公鑰基礎(chǔ)設(shè)施

前言

隨著信息技術(shù)的迅速發(fā)展，信息已成為當(dāng)今社會(huì)的一種重要資源。計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)的廣泛應(yīng)用，增加了人們?cè)谛畔⒋鎯?chǔ)及信息交流中對(duì)這些系統(tǒng)的依賴性。隨著信息資源的不斷開發(fā)利用，政府管理、企業(yè)生產(chǎn)、社會(huì)公共服務(wù)、金融、財(cái)稅等的信息化、網(wǎng)絡(luò)化已經(jīng)在全世界范圍內(nèi)迅猛展開。因此，信息系統(tǒng)的安全存儲(chǔ)、傳播、處理等問(wèn)題越來(lái)越受到人們的關(guān)注。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、社會(huì)性和共享性，其安全性也已經(jīng)成為人們關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)犯罪行為日趨嚴(yán)重，各種敏感信息（國(guó)家機(jī)密、商業(yè)機(jī)密、個(gè)人隱私等）面臨著史無(wú)前例的巨大威脅。因而保護(hù)重要敏感信息免遭泄露，確保網(wǎng)絡(luò)信息系統(tǒng)的安全性極為重要。傳統(tǒng)的密碼加密技術(shù)主要面向單個(gè)計(jì)算機(jī)，而針對(duì)整個(gè)網(wǎng)絡(luò)體系而言，公鑰基礎(chǔ)設(shè)施（PKI）理論及應(yīng)用是保證網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)。PKI理論及應(yīng)用是一門新興的科學(xué)，是隨著計(jì)算機(jī)及互聯(lián)網(wǎng)的發(fā)展而壯大起來(lái)的。該學(xué)科以密碼學(xué)及其技術(shù)為基礎(chǔ)，在網(wǎng)絡(luò)信息的安全防護(hù)中起到了極其重要的作用。密碼學(xué)的不斷發(fā)展，推動(dòng)著信息安全基礎(chǔ)設(shè)施的不斷發(fā)展。信息安全基礎(chǔ)設(shè)施主要包括兩個(gè)大的發(fā)展方向。

內(nèi)容概要

公鑰基礎(chǔ)設(shè)施（PKI）理論及應(yīng)用是一門年輕的學(xué)科。本書概述了傳統(tǒng)的密碼學(xué)基礎(chǔ)與技術(shù)，在此基礎(chǔ)上詳細(xì)地?cái)⑹隽薖KI體系結(jié)構(gòu)、證書管理體系、PKI應(yīng)用、密鑰管理、密鑰建立的實(shí)施、相關(guān)密鑰協(xié)議、PMI體系結(jié)構(gòu)、PMI的管理體系和PMI應(yīng)用實(shí)施等方面的內(nèi)容及相關(guān)進(jìn)展情況。本書可作為高等院校信息安全專業(yè)的教材，也可作為高等院校電子信息類、計(jì)算機(jī)類等相關(guān)專業(yè)的教材和參考資料。

書籍目錄

出版說(shuō)明 前言 第1章 PKI概述 　1.1 PKI的含義 　1.2 PKI的目標(biāo) 　1.3 PKI的特點(diǎn) 　1.4 PKI的研究?jī)?nèi)容 　1.5 PKI的優(yōu)勢(shì) 　1.6 PKI的發(fā)展 　1.7 PKI的未來(lái) 　1.8 參考文獻(xiàn) 　1.9 習(xí)題 第2章 密碼學(xué)基礎(chǔ) 　2.1 概述 　2.2 對(duì)稱密碼學(xué) 　　2.2.1 對(duì)稱密碼學(xué)概述 　　2.2.2 DES 　　2.2.3 IDEA 　　2.2.4 RC系列密碼 　　2.2.5 AES與Rijndeal 　2.3 公鑰密碼學(xué) 　　2.3.1 公鑰密碼學(xué)概述 　　2.3.2 RSA 　　2.3.3 DH /ElGamal/DSA 　　2.3.4 橢圓曲線加密 　2.4 雜湊函數(shù)（Hash） 　　2.4.1 雜湊函數(shù)概述 　　2.4.2 MD5，MD4 　　2.4.3 SHA 　　2.4.4 RIPEMD 　　2.4.5 HMAC 　2.5 小結(jié) 　2.6 參考文獻(xiàn) 　2.7 習(xí)題 第3章 PKI體系結(jié)構(gòu) 　3.1 公鑰密碼學(xué)與PKI 　3.2 綜述 　3.3 PKI實(shí)體描述 　　3.3.1 證書中心 　　3.3.2 注冊(cè)中心 　　3.3.3 目錄服務(wù) 　　3.3.4 終端實(shí)體 　　3.3.5 認(rèn)證中心 　3.4 信任模型 　　3.4.1 等級(jí)層次 　　3.4.2 對(duì)等模式 　　3.4.3 網(wǎng)橋模式 　3.5 物理結(jié)構(gòu) 　3.6 小結(jié) 　3.7 參考文獻(xiàn) 　3.8 習(xí)題 第4章 證書管理體系 　4.1 證書種類 　　4.1.1 認(rèn)證實(shí)體證書 　　4.1.2 端實(shí)體證書 　4.2 PKI的數(shù)據(jù)格式 　　4.2.1 公鑰證書的數(shù)據(jù)格式 　　4.2.2 CRL的數(shù)據(jù)格式 　　4.2.3 CRL的實(shí)現(xiàn)方式 　4.3 證書策略和證書實(shí)施聲明 　　4.3.1 證書策略 　　4.3.2 證書策略的擴(kuò)展字段 　　4.3.3 證書實(shí)施聲明 　　4.3.4 證書策略和證書實(shí)施聲明的關(guān)系 　4.4 證書生命周期 　　4.4.1 證書的生成、發(fā)放 　　4.4.2 證書的驗(yàn)證 　　4.4.3 證書的撤銷、更新與存檔 　4.5 雙證書體系 　　4.5.1 加密應(yīng)用的政府監(jiān)控 　　4.5.2 解密密鑰的恢復(fù)需求 　　4.5.3 簽名密鑰的法律保護(hù) 　　4.5.4 雙證書體系 　　4.5.5 密鑰管理中心 　　4.5.6 雙證書操作流程 　　4.5.7 雙證書面臨的挑戰(zhàn) 　4.6 小結(jié) 　4.7 參考文獻(xiàn) 　4.8 習(xí)題 第5章 PKI的應(yīng)用第6章 發(fā)展、起源、法律和標(biāo)準(zhǔn) 第7章 密鑰管理 第8章 相關(guān)的密鑰協(xié)議 第9章 PKI研究進(jìn)展 第10章 PMI體系結(jié)構(gòu) 第11章 PMI的管理體系第12章 PMI應(yīng)用實(shí)施 第13章 相關(guān)標(biāo)準(zhǔn)和組織

章節(jié)摘錄

插圖：隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種基于網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用服務(wù)蓬勃興起，給人們的工作和生活帶來(lái)了各種便利，同時(shí)也帶來(lái)了新的挑戰(zhàn)，網(wǎng)絡(luò)信息系統(tǒng)中的安全問(wèn)題越來(lái)越引起人們的重視。當(dāng)前，網(wǎng)絡(luò)信息安全所面臨的最大的問(wèn)題就是如何保障開放式網(wǎng)絡(luò)環(huán)境中各實(shí)體建立相互之間的信任關(guān)系，以及如何保證信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。公鑰基礎(chǔ)設(shè)施（：Public Key Infrastructure，PKI）技術(shù)被認(rèn)為是解決以上網(wǎng)絡(luò)信息安全問(wèn)題的重要技術(shù)，并在電子商務(wù)、電子政務(wù)以及安全電子郵件等眾多安全領(lǐng)域得到了廣泛的應(yīng)用。因此，學(xué)習(xí)和掌握PKI成為了現(xiàn)代網(wǎng)絡(luò)維護(hù)人員和信息系統(tǒng)開發(fā)人員的迫切需求。經(jīng)過(guò)近20年的發(fā)展，作為提供信息安全服務(wù)的普適性基礎(chǔ)設(shè)施，無(wú)論從理論上、技術(shù)上還是法律規(guī)范上，PKI技術(shù)體系發(fā)展都已經(jīng)日趨成熟。在理論上，以公鑰密碼學(xué)為基礎(chǔ)的密碼算法、協(xié)議、認(rèn)證方法得到了全面發(fā)展，成為PKI技術(shù)安全性的保障；在技術(shù)上，數(shù)字證書生命周期管理、數(shù)字證書格式以及PKI實(shí)體間通信協(xié)議等方面的國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)的制定，為PKI技術(shù)解決互操作性難題奠定了基礎(chǔ)；在法律規(guī)范上，國(guó)內(nèi)以《電子簽名法》、《電子認(rèn)證服務(wù)管理辦法》等為代表的PKI應(yīng)用相關(guān)法律、法規(guī)的頒布進(jìn)一步規(guī)范了PKI技術(shù)的應(yīng)用行為。

編輯推薦

《公鑰基礎(chǔ)設(shè)施(PKI)理論及應(yīng)用》：PKI的概念與理論基礎(chǔ)PKI體系結(jié)構(gòu)與應(yīng)用密鑰管理與實(shí)施PMI管理體系PKI相關(guān)組織和標(biāo)準(zhǔn)

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    公鑰基礎(chǔ)設(shè)施 PDF格式下載

---