精通PKI网络安全认证技术与编程实现_百度百科
收藏 查看&精通PKI网络安全认证技术与编程实现本词条缺少信息栏，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
本书适合PKI应用开发人员企业网络管理人员以及大中专院校师生阅读
书 名: 精通PKI网络安全认证技术与编程实现
作　者马臣云
出版时间 2008
定价: 55.00 元PKI是解决开放式互联网络信息安全需求的成熟体系PKI体系支持身份认证信息传输存储的完整性消息传输存储的机密性以及操作的不可否认性本书从实战出发介绍了PKI应用开发过程和细节全书共32章分6篇主要内容包括PKI基础知识OpenSSL开发CrytoAPI开发JavaSecurity开发电子商务网站应用PKI技术应用等涉及C语言Java语言JSPASPPHP等开发语言为了方便读者深入了解PKI本书按照先原理再讲解再实战的方式进行并且全部实例和软件都保存在随书赠送的光盘中第1篇　PKI技术概述
第1章　PKI基础知识　3
1.1　PKI概述　3
1.2　什么是数字证书　3
1.2.1　数字认证的原理　4
1.2.2　数字认证是如何颁发的　5
1.3　为什么要使用数字证书　5
1.3.1　信息传输的保密性　5
1.3.2　交易者身份的确定性　5
1.3.3　发送信息的不可否认性　5
1.3.4　数据交换的完整性　6
1.4　加密技术　6
1.4.1　对称加密技术　6
1.4.2　非对称加密技术　7
1.5　数字签名技术　8
1.5.1　数字签名技术　8
1.5.2　时间戳技术　9
第2篇　OpenSSL开发
第2章　OpenSSL入门　13
第3章　OpenSSL加密和解密　23
第4章　OpenSSL消息摘要　32
第5章　OpenSSL签名和验证　39
第6章　OpenSSLBase64编解和解码　48
第7章　OpenSSL证书操作　56
第8章　SSL/TLS编程　73
第9章　开发实例文件保险箱　89
第10章　开发实例安全通信软件　103
第11章　开发实例安全报文系统　126
第3篇　CrytoAPI开发
第4篇　JavaSecurity开发
第5篇　PKI电子商务网站应用
第6篇　其他PKI技术应用
新手上路我有疑问投诉建议参考资料 查看　　【摘要】PKI即“公钥基础设施”，是Public Key Infrastructure的缩写，是指用非对称加密的理论、" />
免费阅读期刊
论文发表、论文指导
周一至周五
9：00&22：00
PKI系统原理及企业应用的探讨
&&&&&&本期共收录文章20篇
　　【摘要】PKI即“公钥基础设施”，是Public Key Infrastructure的缩写，是指用非对称加密的理论、技术来实施并且提供安全服务的具有普适性的安全基础设施，是一种遵循X.509标准的密钥管理平台，它能够为信息技术的安全应用提供加密、数字签名等服务及所必需的密钥和证书管理体系，概括而言，PKI就是利用非对称加密理论和技术建立的提供安全服务的基础设施。 中国论文网 /8/view-4684026.htm　　【关键词】PKI；非对称加密；X.509；数字证书 　　一、前言 　　信息技术的发展为我们带来便利的同时，也不可避免的带来一些信息数据安全上的风险。PKI系统是解决这些风险问题的一个很好的基础架构。 　　PKI系统是解决信息技术中信任、安全、加密等问题的基本解决方案，采用先进安全加密技术，提供真实性、保密性、完整性以及可追究性安全服务的具有普适性的安全基础设施。 　　现代的PKI系统是建立在非对称加密的理论和技术的基础上的，同时国际电联电信委员会还为PKI系统制定了比较严密的技术标准X.509。在我们研究PKI系统之前，先了解一下非对称加密、数字证书、X.509标准等概念。 　　二、非对称加密 　　非对称加密提出一种加密算法，能够安全地让通讯双方交换信息，安全地达成一致的密钥，这就是“非对称加密算法”。 　　非对称加密算法（asymmetric cryp-tographic algorithm）又名“公开密钥加密算法”，它有两个密钥：公开密钥（publickey）和私有密钥（privatekey）。私钥和公钥是一对同时生成，并且相互依存的秘钥。例如在用户A和用户B之间使用非对称加密算法传递信息，用户A在加密的时候就不需要将自己的私有密钥告诉用户B，只需要使用用户B的公开密钥进行加密即可。用户B在接收到加密信息后，使用本人私有密钥解密得到信息，即使在传递过程中加密信息被其他人窃取，没有用户B的私有密钥，也不能够进行解密。用户B在反馈用户A的时候，也是使用用户A的公钥进行加密，也只能够是用户A能够得到真实的信息。 　　三、数字证书 　　数字证书是用来标示和证明身份的数字信息文件，它提供了一种验证用户身份的方式。数字证书中包含公开密钥拥有者信息以及公开密钥，同时还有权威认证机构对该数字证书的签名，别的用户从数字证书确认你的数字证书是否是有效的、可信的，同时还可以得到你的个人信息和公开密钥，个人信息可以作为记录，公开密钥用来加密对你进行传递的数据。 　　在PKI系统中，数字证书是实现各种安全的一个重要载体。 　　四、X.509标准 　　X.509是由国际电联电信委员会（ITU-T）制定的PKI标准。X.509定义了PKI体系中数字证书、证书吊销清单、属性证书和证书路径验证算法等标准。通过规范PKI标准，能够使得不同的PKI系统相互之间兼容、互信。最新的X.509标准是1996年的第三版。 　　五、PKI系统 　　在PKI系统中，真实性、保密性、完整性以及可追究性等安全服务都是由数字证书这个载体来完成的。数字证书不是凭空出来的，也不能够单独提供这些安全服务，这需要构建一个完整的PKI系统。一个完整的PKI系统主要包括以下五方面的内容： 　　认证机构，数字证书的权威签发机构，它是PKI的核心，是PKI应用中权威的、可信任的、公正的第三方机构。它验证用户申请信息的可信性，同时验证用户证书的可信性。PKI系统中的认证机构，可以由几个层级来实现。最顶级的是根证书服务，它只对其从属证书服务提供审核和确认，向这些服务颁发证书，以确认其证书服务的合法性、可信性。第二级的证书服务可以是直接面向最终用户，提供基本的证书申请、审核、颁发等服务，也可以像根证书服务那样只面向更低一级证书服务。通常企业可以使用两层的结构就足够。有些情况下，企业中也会有多个PKI系统，在相互之间还要进行交叉信任，这种情况下就需要在顶级的根证书服务之间进行相互的信任认证。在PKI系统中，用户首先应该信任数字证书的认证机构，并且使用本人信息在认证机构进行注册，从认证机构得到一个经过审核确认的用户数字证书来标明自己的身份。在不同的用户之间，数字证书就是自己身份的标示，可以根据对方的数字证书确定对方是否可信和身份。 　　证书库，数字证书的集中存放的位置。证书库必须能够给公众提供数字证书查询服务，让公众能够确定数字证书的合法性、有效性、可信性。 　　密钥备份及恢复系统，该系统能够对用户的密钥（主要指公开密钥）进行备份，当丢失时进行恢复。这是PKI系统中一个很重要的内容，对于PKI系统的安全、健壮性、可用性起到重要作用。 　　证书撤销处理系统，该系统的功能就是提供证书撤销列表CRL。在PKI系统中，证书可能由于某种原因作废，终止使用，该PKI系统范围内的对象不再信任这些已经作废的数字证书，这就需要向系统内的对象提供一个证书撤销列表CRL，证书撤销处理系统就是完成这个功能。 　　PKI应用接口系统。PKI应用接口系统能够为各种其它应用提供安全、一致、可信任的方式来与PKI进行交互，确保所建立起来的环境安全可靠。 　　六、PKI在企业中的应用和实现 　　随着企业业务的拓展，各种新的业务需求不断被提出，例如出差途中或者在家中如何安全访问企业内部网络，企业敏感信息如何能够在网络上安全传输，无线网络如何能够安全可信的接入和使用，重要文件如何能够保证其可信性（未被篡改过）等等。这些新的需求随着企业信息化程度的提高而日趋重要。PKI系统就能够很好地满足这些需求。 　　通过internet访问企业内部网络，可以使用数字证书来确定用户的身份，验证其合法性，在访问过程中对数据进行加密，防止被窃听。相对于传统的用户名和密码的方式，采用数字证书的方式要安全许多，甚至还可以利用PKI系统将数字证书制作在USB设备中，这样比普通的数字证书还要安全许多。现在很多的网络银行，网络支付，网络理财都采用这种安全性更高的方式。
　　在企业中对于文档、图纸、往来邮件等内容也可以使用数字证书进行签名，以确保文档、图纸、邮件等的不可篡改性。在企业中这也是很有必要的，利用数字证书进行签名可以保证每个员工所提供的文档、图纸、邮件的确定性，为企业后续对这些内容的使用提供保证。 　　无线网络的普及之后，企业也要对网络的接入进行审核，同样可以使用数字证书来进行确定与审核。 　　在企业中可以使用微软windows server 2008中的PKI系统。在现代许多企业中，都采用了域的框架结构，在域的范围内建立PKI系统，可以将PKI和域集成起来，建立域的PKI系统，这样可以充分利用域中的员工信息数据，降低工作量，提高审核的准确性。先建立域的数字根证书服务，然后根据需要建立数字证书的颁发机构，建立不同的数字证书模板，对域内发布这些模板，域内的用户进行申请，数字证书的颁发机构可以从域的AD中获取用户的信息以便于进行确认、审核。对于域外的用户，也可以单独建立一套PKI系统，然后和域内的PKI系统进行交叉信任。 　　企业中的数字证书常用的有用户数字证书，服务器数字证书，加密数字证书，签名数字证书等。用户数字证书可以标明用户的个人身份，同时在进行信息交流的时候，用户数字证书还可以对信息进行加密，信息在网络上传递的时候也不能够被窃密。服务器数字证书可以标明服务器本身的可信性，用户可以和服务器进行安全放心的信息交互。签名数字证书的主要用途就是对各种信息进行数字签名。 　　七、结束语 　　本文对PKI系统的基本原理进行了大致的研究，对PKI在企业中的应用和实现进行了初步的探讨，我们相信随着PKI技术的完善，它在安全领域的作用会越来越大。 　　参考文献 　　[1]关振胜.公钥基础设施PKI及其应用[M].电子工业出版社，2008：01. 　　[2]Andrew Nash，William Duane，Celia Joseph，Derek Brink，张玉清，陈建奇，杨波，薛伟.公钥基础设施（PKI）：实现和管理电子安全[M].清华大学出版社，2002，12. 　　[3]李建新.公钥基础设施（PKI）理论及应用[M].机械工业出版社，2010，4. 　　[4]谢冬青，冷键.PKI原理与技术[M].清华大学出版社， 2004. 　　[5]Brian Komar，Windows Server 2008 PKI and Certificate Security[M].微软出版社，2008：4.
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。PKI技术原理核心_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
50页免费46页免费59页免费1页¥0.501页¥0.50 57页免费63页免费3页免费3页免费2页免费
喜欢此文档的还喜欢69页免费64页免费42页免费53页免费42页免费
PKI技术原理核心|
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢加载中，请稍候...
加载中，请稍候...
京 东 价：
￥36.80 [8.0折][定价：￥46.00]
温馨提示：
其它类似商品
正在加载中，请稍候...
正在加载中，请稍候...
正在加载中，请稍候...
￥36.80 [8.0折]
查找同类商品
　　本书是在作者多年研究经验的基础上，结合研究生专业课程的教学实践撰写而成。全书共分15章，主要内容包括：密码学基础、PKI系统的基本结构、数字证书的结构与编码、目录技术、证书的生命周期等。
本书可作为高等院校计算机、通信、信息安全等专业的教学参考书。
　　《信息安全国家重点实验室信息安全丛书?PKI技术》专门讲述公开密钥基础设施技术。《信息安全国家重点实验室信息安全丛书?PKI技术》是在作者多年研究经验的基础上，结合研究生专业课程的教学实践撰写而成。全书共分15章，主要内容包括：密码学基础、PKI系统的基本结构、数字证书的结构与编码、目录技术、证书的生命周期、证书撤销技术、证书策略、PKI互联技术、PKI应用技术以及属性证书与授权技术，《信息安全国家重点实验室信息安全丛书?PKI技术》从需要解决的网络安全问题出发，逐步深入地介绍了PKI解决问题的先进思路和工程方法，以及PKI的应用与发展。为帮助读者理解书中内容，每章后附有参考文献和习题。
什么是PKI1.2
PKI的目标1.3
PIG技术包含的内容1.4
PKI的优势1.5
PKI的未来习题参考文献第2章　密码学基础2.1　密码算法与算法安全2.2　对称密码算法2.2.1　使用方式2.2.2　存在问题2.3　公钥密码算法2.3.1　特点2.3.2　典型算法2.4　字签名算法2.4.1　基本过程2.4.2　型算法2.5　杂凑函数2.5.1　SHA.1算法2.5.2　其他Hash函数习题参考文献第3章　PKI基本结构3.1　从公钥密码学到PKI3.2　PKI系统基本组件3.2.1　证书认证中心3.2.2　证书持有者3.2.3　依赖方3.3　辅助组件3.3.1　RA3.3.2　资料库3.3.3　CRL
Issuer和OCSP服务器3.3.4　密钥管理系统3.4　PKI系统实例3.4.1　X.509标准3.4.2　PKIX工作组3.4.3　中国商用PKI系统标准3.4.4　美联邦MISPC3.4.5　RSA公司数字证书解决方案3.4.6　Entrust
PKI3.4.7　中国科学院ARPCA系统3.4.8　微软公司解决方案3.5　其他解决方案3.5.1　ANSI
X9.593.5.2　PGP3.5.3
SPKI/sDSI习题参考文献第4章　证书基本结构与编码4.1　证书基本结构4.2　证书描述方法4.2.1　简单类型4.2.2　构造类型4.2.3　其他关键字4.3　证书的描述实例4.3.1　整体结构4.3.2　版本号4.3.3　序列号4.3.4　签名算法4.3.5　签发者和主体4.3.6　有效期4.3.7　主体公钥信息4.3.8　签发者唯一标识符和主体唯一标识符4.4　证书编码……第5章
PKI中的目录基础第6章
证书生命周期第7章
证书撤消技术第8章
证书策略与认证业务声明第9章
双证书体系第10章
OKI互联第11章
证书扩展和CRL扩展第12章
PKI的实体身份鉴别第13章
PKI应用系统第14章
属性证书与PMI第15章
PKI技术研究进展中英文名词对照
　　第1章　综述　　公开密钥基础设施（PKI）作为当今密码学应用最伟大的工程，已经深入到网络世界的各个方面。不论是什么品牌的浏览器，也不论是什么型号的Web服务器，不论是远程调用的代码认证还是电子邮件的加密和签名，PKI技术已经嵌入到几乎全部的网络软件中，成为这些软件运行不可缺少的安全技术支撑。　　网络不断发展使得信息安全成为网络应用不哥缺少的技术基础，网上信息系统需要保护其真实性、，保密性、完整性以及可追究性。PKI利用非对称密码学的优势，通过基础设施的工程理念，利用标准的接口为用户提供除可用性以外的全面的安全服务。到目前为止，还没有一种技术能够完全替代PKI技术来提供如此全面的安全服务。　　随着技术的进步，网络已经无处不在，各种网络应用不断涌现，安全要求也就越来越迫切。PKI的技术和原理，随着这种潮流，逐步地成为了现代信息技术的基础。学习和掌握.PKI也就成为了现代网络维护人员和信息系统开发人员的迫切需求。　　1.1什么是PKI　　1
PKI是public
infrastructure的缩写，是指用公开密钥的概念和技术来实施和提供安全服务的具有普适性的安全基础设施。这个定义涵盖的内容比较宽，是一个已被很多人所接受的概念。这个定义说明，任何以公钥技术为基础的安全基础设施都是PKI。当然，没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务，也就不能叫做PKI。也就是说，该定义中已经隐含了必须具有的密钥管理功能。　　X.509标准中，为了使PKI有别于权限管理基础设施（privilege
managementinfrastructure，PMI），将PKI定义为支持公开密钥管理并能支持认证，加密，完整性和可追究性服务的基础设施。这个概念与第一个概念相比，不仅仅叙述PKI能提供的安全服务，更强调PKI必须支持公开密钥的管理。也就是说，仅仅使用公钥技术还不能叫做PKI，还应该提供公开密钥的管理。因为PMl仅仅使用公钥技术但并不管理公开密钥，所以，PMl可以单独进行描述而不会与公钥证书等概念相混淆。X.509中从概念上分清PKI和PMI利于标准的叙述。
　　人类的进步得益于科学研究的突破、生产力的发展和社会的进步。　　计算机、通信、半导体科学技术的突破，形成了巨大的新型生产力。数字化的生存方式席卷全球。农业革命、工业革命、信息革命成为人类历史生产力发展的三座丰碑。古老的中华大地，也正在以信息化带动工业化的国策引导下焕发着青春.电子政务、电子商务等各种信息化应用之花，如雨后春笋，在华夏沃土上竟相开放，炎黄子孙们在经历了几百年的苦难历程后，在国家崛起中又迎来了一个运用勤劳和智慧富国强民的新契机。　　科学规律的掌握，非一朝一夕之功。治水、训火、利用核能都曾经经历了多么漫长的时日。不掌握好科学技术造福人类的一面，就会不经意地释放出它危害人类的一面。　　生产力的发展，为社会创造出许多新的使用价值.但是，工具的不完善，会限制这些使用价值的真正发挥。信息化工具也和农业革命、工业革命中人们曾创造的许多工具一样，由于人类认识真理和实践真理的客观局限性，存在许多不完善的地方，从而形成信息系统的漏洞，造成系统的脆弱性，在人们驾御技能不足的情况下，损害着人们自身的利益。　　世界未到大同时，社会上和国标间存在着竞争、斗争、战争和犯罪。传统社会存在的不文明、暴力，在信息空间也同样存在。在这个空间频频发生的有些人利用系统存在的脆弱性，运用其“暴智”来散布计算机病毒，制造拒绝服务的事端，甚至侵入他人的系统，盗窃资源、资产，以达到其贪婪的目的。人类运用智慧开拓的信息疆土正在被这些暴行蚕食破坏着。　　随着信息化的发展，信息安全成为全社会的需求，信息安全保障成为国际社会关注的焦点。因为信息安全不但关系国家的政治安全、经济安全、军事安全、社会稳定，.也关系到社会中每一个人的数字化生存的质量。　　信息革命给人类带来的高效率和高效益是否真正实现，取决于信息安全是否得以保障.什么是信息安全？怎样才能保障信息安全？这些问题都是严肃的科学和技术问题.面对人机结合，非线性、智能化的复杂信息巨系统，我们还有许多科学技术问题需要认真的研究.我们不能在研究尚处肤浅的时候，就盲目乐观地向世人宣称，我们拥有了全面的解决方案；我们也不能因为面对各种麻烦，就灰头鼠脸，自暴自弃，我们需要的是具有革命的乐观主义精神，坚忍不拔的奋勇攀登科学技术高峰的坚定信念。
正在加载中，请稍候...
正在加载中，请稍候...
正在加载中，请稍候...
正在加载中，请稍候...
正在加载中，请稍候...
正在加载中，请稍候...
正在加载中，请稍候...
七日畅销榜
新书热卖榜}