热门关键字:  听力密码  单词密码  新概念美语  巧用听写练听力  零起点

数字身份认证技术

中国水利水电出版社
    【作 者】梁雪梅 路亚 【I S B N 】978-7-5170-2581-8 【责任编辑】李炎 【适用读者群】本专通用 【出版时间】2015-01-04 【开 本】16开 【装帧信息】平装(光膜) 【版 次】第1版第1次印刷 【页 数】240 【千字数】377 【印 张】15 【定 价】32 【丛 书】高等职业教育精品示范教材(信息安全系列) 【备注信息】
图书详情

    数字身份认证的目的是使通信双方建立信任关系,从而保证后续的网络活动正常进行。公钥基础设施能为各种不同安全需求的用户提供不同的网上安全服务,主要有身份识别与鉴别、数据保密、防止数据篡改、抗抵赖等,在国内外得到广泛应用。

    本书共7章,每一章都精心设计了图文并茂的实训内容,便于学生学习和实践,内容安排合理、重点突出。本书可以作为普通高校、应用型本科、高职高专或成人教育计算机、信息安全等专业学生的PKI相关课程教材,也可作为电子商务、电子政务的参考书或培训教材。

    以就业为导向,以能力为本位

    项目案例引导,任务需求驱动

    生活实例链接知识点,案例增加趣味性

    通用教学内容与特殊教学内容协调配置

    近几年来,随着国内的网上银行、电子商务、电子政务的飞速发展,广大用户对提供网上交易普适性的安全服务,如网上身份认证,防止假冒;网上传输数据不被篡改;网上交易绝对保密;发生争端有相应的仲裁措施等的需求越来越迫切。经过近几年的应用与实践得出,数字证书是目前解决上述问题比较有效的措施,其相关知识和技术也成为信息安全技术专业学生必须掌握的核心知识和技术。

    在教学实践中,我们发现目前适合高职信息安全技术专业教学使用的数字身份认证教材及参考书籍稀缺,不适应专业教学需要。因此为了更好地适应教学,满足学生未来的职业需求,我们共同开发了本教材。本教材主要针对高职学生学习需求和高职教育教学要求,采用项目案例引导、任务需求驱动的形式组织教材,精选最新社会案例,增加趣味性,将相对枯燥的基础知识贯穿于趣味盎然的故事中,激发学生学习兴趣,提高学习效率。

    本书主要论述数字身份认证技术的广泛应用以及相关知识。全书共7章,第1章介绍和分析了公钥基础设施的概念、由来和典型应用;第2章讲述了PKI相关的密码学基础知识;第3章介绍了PKI的功能和结构;第4章具体介绍了PKI数字认证技术;第5章介绍了Kerberos数字认证技术;第6章介绍了微软数字认证技术;第7章介绍了PKI的常规应用。全书注重讲述技术实现和具体操作,减少纯理论性内容,以适应高职学生特点和高职教学需要。

    本书可以作为普通高校、应用型本科、高职高专或成人教育计算机、信息安全等专业学生的PKI相关课程教材,也可作为学习PKI技术的参考书或培训教材。

    本书由重庆电子工程职业学院梁雪梅、路亚担任主编,武春岭任主审,梁雪梅编写了全书大纲,并统稿。本书第1至3章由路亚编写,第4至6章由梁雪梅编写,第7章由重庆青年职业技术学院罗萱编写,周观民参与方案制定、大纲讨论和初稿的修改工作。本书在编写和出版过程中得到了中国水利水电出版社的大力支持和帮助,也得到了单位领导和同事的支持,在此一并表示感谢。

    由于编者水平有限且时间仓促,尽管我们花了大量时间和精力校验,但书中疏漏之处仍在所难免,敬请各位读者批评指正,万分感谢。

    编 者

    2013年10月

    第1章 PKI概述 1
    1.1 网络攻击与防范 3
    1.1.1 常见的网络攻击方式 3
    1.1.2 网络信息安全的概念 4
    1.2 PKI的基本概念 5
    1.2.1 基础设施的概念和特点 5
    1.2.2 公钥基础设施的概念 6
    1.2.3 公钥基础设施的特点 6
    1.3 PKI的功能 7
    1.4 PKI的发展概况 9
    1.5 典型应用案例 10
    1.5.1 网上银行应用 10
    1.5.2 税务网上申报缴税 11
    1.5.3 网上证券交易 11
    1.6 项目一 身份认证安全性演示 12
    1.6.1 任务1:在DOS环境中调试远程登录Telnet命令 12
    1.6.2 任务2:在Windows环境中调试远程桌面功能 14
    1.6.3 任务3:登录腾讯QQ聊天软件调试远程协助功能 15
    第2章 PKI密码学基础 17
    2.1 密码学的相关概念 18
    2.2 古典密码 20
    2.2.1 隐写术 20
    2.2.2 换位密码 22
    2.2.3 代换密码 23
    2.3 对称密码体制 27
    2.3.1 概述 27
    2.3.2 分组密码 28
    2.3.3 序列密码 35
    2.4 非对称密码体制 37
    2.4.1 概述 37
    2.4.2 RSA公钥密码体制 38
    2.4.3 ElGamal公钥密码体制 39
    2.5 Hash算法 40
    2.5.1 Hash算法的概念及应用 40
    2.5.2 常见的Hash算法 41
    2.6 数字签名 41
    2.6.1 数字签名的定义 41
    2.6.2 数字签名的特点 42
    2.6.3 PGP数字签名 42
    2.7 密钥管理 44
    2.7.1 密钥管理的概念 44
    2.7.2 密钥分配 46
    2.8 项目一 编程实现DES算法加解密 47
    2.9 项目二 PGP生成非对称密钥对 47
    2.9.1 任务1:PGP软件的安装与设置 47
    2.9.2 任务2:生成非对称密钥对 49
    第3章 PKI体系结构与功能 54
    3.1 PKI的系统组成和各实体的功能 55
    3.2 认证机构CA 58
    3.2.1 CA的分层体系结构 58
    3.2.2 CA的主要工作 59
    3.2.3 CA的组成要件 59
    3.3 注册机构RA 60
    3.3.1 RA的分层体系结构 60
    3.3.2 RA的主要工作 61
    3.3.3 RA的组成要件 62
    3.4 PKI的功能操作 63
    3.4.1 数字证书与证书撤销列表CRL的
    管理 63
    3.4.2 密钥管理 65
    3.4.3 LDAP目录服务 66
    3.4.4 审计 67
    3.5 PKI互操作性和标准化 67
    3.5.1 PKI互操作的实现方式 68
    3.5.2 PKI标准 68
    3.5.3 X.509 69
    3.5.4 PKCS 74
    3.5.5 PKIX 75
    3.5.6 国家PKI标准 75
    3.6 PKI服务与应用 76
    3.6.1 PKI服务 76
    3.6.2 PKI应用 76
    3.7 项目一 认识计算机中的数字证书 78
    3.7.1 任务1:进入MMC中添加证书
    管理库 78
    3.7.2 任务2:恢复数字证书 80
    3.8 项目二 对Office文件进行数字签名 81
    3.8.1 任务1 为Office 2003文档创建
    数字证书 81
    3.8.2 任务2 在Office 2010中添加
    不可见的数字签名 82
    第4章 PKI数字认证 85
    4.1 常用身份认证技术方式及应用 87
    4.1.1 静态口令认证 87
    4.1.2 短信密码认证 88
    4.1.3 智能卡认证 89
    4.1.4 生物认证 91
    4.2 数字身份认证 95
    4.2.1 PKI数字证书的特点 96
    4.2.2 PKI数字证书分类 98
    4.2.3 数字身份认证工作原理 99
    4.2.4 PKI数字认证生命周期 102
    4.3 数字身份认证关键技术 107
    4.3.1 安全套接字层SSL 107
    4.3.2 电子签章技术 111
    4.3.3 S/MIME安全电子邮件技术 114
    4.4 项目一 电子邮件证书在Outlook
    Express中的使用 118
    4.4.1 任务1:网上申请个人电子
    邮件证书 118
    4.4.2 任务2:Outlook Express中使用
    数字证书 121
    4.5 项目二 电子印章的制作与应用 124
    4.5.1 任务1:电子签章的制作 124
    4.5.2 任务2:电子印章的应用 127
    第5章 Kerberos数字认证 134
    5.1 基本概念与术语 136
    5.1.1 Kerberos产生背景 136
    5.1.2 Kerberos 专有术语 138
    5.1.3 Kerberos应用环境与组成结构 140
    5.2 Kerberos工作原理 142
    5.2.1 Kerberos认证服务请求和响应 142
    5.2.2 应用服务请求和响应 142
    5.2.3 Kerberos最终服务请求与响应 143
    5.3 Kerberos安装与配置 144
    5.3.1 配置主KDC文件 144
    5.3.2 创建数据库 146
    5.3.3 将管理员加入ACL文件 146
    5.3.4 向Kerberos数据库中添加管理员 148
    5.3.5 在主KDC上启动Kerberos守护
    进程 148
    5.4 Kerberos的局限性与改进技术 148
    5.4.1 Kerberos的局限性 148
    5.4.2 改进的Kerberos协议 150
    5.5 项目一 Kerberos在Windows Server 2003
    中的安装与调试 151
    5.5.1 任务1:配置并安装AD(Active Directory) 151
    5.5.2 任务2:配置客户端并访问域
    服务器 156
    第6章 微软数字认证 159
    6.1 微软数字证书工具 160
    6.1.1 数字证书工具Makecert原理参数 161
    6.1.2 Makecert工具的应用 162
    6.2 签名工具—SignCode 168
    6.2.1 签名工具SignCode原理参数 168
    6.2.2 SignCode工具应用 170
    6.3 发行者证书管理工具—Cert2spc 173
    6.3.1 发行者证书管理工具—Cert2spc
    原理参数 173
    6.3.2 Cert2spc工具应用 173
    6.4 证书验证工具—Chktrust 174
    6.4.1 证书验证工具—Chktrust原理
    参数 174
    6.4.2 Chktrust工具应用 174
    6.5 项目一 数字证书构建工具Makecert
    的应用 175
    6.5.1 任务1:Makecert证书构建 175
    6.5.2 任务2:Makecert证书导入与导出 176
    6.6 项目二 数字签名与验证的应用 180
    6.6.1 任务1:SignCode进行数字签名 180
    6.6.2 任务2:使用Chktrust数字
    签名验证 184
    第7章 PKI的常规应用 187
    7.1 PKI技术在银行业务中的应用 189
    7.1.1 网上银行 189
    7.1.2 银行智能卡 191
    7.1.3 移动支付 194
    7.2 PKI在电子商务中的应用 198
    7.2.1 电子商务概述 198
    7.2.2 电子商务存在的主要安全问题 198
    7.2.3 PKI在电子商务安全方面的应用 199
    7.2.4 基于PKI的电子商务安全问题 201
    7.2.5 PKI体系在电子商务安全方面
    应用评价 202
    7.3 PKI在电子政务中的应用 203
    7.3.1 电子政务的安全 203
    7.3.2 PKI在电子政务中的安全解决方案 205
    7.4 PKI在网上证券中的应用 206
    7.4.1 网上证券概述 206
    7.4.2 PKI在网上证券的组成 207
    7.4.3 网上证券银证通业务实时交易数据
    的PKI签名实施方案 209
    7.5 PKI在移动数据业务中的应用 211
    7.5.1 代码签名技术应用 212
    7.5.2 移动签名技术应用 213
    7.6 PKI应用的发展前景 215
    7.7 项目一 使用手机银行进行移动支付 215
    7.7.1 任务1:手机银行功能的申请 215
    7.7.2 任务2:手机银行的支付使用 218
    7.8 项目二 国内外电子政务发展概况 219
    7.8.1 任务1:了解国外的电子政务
    发展状况 219
    7.8.2 任务2:了解我国电子政务的
    发展状况 222
    参考答案 226
最新评论共有 0 位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名?
注册