-
-
- 8.1 公钥基础设施概述
- 8.1.1 PKI 基本概念
- 8.1.2 PKI 信任服务
- 8.1.3 PKI 基本功能
- 8.1.4 PKI 体系结构
- 8.2 PKI 的常用信任模型
- 8.2.1 认证机构的严格层次结构模型
- 8.2.2 分布式信任结构模型
- 8.2.3 Web 模型
- 8.2.4 以用户为中心的信任模型
- 8.3 PKI 管理机构———认证中心
- 8.3.1 CA 的功能
- 8.3.2 CA 的组成
- 8.3.3 CA 体系结构
- 8.4 数字证书
- 8.4.1 数字证书概念
- 8.4.2 数字证书功能
- 8.4.3 X.509 证书类型
- 8.4.4 证书格式
- 8.4.5 证书管理
- 8.5 PKI 的应用方案
- 8.5.1 虚拟专用网
- 8.5.2 安全电子邮件
- 8.5.3 Web 安全
- 8.5.4 电子商务应用
- 8.5.5 电子政务应用
- 8.6 PKI 服务新技术
- 8.6.1 密钥托管技术
- 8.6.2 时间戳技术
- 8.6.3 数据验证功能增强技术
- 8.6.4 用户漫游技术
- 8.6.5 支持无线PKI 及有线网络的互操作技术
- 8.6.6 对授权管理基础设施的支持
- 8.7 PKI 存在的风险与缺陷
- 8.7.1 公钥技术风险
- 8.7.2 使用风险
- 8.7.3 X.509 缺陷
- 8.7.4 政策缺陷
- 8.8 PKI 解决方案
- 8.8.1 中国金融认证中心的CA 解决方案
- 8.8.2 美国联邦PKI 解决方案
- 8.8.3 我国PKI 解决方案
- 8.8.4 NetCert 数字证书认证系统
- 问题与讨论