互联网公钥基础设施概论/IT先锋系列丛书

本书围绕互联网络公钥基础设施(PKI)的建立进行了广泛的讨论，介绍了密钥密码学和公钥密码学的发展历史和相关知识，并围绕着密钥分发这一问题，探讨了PKI引入的必要性。全书重点集中在解答有关PKI部署、运行和管理中的一些最重要的问题，这些问题包括：密钥密码学和公钥密码学的基本原理；密钥分发问题以及公钥保障系统的重要地位；用PKIX来建设安全互联网系统；了解PKIX标记语言、数据编码机制以及拓扑；如何实现有效的PKI信任模型；利用LDAP作为PKIX在互联网中的存储库；证书鉴定、凭证管理，以及密钥更新等。 本书内容深入浅出，比较适合那些希望总体了解公钥基础设施与网络安全的电子商务、电子政务管理人员和技术人员阅读，对于那些已经对公钥基础设施有所了解的信息安全工程技术人员和开发人员来说，本书也不失为一本优秀的综合手册。

第1章 密钥密码学
1.1 概述
1.2 背景知识介绍
1.3 XOR基础知识
1.4 密钥空间
1.5 常见密钥算法
1.6 密钥加密法的安全服务
1.7 密钥密码学及抗抵赖性
1.8 源真实性
1.9 数据完整性
第2章 密钥的发布和管理
2.1 概述
2.2 共享密钥：拓扑的影响
2.3 集中的密钥管理
2.4 Needham-Schroeder方案
2.5 有关密钥发布的一点提示
第3章 公钥密码学
3.1 公钥密码学的基础
3.2 密钥密码学的归宿

自从公钥密码技术产生以来，各种基于公钥的应用层出不穷。随着互联网络的普及，基于公钥的各种服务也迅速流行起来。公钥技术的广泛使用，也就产生了公钥的可信分发问题。在小范围内，公钥的发布还可以以相对简单的方式来进行，但是随着网络规模的扩大，尤其是扩大到像互联网络这样庞大的规模时，简单的方式就无法解决该问题。这样就导致了公钥基础设施的出现。公钥基础设施的核心思想在于通过证书和证书注销列表的介入，使得只要网络中有一个可信点存在，就可以保证整个基础设施的安全，这一方法使得公钥的可靠发布与应用的规模无关。正是因为这一点，在X．509证书被采纳为互联网络标准后，互联网络的公..

现代密钥密码学的基础在于密钥的安全性。这一性质并非刻意所求，而只是客观条件的限制。考虑特定的密码算法是如何进行保密的，首先，可以对算法进行保密：如果不能对算法进行技术分析，那么算法就可以隐藏它的弱点，这样就奉行了那个不受好评．的原则--不公开即安全。可是，没有办法能够把一个密码算法的弱点或优点永远隐藏下去，迟早一些人会通过逆向工程得到软件或硬件密码模块中的处理流程。这一结果可能就会宣告这一算法的末日来临。 密钥算法中，密钥需要发布给通信参与者，可是，密钥发布的次数越多，安全性能就越有可能会被损害。长期密钥的发布，违背了密钥密码学(也称作对称密钥密码学)的..