PKI技術(shù)

前言

人類的進步得益于科學(xué)研究的突破、生產(chǎn)力的發(fā)展和社會的進步。計算機、通信、半導(dǎo)體科學(xué)技術(shù)的突破，形成了巨大的新型生產(chǎn)力。數(shù)字化的生存方式席卷全球。農(nóng)業(yè)革命、工業(yè)革命、信息革命成為人類歷史生產(chǎn)力發(fā)展的三座豐碑。古老的中華大地，也正在以信息化帶動工業(yè)化的國策引導(dǎo)下煥發(fā)著青春.電子政務(wù)、電子商務(wù)等各種信息化應(yīng)用之花，如雨后春筍，在華夏沃土上竟相開放，炎黃子孫們在經(jīng)歷了幾百年的苦難歷程后，在國家崛起中又迎來了一個運用勤勞和智慧富國強民的新契機。科學(xué)規(guī)律的掌握，非一朝一夕之功。治水、訓(xùn)火、利用核能都曾經(jīng)經(jīng)歷了多么漫長的時日。不掌握好科學(xué)技術(shù)造福人類的一面，就會不經(jīng)意地釋放出它危害人類的一面。生產(chǎn)力的發(fā)展，為社會創(chuàng)造出許多新的使用價值.但是，工具的不完善，會限制這些使用價值的真正發(fā)揮。信息化工具也和農(nóng)業(yè)革命、工業(yè)革命中人們曾創(chuàng)造的許多工具一樣，由于人類認(rèn)識真理和實踐真理的客觀局限性，存在許多不完善的地方，從而形成信息系統(tǒng)的漏洞，造成系統(tǒng)的脆弱性，在人們駕御技能不足的情況下，損害著人們自身的利益。世界未到大同時，社會上和國標(biāo)間存在著競爭、斗爭、戰(zhàn)爭和犯罪。傳統(tǒng)社會存在的不文明、暴力，在信息空間也同樣存在。在這個空間頻頻發(fā)生的有些人利用系統(tǒng)存在的脆弱性，運用其“暴智”來散布計算機病毒，制造拒絕服務(wù)的事端，甚至侵入他人的系統(tǒng)，盜竊資源、資產(chǎn)，以達到其貪婪的目的。人類運用智慧開拓的信息疆土正在被這些暴行蠶食破壞著。隨著信息化的發(fā)展，信息安全成為全社會的需求，信息安全保障成為國際社會關(guān)注的焦點。因為信息安全不但關(guān)系國家的政治安全、經(jīng)濟安全、軍事安全、社會穩(wěn)定，.也關(guān)系到社會中每一個人的數(shù)字化生存的質(zhì)量。信息革命給人類帶來的高效率和高效益是否真正實現(xiàn)，取決于信息安全是否得以保障.什么是信息安全？怎樣才能保障信息安全？這些問題都是嚴(yán)肅的科學(xué)和技術(shù)問題.面對人機結(jié)合，非線性、智能化的復(fù)雜信息巨系統(tǒng)，我們還有許多科學(xué)技術(shù)問題需要認(rèn)真的研究.我們不能在研究尚處膚淺的時候，就盲目樂觀地向世人宣稱，我們擁有了全面的解決方案；我們也不能因為面對各種麻煩，就灰頭鼠臉，自暴自棄，我們需要的是具有革命的樂觀主義精神，堅忍不拔的奮勇攀登科學(xué)技術(shù)高峰的堅定信念。

內(nèi)容概要

本書專門講述公開密鑰基礎(chǔ)設(shè)施技術(shù)。本書是在作者多年研究經(jīng)驗的基礎(chǔ)上，結(jié)合研究生專業(yè)課程的教學(xué)實踐撰寫而成。全書共分15章，主要內(nèi)容包括：密碼學(xué)基礎(chǔ)、PKI系統(tǒng)的基本結(jié)構(gòu)、數(shù)字證書的結(jié)構(gòu)與編碼、目錄技術(shù)、證書的生命周期、證書撤銷技術(shù)、證書策略、PKI互聯(lián)技術(shù)、PKI應(yīng)用技術(shù)以及屬性證書與授權(quán)技術(shù)。本書從需要解決的網(wǎng)絡(luò)安全問題出發(fā)，逐步深入地介紹了PKI解決問題的先進思路和工程方法，以及PKI的應(yīng)用與發(fā)展。為幫助讀者理解書中內(nèi)容，每章后附有參考文獻和習(xí)題。    本書可作為高等院校計算機、通信、信息安全等專業(yè)的教學(xué)參考書，也可供從事相關(guān)專業(yè)的教學(xué)科研和工程技術(shù)人員參考。

書籍目錄

第1章  綜述　1.1  什么是PKI  1.2  PKI的目標(biāo)  1.3  PIG技術(shù)包含的內(nèi)容  1.4  PKI的優(yōu)勢  1.5  PKI的未來  習(xí)題  參考文獻第2章　密碼學(xué)基礎(chǔ)  2.1　密碼算法與算法安全  2.2　對稱密碼算法    2.2.1　使用方式    2.2.2　存在問題  2.3　公鑰密碼算法    2.3.1　特點    2.3.2　典型算法  2.4　字簽名算法    2.4.1　基本過程    2.4.2　型算法  2.5　雜湊函數(shù)    2.5.1　SHA.1算法    2.5.2　其他Hash函數(shù)  習(xí)題  參考文獻第3章　PKI基本結(jié)構(gòu)  3.1　從公鑰密碼學(xué)到PKI  3.2　PKI系統(tǒng)基本組件    3.2.1　證書認(rèn)證中心    3.2.2　證書持有者    3.2.3　依賴方  3.3　輔助組件    3.3.1　RA    3.3.2　資料庫    3.3.3　CRL Issuer和OCSP服務(wù)器    3.3.4　密鑰管理系統(tǒng)  3.4　PKI系統(tǒng)實例    3.4.1　X.509標(biāo)準(zhǔn)    3.4.2　PKIX工作組    3.4.3　中國商用PKI系統(tǒng)標(biāo)準(zhǔn)    3.4.4　美聯(lián)邦MISPC    3.4.5　RSA公司數(shù)字證書解決方案    3.4.6　Entrust Authority PKI    3.4.7　中國科學(xué)院ARPCA系統(tǒng)    3.4.8　微軟公司解決方案  3.5　其他解決方案    3.5.1　ANSI X9.59    3.5.2　PGP    3.5.3  SPKI/sDSI  習(xí)題  參考文獻第4章　證書基本結(jié)構(gòu)與編碼  4.1　證書基本結(jié)構(gòu)  4.2　證書描述方法    4.2.1　簡單類型    4.2.2　構(gòu)造類型    4.2.3　其他關(guān)鍵字  4.3　證書的描述實例    4.3.1　整體結(jié)構(gòu)    4.3.2　版本號    4.3.3　序列號    4.3.4　簽名算法    4.3.5　簽發(fā)者和主體    4.3.6　有效期    4.3.7　主體公鑰信息    4.3.8　簽發(fā)者唯一標(biāo)識符和主體唯一標(biāo)識符  4.4　證書編碼  ……第5章  PKI中的目錄基礎(chǔ)第6章  證書生命周期第7章  證書撤消技術(shù)第8章  證書策略與認(rèn)證業(yè)務(wù)聲明第9章  雙證書體系第10章  OKI互聯(lián)第11章  證書擴展和CRL擴展第12章  PKI的實體身份鑒別第13章  PKI應(yīng)用系統(tǒng)第14章  屬性證書與PMI第15章  PKI技術(shù)研究進展中英文名詞對照

章節(jié)摘錄

插圖：美國國家審計總署在2001年和2003年的報告中都把PKI定義為由硬件、軟件、策略和人構(gòu)成的系統(tǒng)，當(dāng)完善實施后，能夠為敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實性和不可否認(rèn)性.盡管這個定義沒有提到公開密鑰技術(shù)，但到目前為止，滿足上述條件的也只有公鑰技術(shù)構(gòu)成的基礎(chǔ)設(shè)施。也就是說，只有第一個定義描述的基礎(chǔ)設(shè)施才符合這個PKI的定義。所以這個定義與第一個定義并不矛盾.綜上所述，我們認(rèn)為：PKI是用公鑰概念和技術(shù)實施的，支持公開密鑰的管理并提供真實性、保密性、完整性以及可追究性安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。1.2 PKI的目標(biāo)PKI就是一種基礎(chǔ)設(shè)施，其目標(biāo)就是要充分利用公鑰密碼學(xué)的理論基礎(chǔ)，建立起一種普遍適用的基礎(chǔ)設(shè)施，為各種網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù)。公開密鑰密碼為我們提供了一種非對稱性質(zhì)，使得安全的數(shù)字簽名和開放的簽名驗證成為可能。而這種優(yōu)秀技術(shù)的使用卻面臨著理解困難、實施難度大等問題。正如讓每個人自己開發(fā)和維護發(fā)電廠有一定的難度一樣，要讓每一個開發(fā)者完全正確地理解和實施基于公開密鑰密碼的安全系統(tǒng)有一定的難度。PKI希望通過一種專業(yè)的基礎(chǔ)設(shè)施的開發(fā)，讓網(wǎng)絡(luò)應(yīng)用系統(tǒng)的開發(fā)人員從繁瑣的密碼技術(shù)中解脫出來而同時享有完善的安全服務(wù)。將PKI在網(wǎng)絡(luò)信息空間的地位與電力基礎(chǔ)設(shè)施在工業(yè)生活中的地位進行類比可以更好地理解PKI.電力基礎(chǔ)設(shè)施，通過伸到用戶的標(biāo)準(zhǔn)插座為用戶提供能源，而PKI通過延伸到用戶本地的接口，為各種應(yīng)用提供安全的服務(wù)。有了PKI，安全應(yīng)用程序的開發(fā)者可以不用再關(guān)心那些復(fù)雜的數(shù)學(xué)運算和模型，而直接按照標(biāo)準(zhǔn)使用一種插座（接口）.正如電冰箱的開發(fā)者不用關(guān)心發(fā)電機的原理和構(gòu)造一樣，只要開發(fā)出符合電力基礎(chǔ)設(shè)施接口標(biāo)準(zhǔn)的應(yīng)用設(shè)備，就可以享受基礎(chǔ)設(shè)施提供的能源。PKI與應(yīng)用的分離也是PKI作為基礎(chǔ)設(shè)施的重要標(biāo)志。正如電力基礎(chǔ)設(shè)施與電器的分離一樣。網(wǎng)絡(luò)應(yīng)用與安全基礎(chǔ)設(shè)施實現(xiàn)分離，有利于網(wǎng)絡(luò)應(yīng)用更快地發(fā)展，也有利于安全基礎(chǔ)設(shè)施更好地建設(shè).正是由于PKI與其他應(yīng)用能夠很好地分離，才使我們能夠?qū)⑵浞Q為基礎(chǔ)設(shè)施，PKI也才能從千差萬別的安全應(yīng)用中獨立出來，才能有效地獨立地發(fā)展壯大。

編輯推薦

《信息安全國家重點實驗室信息安全叢書·PKI技術(shù)》可作為高等院校計算機、通信、信息安全等專業(yè)的教學(xué)參考書，也可供從事相關(guān)專業(yè)的教學(xué)科研和工程技術(shù)人員參考。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    PKI技術(shù) PDF格式下載

---