出版时间:2010-4 出版社:机械工业出版社 作者:李建华 主编 页数:208
Tag标签:无
前言
随着信息技术的迅速发展,信息已成为当今社会的一种重要资源。计算机系统和通信网络的广泛应用,增加了人们在信息存储及信息交流中对这些系统的依赖性。随着信息资源的不断开发利用,政府管理、企业生产、社会公共服务、金融、财税等的信息化、网络化已经在全世界范围内迅猛展开。因此,信息系统的安全存储、传播、处理等问题越来越受到人们的关注。同时,由于计算机网络的开放性、社会性和共享性,其安全性也已经成为人们关注的焦点,网络犯罪行为日趋严重,各种敏感信息(国家机密、商业机密、个人隐私等)面临着史无前例的巨大威胁。因而保护重要敏感信息免遭泄露,确保网络信息系统的安全性极为重要。传统的密码加密技术主要面向单个计算机,而针对整个网络体系而言,公钥基础设施(PKI)理论及应用是保证网络信息安全的关键技术。PKI理论及应用是一门新兴的科学,是随着计算机及互联网的发展而壮大起来的。该学科以密码学及其技术为基础,在网络信息的安全防护中起到了极其重要的作用。密码学的不断发展,推动着信息安全基础设施的不断发展。信息安全基础设施主要包括两个大的发展方向。
内容概要
公钥基础设施(PKI)理论及应用是一门年轻的学科。本书概述了传统的密码学基础与技术,在此基础上详细地叙述了PKI体系结构、证书管理体系、PKI应用、密钥管理、密钥建立的实施、相关密钥协议、PMI体系结构、PMI的管理体系和PMI应用实施等方面的内容及相关进展情况。本书可作为高等院校信息安全专业的教材,也可作为高等院校电子信息类、计算机类等相关专业的教材和参考资料。
书籍目录
出版说明 前言 第1章 PKI概述 1.1 PKI的含义 1.2 PKI的目标 1.3 PKI的特点 1.4 PKI的研究内容 1.5 PKI的优势 1.6 PKI的发展 1.7 PKI的未来 1.8 参考文献 1.9 习题 第2章 密码学基础 2.1 概述 2.2 对称密码学 2.2.1 对称密码学概述 2.2.2 DES 2.2.3 IDEA 2.2.4 RC系列密码 2.2.5 AES与Rijndeal 2.3 公钥密码学 2.3.1 公钥密码学概述 2.3.2 RSA 2.3.3 DH /ElGamal/DSA 2.3.4 椭圆曲线加密 2.4 杂凑函数(Hash) 2.4.1 杂凑函数概述 2.4.2 MD5,MD4 2.4.3 SHA 2.4.4 RIPEMD 2.4.5 HMAC 2.5 小结 2.6 参考文献 2.7 习题 第3章 PKI体系结构 3.1 公钥密码学与PKI 3.2 综述 3.3 PKI实体描述 3.3.1 证书中心 3.3.2 注册中心 3.3.3 目录服务 3.3.4 终端实体 3.3.5 认证中心 3.4 信任模型 3.4.1 等级层次 3.4.2 对等模式 3.4.3 网桥模式 3.5 物理结构 3.6 小结 3.7 参考文献 3.8 习题 第4章 证书管理体系 4.1 证书种类 4.1.1 认证实体证书 4.1.2 端实体证书 4.2 PKI的数据格式 4.2.1 公钥证书的数据格式 4.2.2 CRL的数据格式 4.2.3 CRL的实现方式 4.3 证书策略和证书实施声明 4.3.1 证书策略 4.3.2 证书策略的扩展字段 4.3.3 证书实施声明 4.3.4 证书策略和证书实施声明的关系 4.4 证书生命周期 4.4.1 证书的生成、发放 4.4.2 证书的验证 4.4.3 证书的撤销、更新与存档 4.5 双证书体系 4.5.1 加密应用的政府监控 4.5.2 解密密钥的恢复需求 4.5.3 签名密钥的法律保护 4.5.4 双证书体系 4.5.5 密钥管理中心 4.5.6 双证书操作流程 4.5.7 双证书面临的挑战 4.6 小结 4.7 参考文献 4.8 习题 第5章 PKI的应用第6章 发展、起源、法律和标准 第7章 密钥管理 第8章 相关的密钥协议 第9章 PKI研究进展 第10章 PMI体系结构 第11章 PMI的管理体系第12章 PMI应用实施 第13章 相关标准和组织
章节摘录
插图:随着信息技术和网络技术的迅速发展,各种基于网络信息系统的应用服务蓬勃兴起,给人们的工作和生活带来了各种便利,同时也带来了新的挑战,网络信息系统中的安全问题越来越引起人们的重视。当前,网络信息安全所面临的最大的问题就是如何保障开放式网络环境中各实体建立相互之间的信任关系,以及如何保证信息的真实性、完整性、机密性和不可否认性。公钥基础设施(:Public Key Infrastructure,PKI)技术被认为是解决以上网络信息安全问题的重要技术,并在电子商务、电子政务以及安全电子邮件等众多安全领域得到了广泛的应用。因此,学习和掌握PKI成为了现代网络维护人员和信息系统开发人员的迫切需求。经过近20年的发展,作为提供信息安全服务的普适性基础设施,无论从理论上、技术上还是法律规范上,PKI技术体系发展都已经日趋成熟。在理论上,以公钥密码学为基础的密码算法、协议、认证方法得到了全面发展,成为PKI技术安全性的保障;在技术上,数字证书生命周期管理、数字证书格式以及PKI实体间通信协议等方面的国内外相关标准的制定,为PKI技术解决互操作性难题奠定了基础;在法律规范上,国内以《电子签名法》、《电子认证服务管理办法》等为代表的PKI应用相关法律、法规的颁布进一步规范了PKI技术的应用行为。
编辑推荐
《公钥基础设施(PKI)理论及应用》:PKI的概念与理论基础PKI体系结构与应用密钥管理与实施PMI管理体系PKI相关组织和标准
图书封面
图书标签Tags
无
评论、评分、阅读与下载