數(shù)字身份認(rèn)證技術(shù)

中國(guó)水利水電出版社

【作者】梁雪梅路亞

【I S B N 】978-7-5170-2581-8

【責(zé)任編輯】李炎

【適用讀者群】本專通用

【出版時(shí)間】2015-01-04

【開本】16開

【裝幀信息】平裝（光膜）

【版次】第1版第1次印刷

【頁(yè) 數(shù)】240

【千字?jǐn)?shù)】377

【印張】15

【定價(jià)】￥32

【叢書】高等職業(yè)教育精品示范教材（信息安全系列）

【備注信息】

圖書詳情

簡(jiǎn)介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

數(shù)字身份認(rèn)證的目的是使通信雙方建立信任關(guān)系，從而保證后續(xù)的網(wǎng)絡(luò)活動(dòng)正常進(jìn)行。公鑰基礎(chǔ)設(shè)施能為各種不同安全需求的用戶提供不同的網(wǎng)上安全服務(wù)，主要有身份識(shí)別與鑒別、數(shù)據(jù)保密、防止數(shù)據(jù)篡改、抗抵賴等，在國(guó)內(nèi)外得到廣泛應(yīng)用。

本書共7章，每一章都精心設(shè)計(jì)了圖文并茂的實(shí)訓(xùn)內(nèi)容，便于學(xué)生學(xué)習(xí)和實(shí)踐，內(nèi)容安排合理、重點(diǎn)突出。本書可以作為普通高校、應(yīng)用型本科、高職高專或成人教育計(jì)算機(jī)、信息安全等專業(yè)學(xué)生的PKI相關(guān)課程教材，也可作為電子商務(wù)、電子政務(wù)的參考書或培訓(xùn)教材。

以就業(yè)為導(dǎo)向，以能力為本位

項(xiàng)目案例引導(dǎo)，任務(wù)需求驅(qū)動(dòng)

生活實(shí)例鏈接知識(shí)點(diǎn)，案例增加趣味性

通用教學(xué)內(nèi)容與特殊教學(xué)內(nèi)容協(xié)調(diào)配置

近幾年來(lái)，隨著國(guó)內(nèi)的網(wǎng)上銀行、電子商務(wù)、電子政務(wù)的飛速發(fā)展，廣大用戶對(duì)提供網(wǎng)上交易普適性的安全服務(wù)，如網(wǎng)上身份認(rèn)證，防止假冒；網(wǎng)上傳輸數(shù)據(jù)不被篡改；網(wǎng)上交易絕對(duì)保密；發(fā)生爭(zhēng)端有相應(yīng)的仲裁措施等的需求越來(lái)越迫切。經(jīng)過(guò)近幾年的應(yīng)用與實(shí)踐得出，數(shù)字證書是目前解決上述問(wèn)題比較有效的措施，其相關(guān)知識(shí)和技術(shù)也成為信息安全技術(shù)專業(yè)學(xué)生必須掌握的核心知識(shí)和技術(shù)。

在教學(xué)實(shí)踐中，我們發(fā)現(xiàn)目前適合高職信息安全技術(shù)專業(yè)教學(xué)使用的數(shù)字身份認(rèn)證教材及參考書籍稀缺，不適應(yīng)專業(yè)教學(xué)需要。因此為了更好地適應(yīng)教學(xué)，滿足學(xué)生未來(lái)的職業(yè)需求，我們共同開發(fā)了本教材。本教材主要針對(duì)高職學(xué)生學(xué)習(xí)需求和高職教育教學(xué)要求，采用項(xiàng)目案例引導(dǎo)、任務(wù)需求驅(qū)動(dòng)的形式組織教材，精選最新社會(huì)案例，增加趣味性，將相對(duì)枯燥的基礎(chǔ)知識(shí)貫穿于趣味盎然的故事中，激發(fā)學(xué)生學(xué)習(xí)興趣，提高學(xué)習(xí)效率。

本書主要論述數(shù)字身份認(rèn)證技術(shù)的廣泛應(yīng)用以及相關(guān)知識(shí)。全書共7章，第1章介紹和分析了公鑰基礎(chǔ)設(shè)施的概念、由來(lái)和典型應(yīng)用；第2章講述了PKI相關(guān)的密碼學(xué)基礎(chǔ)知識(shí)；第3章介紹了PKI的功能和結(jié)構(gòu)；第4章具體介紹了PKI數(shù)字認(rèn)證技術(shù)；第5章介紹了Kerberos數(shù)字認(rèn)證技術(shù)；第6章介紹了微軟數(shù)字認(rèn)證技術(shù)；第7章介紹了PKI的常規(guī)應(yīng)用。全書注重講述技術(shù)實(shí)現(xiàn)和具體操作，減少純理論性內(nèi)容，以適應(yīng)高職學(xué)生特點(diǎn)和高職教學(xué)需要。

本書可以作為普通高校、應(yīng)用型本科、高職高專或成人教育計(jì)算機(jī)、信息安全等專業(yè)學(xué)生的PKI相關(guān)課程教材，也可作為學(xué)習(xí)PKI技術(shù)的參考書或培訓(xùn)教材。

本書由重慶電子工程職業(yè)學(xué)院梁雪梅、路亞擔(dān)任主編，武春嶺任主審，梁雪梅編寫了全書大綱，并統(tǒng)稿。本書第1至3章由路亞編寫，第4至6章由梁雪梅編寫，第7章由重慶青年職業(yè)技術(shù)學(xué)院羅萱編寫，周觀民參與方案制定、大綱討論和初稿的修改工作。本書在編寫和出版過(guò)程中得到了中國(guó)水利水電出版社的大力支持和幫助，也得到了單位領(lǐng)導(dǎo)和同事的支持，在此一并表示感謝。

由于編者水平有限且時(shí)間倉(cāng)促，盡管我們花了大量時(shí)間和精力校驗(yàn)，但書中疏漏之處仍在所難免，敬請(qǐng)各位讀者批評(píng)指正，萬(wàn)分感謝。

編者

2013年10月

第1章 PKI概述 1
1.1 網(wǎng)絡(luò)攻擊與防范 3
1.1.1 常見的網(wǎng)絡(luò)攻擊方式 3
1.1.2 網(wǎng)絡(luò)信息安全的概念 4
1.2 PKI的基本概念 5
1.2.1 基礎(chǔ)設(shè)施的概念和特點(diǎn) 5
1.2.2 公鑰基礎(chǔ)設(shè)施的概念 6
1.2.3 公鑰基礎(chǔ)設(shè)施的特點(diǎn) 6
1.3 PKI的功能 7
1.4 PKI的發(fā)展概況 9
1.5 典型應(yīng)用案例 10
1.5.1 網(wǎng)上銀行應(yīng)用 10
1.5.2 稅務(wù)網(wǎng)上申報(bào)繳稅 11
1.5.3 網(wǎng)上證券交易 11
1.6 項(xiàng)目一身份認(rèn)證安全性演示 12
1.6.1 任務(wù)1：在DOS環(huán)境中調(diào)試遠(yuǎn)程登錄Telnet命令 12
1.6.2 任務(wù)2：在Windows環(huán)境中調(diào)試遠(yuǎn)程桌面功能 14
1.6.3 任務(wù)3：登錄騰訊QQ聊天軟件調(diào)試遠(yuǎn)程協(xié)助功能 15
第2章 PKI密碼學(xué)基礎(chǔ) 17
2.1 密碼學(xué)的相關(guān)概念 18
2.2 古典密碼 20
2.2.1 隱寫術(shù) 20
2.2.2 換位密碼 22
2.2.3 代換密碼 23
2.3 對(duì)稱密碼體制 27
2.3.1 概述 27
2.3.2 分組密碼 28
2.3.3 序列密碼 35
2.4 非對(duì)稱密碼體制 37
2.4.1 概述 37
2.4.2 RSA公鑰密碼體制 38
2.4.3 ElGamal公鑰密碼體制 39
2.5 Hash算法 40
2.5.1 Hash算法的概念及應(yīng)用 40
2.5.2 常見的Hash算法 41
2.6 數(shù)字簽名 41
2.6.1 數(shù)字簽名的定義 41
2.6.2 數(shù)字簽名的特點(diǎn) 42
2.6.3 PGP數(shù)字簽名 42
2.7 密鑰管理 44
2.7.1 密鑰管理的概念 44
2.7.2 密鑰分配 46
2.8 項(xiàng)目一編程實(shí)現(xiàn)DES算法加解密 47
2.9 項(xiàng)目二 PGP生成非對(duì)稱密鑰對(duì) 47
2.9.1 任務(wù)1：PGP軟件的安裝與設(shè)置 47
2.9.2 任務(wù)2：生成非對(duì)稱密鑰對(duì) 49
第3章 PKI體系結(jié)構(gòu)與功能 54
3.1 PKI的系統(tǒng)組成和各實(shí)體的功能 55
3.2 認(rèn)證機(jī)構(gòu)CA 58
3.2.1 CA的分層體系結(jié)構(gòu) 58
3.2.2 CA的主要工作 59
3.2.3 CA的組成要件 59
3.3 注冊(cè)機(jī)構(gòu)RA 60
3.3.1 RA的分層體系結(jié)構(gòu) 60
3.3.2 RA的主要工作 61
3.3.3 RA的組成要件 62
3.4 PKI的功能操作 63
3.4.1 數(shù)字證書與證書撤銷列表CRL的
管理 63
3.4.2 密鑰管理 65
3.4.3 LDAP目錄服務(wù) 66
3.4.4 審計(jì) 67
3.5 PKI互操作性和標(biāo)準(zhǔn)化 67
3.5.1 PKI互操作的實(shí)現(xiàn)方式 68
3.5.2 PKI標(biāo)準(zhǔn) 68
3.5.3 X.509 69
3.5.4 PKCS 74
3.5.5 PKIX 75
3.5.6 國(guó)家PKI標(biāo)準(zhǔn) 75
3.6 PKI服務(wù)與應(yīng)用 76
3.6.1 PKI服務(wù) 76
3.6.2 PKI應(yīng)用 76
3.7 項(xiàng)目一認(rèn)識(shí)計(jì)算機(jī)中的數(shù)字證書 78
3.7.1 任務(wù)1：進(jìn)入MMC中添加證書
管理庫(kù) 78
3.7.2 任務(wù)2：恢復(fù)數(shù)字證書 80
3.8 項(xiàng)目二對(duì)Office文件進(jìn)行數(shù)字簽名 81
3.8.1 任務(wù)1 為Office 2003文檔創(chuàng)建
數(shù)字證書 81
3.8.2 任務(wù)2 在Office 2010中添加
不可見的數(shù)字簽名 82
第4章 PKI數(shù)字認(rèn)證 85
4.1 常用身份認(rèn)證技術(shù)方式及應(yīng)用 87
4.1.1 靜態(tài)口令認(rèn)證 87
4.1.2 短信密碼認(rèn)證 88
4.1.3 智能卡認(rèn)證 89
4.1.4 生物認(rèn)證 91
4.2 數(shù)字身份認(rèn)證 95
4.2.1 PKI數(shù)字證書的特點(diǎn) 96
4.2.2 PKI數(shù)字證書分類 98
4.2.3 數(shù)字身份認(rèn)證工作原理 99
4.2.4 PKI數(shù)字認(rèn)證生命周期 102
4.3 數(shù)字身份認(rèn)證關(guān)鍵技術(shù) 107
4.3.1 安全套接字層SSL 107
4.3.2 電子簽章技術(shù) 111
4.3.3 S/MIME安全電子郵件技術(shù) 114
4.4 項(xiàng)目一電子郵件證書在Outlook
Express中的使用 118
4.4.1 任務(wù)1：網(wǎng)上申請(qǐng)個(gè)人電子
郵件證書 118
4.4.2 任務(wù)2：Outlook Express中使用
數(shù)字證書 121
4.5 項(xiàng)目二電子印章的制作與應(yīng)用 124
4.5.1 任務(wù)1：電子簽章的制作 124
4.5.2 任務(wù)2：電子印章的應(yīng)用 127
第5章 Kerberos數(shù)字認(rèn)證 134
5.1 基本概念與術(shù)語(yǔ) 136
5.1.1 Kerberos產(chǎn)生背景 136
5.1.2 Kerberos 專有術(shù)語(yǔ) 138
5.1.3 Kerberos應(yīng)用環(huán)境與組成結(jié)構(gòu) 140
5.2 Kerberos工作原理 142
5.2.1 Kerberos認(rèn)證服務(wù)請(qǐng)求和響應(yīng) 142
5.2.2 應(yīng)用服務(wù)請(qǐng)求和響應(yīng) 142
5.2.3 Kerberos最終服務(wù)請(qǐng)求與響應(yīng) 143
5.3 Kerberos安裝與配置 144
5.3.1 配置主KDC文件 144
5.3.2 創(chuàng)建數(shù)據(jù)庫(kù) 146
5.3.3 將管理員加入ACL文件 146
5.3.4 向Kerberos數(shù)據(jù)庫(kù)中添加管理員 148
5.3.5 在主KDC上啟動(dòng)Kerberos守護(hù)
進(jìn)程 148
5.4 Kerberos的局限性與改進(jìn)技術(shù) 148
5.4.1 Kerberos的局限性 148
5.4.2 改進(jìn)的Kerberos協(xié)議 150
5.5 項(xiàng)目一 Kerberos在Windows Server 2003
中的安裝與調(diào)試 151
5.5.1 任務(wù)1：配置并安裝AD（Active Directory） 151
5.5.2 任務(wù)2：配置客戶端并訪問(wèn)域
服務(wù)器 156
第6章微軟數(shù)字認(rèn)證 159
6.1 微軟數(shù)字證書工具 160
6.1.1 數(shù)字證書工具M(jìn)akecert原理參數(shù) 161
6.1.2 Makecert工具的應(yīng)用 162
6.2 簽名工具—SignCode 168
6.2.1 簽名工具SignCode原理參數(shù) 168
6.2.2 SignCode工具應(yīng)用 170
6.3 發(fā)行者證書管理工具—Cert2spc 173
6.3.1 發(fā)行者證書管理工具—Cert2spc
原理參數(shù) 173
6.3.2 Cert2spc工具應(yīng)用 173
6.4 證書驗(yàn)證工具—Chktrust 174
6.4.1 證書驗(yàn)證工具—Chktrust原理
參數(shù) 174
6.4.2 Chktrust工具應(yīng)用 174
6.5 項(xiàng)目一數(shù)字證書構(gòu)建工具M(jìn)akecert
的應(yīng)用 175
6.5.1 任務(wù)1：Makecert證書構(gòu)建 175
6.5.2 任務(wù)2：Makecert證書導(dǎo)入與導(dǎo)出 176
6.6 項(xiàng)目二數(shù)字簽名與驗(yàn)證的應(yīng)用 180
6.6.1 任務(wù)1：SignCode進(jìn)行數(shù)字簽名 180
6.6.2 任務(wù)2：使用Chktrust數(shù)字
簽名驗(yàn)證 184
第7章 PKI的常規(guī)應(yīng)用 187
7.1 PKI技術(shù)在銀行業(yè)務(wù)中的應(yīng)用 189
7.1.1 網(wǎng)上銀行 189
7.1.2 銀行智能卡 191
7.1.3 移動(dòng)支付 194
7.2 PKI在電子商務(wù)中的應(yīng)用 198
7.2.1 電子商務(wù)概述 198
7.2.2 電子商務(wù)存在的主要安全問(wèn)題 198
7.2.3 PKI在電子商務(wù)安全方面的應(yīng)用 199
7.2.4 基于PKI的電子商務(wù)安全問(wèn)題 201
7.2.5 PKI體系在電子商務(wù)安全方面
應(yīng)用評(píng)價(jià) 202
7.3 PKI在電子政務(wù)中的應(yīng)用 203
7.3.1 電子政務(wù)的安全 203
7.3.2 PKI在電子政務(wù)中的安全解決方案 205
7.4 PKI在網(wǎng)上證券中的應(yīng)用 206
7.4.1 網(wǎng)上證券概述 206
7.4.2 PKI在網(wǎng)上證券的組成 207
7.4.3 網(wǎng)上證券銀證通業(yè)務(wù)實(shí)時(shí)交易數(shù)據(jù)
的PKI簽名實(shí)施方案 209
7.5 PKI在移動(dòng)數(shù)據(jù)業(yè)務(wù)中的應(yīng)用 211
7.5.1 代碼簽名技術(shù)應(yīng)用 212
7.5.2 移動(dòng)簽名技術(shù)應(yīng)用 213
7.6 PKI應(yīng)用的發(fā)展前景 215
7.7 項(xiàng)目一使用手機(jī)銀行進(jìn)行移動(dòng)支付 215
7.7.1 任務(wù)1：手機(jī)銀行功能的申請(qǐng) 215
7.7.2 任務(wù)2：手機(jī)銀行的支付使用 218
7.8 項(xiàng)目二國(guó)內(nèi)外電子政務(wù)發(fā)展概況 219
7.8.1 任務(wù)1：了解國(guó)外的電子政務(wù)
發(fā)展?fàn)顩r 219
7.8.2 任務(wù)2：了解我國(guó)電子政務(wù)的
發(fā)展?fàn)顩r 222
參考答案 226

經(jīng)典樣章
電子教案

關(guān)閉

打印