.9.6 证书使用策略的认证92

3.9.7 最终用户实体证书的确认92

3.10 思考题92

4.1.1 全球电子商务市场的发展概况93

中篇 认证机构CA系统93

4.1 需求分析93

第四章 认证机构CA——中国电子商务的基础建设93

4.1.2 中国电子商务发展的需求94

4.1.3 金融业电子商务应用需求96

4.2 建设认证机构的必要性97

4.3 CA的建设原则98

4.4 中国金融CA的特点99

4.5 思考题100

第五章 CA系统目标101

5.2 SET系统目标101

5.1 总体目标101

5.3 non-SET系统目标102

5.4 思考题102

第六章 CA系统功能103

6.1 证书的申请103

6.1.1 金融CA证书申请的前提条件103

6.1.2 金融CA证书的申请方式104

6.2.2 离线审核方式105

6.2 证书的审核105

6.2.1 在线审核方式105

6.3 证书的颁发（下载）107

6.3.1 离线方式发放107

6.3.2 在线方式发放107

6.4 证书的归档及撤消108

6.5 证书的更新108

6.5.1 执行人工密钥更新108

6.5.2 实现自动密钥更新108

6.6.3 用户密钥的备份与恢复109

6.6.1 CA根密钥的备份与恢复109

6.6.2 运营CA的密钥备份和恢复109

6.6 密钥的备份与恢复109

6.7 证书废止列表（CRL）的管理功能110

6.7.1 证书废止的原因110

6.7.2 CRL的产生及发布110

6.7.3 企业证书及CRL的在线服务功能110

6.8.1 上级CA对下级CA的管理功能111

6.8.3 CA的远程管理和维护111

6.8.4 作为其他CA的上级或下级111

6.8.2 完善的管理手段和管理界面111

6.8 CA的管理功能111

6.9 CA自身的密钥管理功能112

6.10 思考题112

第七章 CA的系统结构113

7.1 总体结构113

7.1.1 PKI non-SETCA总体结构113

7.1.2 SET CA 总体结构114

7.1.3 CA与RA结构114

7.2 第一层根CA（Root CA）115

7.2.1 制定CA总政策115

7.2.2 管理二级CA（PCA或BCA）115

7.2.3 与其他CA系统的交叉认证116

7.2.4 证书的管理116

7.3 第二层CA117

7.3.1 制定具体运营政策和操作规范117

7.3.2 第二层CA的管理功能117

7.4 第三层CA118

7.4.1 管理职责118

7.4.2 证书管理118

7.5 证书注册申请机构RA119

7.5.1 RA的构成119

7.6 受理点LRA120

7.5.2 RA的操作功能120

7.6.1 LRA的构成120

7.6.2 LRA的操作功能121

7.7 不同CA之间的互通121

7.7.1 non-SET CA之间的互通121

7.7.2 SET CA系统之间的互通122

7.7.3 SET CA系统与非SET CA系统之间的互通123

7.8 CA的网络结构123

7.8.1 CA网络的总体结构123

7.8.2 根CA——二级CA-三级CA网络结构124

7.8.3 证书申请注册中心RA——LRA网络结构124

7.9 思考题126

第八章 认证机构CA的安全体系127

8.1 安全策略127

8.1.1 安全管理策略127

8.1.2 数据的安全策略127

8.1.3 系统安全策略128

8.1.4 证书运作声明（CPS：Certificate Practice Statement）129

8.2 物理安全130

8.2.4 应急计划与灾难恢复131

8.2.1 基础设施安全控制131

8.2.2 环境安全控制131

8.2.3 设备安全控制131

8.3 网络安全133

8.3.1 网点合法性管理133

8.3.2 网络隔离133

8.3.3 网络运行监控管理133

8.4.2 证书处理应用软件安全控制134

8.4.1 操作系统的安全控制134

8.4 证书服务应用系统与数据安全134

8.5 人员安全控管135

8.4.3 业务数据安全135

8.5.1 维护人员的安全控制136

8.5.2 管理人员的安全控制136

8.5.3 系统开发人员安全控制137

8.6 密钥安全管理137

8.6.1 CA密钥管理137

8.6.2 用户密钥管理138

8.7 思考题138

9.1 前言141

第九章 证书运作声明——CPS141

9.2 概论142

9.2.1 概述内容142

9.2.2 参与方及适用性144

9.2.3 相关细节145

9.3 一般规定145

9.3.1 义务145

9.3.2 责任147

9.3.3 经济责任147

9.3.6 知识产权148

9.3.5 审计148

9.3.4 费用148

9.4 识别与授权149

9.4.1 CA与RA的初始注册149

9.4.2 最终实体初始注册149

9.5 运作要求150

9.5.1 证书申请150

9.5.3 证书撤消150

9.5.4 安全审计151

9.5.5 记录存档151

9.5.8 CA与RA的终止152

9.5.6 密钥更新152

9.5.7 灾难恢复及密钥安全计划152

9.6 物理、程序及人员安全控制153

9.6.1 物理安全153

9.6.2 程序控制153

9.6.3 人员控制154

9.7 技术安全控制154

9.7.1 密钥对的产生及安装154

9.7.2 私钥保护155

9.7.3 网络安全控制155

9.8证书及CRL结构155

9.10 思考题156

9.9 CPS管理156

下篇 电子商务应用157

第十章 安全电子交易协议—— SET157

10.1 SET协议总述157

10.1.1 SET协议介绍157

10.1.2 基本概念160

10.1.3 证书发行161

10.1.4 购物类型162

10.2 SET协议信息结构163

10.2.2 购买指令（PReq/PRes）164

10.2.1 交易初始化（PInit Req/PInit Res）164

10.2.3 授权（Auth Req/Auth Res）166

10.2.4 付款信息（CapReq/CapRes）167

10.2.5 持卡人查询（InqReq/Inq Res）168

10.2.6 持卡人及商户注册（登录）169

10.3 SET协议的扩展171

10.3.1 银行卡简介171

10.3.2 SET协议对借记卡的扩展172

10.3.3 SET协议在线PIN扩展175

10.3.4 SET协议支持IC卡扩展177

10.4 思考题180

第十一章 SET购物——B2C电子商务181

11.1 支付信用卡181

11.1.1 信用卡支付181

11.1.2 借记卡182

11.2 电子钱包182

11.2.1 电子钱包的概念182

11.2.2 用电子钱包网上购物183

11.2.3 电子钱包的高级功能185

11.3.1 支付网关概念186

11.3 支付网关186

11.3.2 支付网关的功能187

11.3.3 支付网卡的构成188

11.4 SET虚拟电子商城190

11.4.1 SET虚拟电子商城概况190

11.4.2 SET虚拟电子商城的构成191

11.4.3 SET虚拟电子商城的主要功能191

11.5 SET购物流程193

11.5.1 持卡人注册193

11.5.2 商户注册196

11.5.3 购买请求199

11.5.4 支付认证201

11.5.5 支付204

11.6 SET应用实例205

11.6.1 建行三峡电信商城概况205

11.6.2 电信商城消费指南207

第十二章 安全套接层协议——SSL217

12.1 SSL协议总述217

12.1.1 SSL协议概述217

12.1.2 SSL的工作原理219

12.2.1 SSL记录头格式220

12.2 SSL记录层协议220

12.2.2 SSL记录数据格式221

12.3 SSL握手协议221

12.3.1 握手阶段221

12.3.2 握手报文222

12.4 SSL协议的安全性分析224

12.4.1 SSL协议采用的加密算法及认证算法224

12.4.2 SSL安全优势224

12.4.3 SSL协议存在的问题225

12.5.1 问题的提出226

12.5 SSL代理协议Proxy226

12.5.2 Entrust/Proxy原理227

12.6 SET协议与SSL协议的比较229

12.6.1 SET和SSL的特点229

12.6.2 SSL和SET性能衣费用的比较231

12.7 思考题233

第十三章 网上银行235

13.1 网上银行概述235

13.1.1 网上银行的基本概念235

13.1.2 网上银行的目标236

13.1.3 网上银行系统功能236

13.1.4 网上银行的特点239

13.2 网上银行的结构240

13.2.1 网上银行的逻辑结构240

13.2.2 网上银行的物理结构241

13.2.3 网上银行的开户流程及交易流程243

13.3 网上银行的安全243

13.3.1 网络层安全技术244

13.3.2 应用层安全技术245

13.4 网上银行实例246

13.4.1 中国建设银行网上银行概述247

13.4.2 中国建设银行网上银行功能248

13.4.3 中国建设银行网上银行案例250

13.5 思考题255

第十四章 电子商务257

14.1 电子商务的基本概念257

14.1.1 什么是电子商务257

14.1.2 电子商务的发展265

14.1.3 电子商务的分类与特点268

14.2 电子商务的电子交易市场268

14.2.1 电子交易市场的功能268

14.2.2 电子交易市场的开发工具——XML270

14.2.3 电子交易市场结构273

14.3 电子商务的支付与结算276

14.3.1 单一网关结算方式276

14.3.2 多网关网状结算方式278

14.3.3 集中支付和结算方式280

14.4 电子商务B2B实例281

14.4.1 汉高食品电子交易中心概况281

14.4.2 汉高食品电子交易中心的功能282

14.4.3 汉高食品电子交易市场案例283

14.5 思考题288

15.1.1 网上证券的意义289

15.1 证券电子表商务概述289

第十五章 网上证券289

15.1.2 证券电子商务的基本内容291

15.2 网上证券交易系统292

15.2.1 网上证券交易系统结构292

15.2.2 网上证券交易案例294

15.2.3 移动网上证券交易系统297

15.3 银证交易系统300

15.3.1 银证交易系统结构300

15.3.2 银证交易系统举例303

15.4 思考题304