數字身份認證技術
-
【作 者】梁雪梅 路亞
【I S B N 】978-7-5170-2581-8
【責任編輯】李炎
【適用讀者群】本專通用
【出版時間】2015-01-04
【開 本】16開
【裝幀信息】平裝(光膜)
【版 次】第1版第1次印刷
【頁 數】240
【千字數】377
【印 張】15
【定 價】¥32
【叢 書】高等職業教育精品示范教材(信息安全系列)
【備注信息】
圖書詳情
簡介
本書特色
前言
章節列表
精彩閱讀
下載資源
相關圖書
數字身份認證的目的是使通信雙方建立信任關系,從而保證后續的網絡活動正常進行。公鑰基礎設施能為各種不同安全需求的用戶提供不同的網上安全服務,主要有身份識別與鑒別、數據保密、防止數據篡改、抗抵賴等,在國內外得到廣泛應用。
本書共7章,每一章都精心設計了圖文并茂的實訓內容,便于學生學習和實踐,內容安排合理、重點突出。本書可以作為普通高校、應用型本科、高職高專或成人教育計算機、信息安全等專業學生的PKI相關課程教材,也可作為電子商務、電子政務的參考書或培訓教材。
以就業為導向,以能力為本位
項目案例引導,任務需求驅動
生活實例鏈接知識點,案例增加趣味性
通用教學內容與特殊教學內容協調配置
近幾年來,隨著國內的網上銀行、電子商務、電子政務的飛速發展,廣大用戶對提供網上交易普適性的安全服務,如網上身份認證,防止假冒;網上傳輸數據不被篡改;網上交易絕對保密;發生爭端有相應的仲裁措施等的需求越來越迫切。經過近幾年的應用與實踐得出,數字證書是目前解決上述問題比較有效的措施,其相關知識和技術也成為信息安全技術專業學生必須掌握的核心知識和技術。
在教學實踐中,我們發現目前適合高職信息安全技術專業教學使用的數字身份認證教材及參考書籍稀缺,不適應專業教學需要。因此為了更好地適應教學,滿足學生未來的職業需求,我們共同開發了本教材。本教材主要針對高職學生學習需求和高職教育教學要求,采用項目案例引導、任務需求驅動的形式組織教材,精選最新社會案例,增加趣味性,將相對枯燥的基礎知識貫穿于趣味盎然的故事中,激發學生學習興趣,提高學習效率。
本書主要論述數字身份認證技術的廣泛應用以及相關知識。全書共7章,第1章介紹和分析了公鑰基礎設施的概念、由來和典型應用;第2章講述了PKI相關的密碼學基礎知識;第3章介紹了PKI的功能和結構;第4章具體介紹了PKI數字認證技術;第5章介紹了Kerberos數字認證技術;第6章介紹了微軟數字認證技術;第7章介紹了PKI的常規應用。全書注重講述技術實現和具體操作,減少純理論性內容,以適應高職學生特點和高職教學需要。
本書可以作為普通高校、應用型本科、高職高專或成人教育計算機、信息安全等專業學生的PKI相關課程教材,也可作為學習PKI技術的參考書或培訓教材。
本書由重慶電子工程職業學院梁雪梅、路亞擔任主編,武春嶺任主審,梁雪梅編寫了全書大綱,并統稿。本書第1至3章由路亞編寫,第4至6章由梁雪梅編寫,第7章由重慶青年職業技術學院羅萱編寫,周觀民參與方案制定、大綱討論和初稿的修改工作。本書在編寫和出版過程中得到了中國水利水電出版社的大力支持和幫助,也得到了單位領導和同事的支持,在此一并表示感謝。
由于編者水平有限且時間倉促,盡管我們花了大量時間和精力校驗,但書中疏漏之處仍在所難免,敬請各位讀者批評指正,萬分感謝。
編 者
2013年10月
第1章 PKI概述 1
1.1 網絡攻擊與防范 3
1.1.1 常見的網絡攻擊方式 3
1.1.2 網絡信息安全的概念 4
1.2 PKI的基本概念 5
1.2.1 基礎設施的概念和特點 5
1.2.2 公鑰基礎設施的概念 6
1.2.3 公鑰基礎設施的特點 6
1.3 PKI的功能 7
1.4 PKI的發展概況 9
1.5 典型應用案例 10
1.5.1 網上銀行應用 10
1.5.2 稅務網上申報繳稅 11
1.5.3 網上證券交易 11
1.6 項目一 身份認證安全性演示 12
1.6.1 任務1:在DOS環境中調試遠程登錄Telnet命令 12
1.6.2 任務2:在Windows環境中調試遠程桌面功能 14
1.6.3 任務3:登錄騰訊QQ聊天軟件調試遠程協助功能 15
第2章 PKI密碼學基礎 17
2.1 密碼學的相關概念 18
2.2 古典密碼 20
2.2.1 隱寫術 20
2.2.2 換位密碼 22
2.2.3 代換密碼 23
2.3 對稱密碼體制 27
2.3.1 概述 27
2.3.2 分組密碼 28
2.3.3 序列密碼 35
2.4 非對稱密碼體制 37
2.4.1 概述 37
2.4.2 RSA公鑰密碼體制 38
2.4.3 ElGamal公鑰密碼體制 39
2.5 Hash算法 40
2.5.1 Hash算法的概念及應用 40
2.5.2 常見的Hash算法 41
2.6 數字簽名 41
2.6.1 數字簽名的定義 41
2.6.2 數字簽名的特點 42
2.6.3 PGP數字簽名 42
2.7 密鑰管理 44
2.7.1 密鑰管理的概念 44
2.7.2 密鑰分配 46
2.8 項目一 編程實現DES算法加解密 47
2.9 項目二 PGP生成非對稱密鑰對 47
2.9.1 任務1:PGP軟件的安裝與設置 47
2.9.2 任務2:生成非對稱密鑰對 49
第3章 PKI體系結構與功能 54
3.1 PKI的系統組成和各實體的功能 55
3.2 認證機構CA 58
3.2.1 CA的分層體系結構 58
3.2.2 CA的主要工作 59
3.2.3 CA的組成要件 59
3.3 注冊機構RA 60
3.3.1 RA的分層體系結構 60
3.3.2 RA的主要工作 61
3.3.3 RA的組成要件 62
3.4 PKI的功能操作 63
3.4.1 數字證書與證書撤銷列表CRL的
管理 63
3.4.2 密鑰管理 65
3.4.3 LDAP目錄服務 66
3.4.4 審計 67
3.5 PKI互操作性和標準化 67
3.5.1 PKI互操作的實現方式 68
3.5.2 PKI標準 68
3.5.3 X.509 69
3.5.4 PKCS 74
3.5.5 PKIX 75
3.5.6 國家PKI標準 75
3.6 PKI服務與應用 76
3.6.1 PKI服務 76
3.6.2 PKI應用 76
3.7 項目一 認識計算機中的數字證書 78
3.7.1 任務1:進入MMC中添加證書
管理庫 78
3.7.2 任務2:恢復數字證書 80
3.8 項目二 對Office文件進行數字簽名 81
3.8.1 任務1 為Office 2003文檔創建
數字證書 81
3.8.2 任務2 在Office 2010中添加
不可見的數字簽名 82
第4章 PKI數字認證 85
4.1 常用身份認證技術方式及應用 87
4.1.1 靜態口令認證 87
4.1.2 短信密碼認證 88
4.1.3 智能卡認證 89
4.1.4 生物認證 91
4.2 數字身份認證 95
4.2.1 PKI數字證書的特點 96
4.2.2 PKI數字證書分類 98
4.2.3 數字身份認證工作原理 99
4.2.4 PKI數字認證生命周期 102
4.3 數字身份認證關鍵技術 107
4.3.1 安全套接字層SSL 107
4.3.2 電子簽章技術 111
4.3.3 S/MIME安全電子郵件技術 114
4.4 項目一 電子郵件證書在Outlook
Express中的使用 118
4.4.1 任務1:網上申請個人電子
郵件證書 118
4.4.2 任務2:Outlook Express中使用
數字證書 121
4.5 項目二 電子印章的制作與應用 124
4.5.1 任務1:電子簽章的制作 124
4.5.2 任務2:電子印章的應用 127
第5章 Kerberos數字認證 134
5.1 基本概念與術語 136
5.1.1 Kerberos產生背景 136
5.1.2 Kerberos 專有術語 138
5.1.3 Kerberos應用環境與組成結構 140
5.2 Kerberos工作原理 142
5.2.1 Kerberos認證服務請求和響應 142
5.2.2 應用服務請求和響應 142
5.2.3 Kerberos最終服務請求與響應 143
5.3 Kerberos安裝與配置 144
5.3.1 配置主KDC文件 144
5.3.2 創建數據庫 146
5.3.3 將管理員加入ACL文件 146
5.3.4 向Kerberos數據庫中添加管理員 148
5.3.5 在主KDC上啟動Kerberos守護
進程 148
5.4 Kerberos的局限性與改進技術 148
5.4.1 Kerberos的局限性 148
5.4.2 改進的Kerberos協議 150
5.5 項目一 Kerberos在Windows Server 2003
中的安裝與調試 151
5.5.1 任務1:配置并安裝AD(Active Directory) 151
5.5.2 任務2:配置客戶端并訪問域
服務器 156
第6章 微軟數字認證 159
6.1 微軟數字證書工具 160
6.1.1 數字證書工具Makecert原理參數 161
6.1.2 Makecert工具的應用 162
6.2 簽名工具—SignCode 168
6.2.1 簽名工具SignCode原理參數 168
6.2.2 SignCode工具應用 170
6.3 發行者證書管理工具—Cert2spc 173
6.3.1 發行者證書管理工具—Cert2spc
原理參數 173
6.3.2 Cert2spc工具應用 173
6.4 證書驗證工具—Chktrust 174
6.4.1 證書驗證工具—Chktrust原理
參數 174
6.4.2 Chktrust工具應用 174
6.5 項目一 數字證書構建工具Makecert
的應用 175
6.5.1 任務1:Makecert證書構建 175
6.5.2 任務2:Makecert證書導入與導出 176
6.6 項目二 數字簽名與驗證的應用 180
6.6.1 任務1:SignCode進行數字簽名 180
6.6.2 任務2:使用Chktrust數字
簽名驗證 184
第7章 PKI的常規應用 187
7.1 PKI技術在銀行業務中的應用 189
7.1.1 網上銀行 189
7.1.2 銀行智能卡 191
7.1.3 移動支付 194
7.2 PKI在電子商務中的應用 198
7.2.1 電子商務概述 198
7.2.2 電子商務存在的主要安全問題 198
7.2.3 PKI在電子商務安全方面的應用 199
7.2.4 基于PKI的電子商務安全問題 201
7.2.5 PKI體系在電子商務安全方面
應用評價 202
7.3 PKI在電子政務中的應用 203
7.3.1 電子政務的安全 203
7.3.2 PKI在電子政務中的安全解決方案 205
7.4 PKI在網上證券中的應用 206
7.4.1 網上證券概述 206
7.4.2 PKI在網上證券的組成 207
7.4.3 網上證券銀證通業務實時交易數據
的PKI簽名實施方案 209
7.5 PKI在移動數據業務中的應用 211
7.5.1 代碼簽名技術應用 212
7.5.2 移動簽名技術應用 213
7.6 PKI應用的發展前景 215
7.7 項目一 使用手機銀行進行移動支付 215
7.7.1 任務1:手機銀行功能的申請 215
7.7.2 任務2:手機銀行的支付使用 218
7.8 項目二 國內外電子政務發展概況 219
7.8.1 任務1:了解國外的電子政務
發展狀況 219
7.8.2 任務2:了解我國電子政務的
發展狀況 222
參考答案 226
1.1 網絡攻擊與防范 3
1.1.1 常見的網絡攻擊方式 3
1.1.2 網絡信息安全的概念 4
1.2 PKI的基本概念 5
1.2.1 基礎設施的概念和特點 5
1.2.2 公鑰基礎設施的概念 6
1.2.3 公鑰基礎設施的特點 6
1.3 PKI的功能 7
1.4 PKI的發展概況 9
1.5 典型應用案例 10
1.5.1 網上銀行應用 10
1.5.2 稅務網上申報繳稅 11
1.5.3 網上證券交易 11
1.6 項目一 身份認證安全性演示 12
1.6.1 任務1:在DOS環境中調試遠程登錄Telnet命令 12
1.6.2 任務2:在Windows環境中調試遠程桌面功能 14
1.6.3 任務3:登錄騰訊QQ聊天軟件調試遠程協助功能 15
第2章 PKI密碼學基礎 17
2.1 密碼學的相關概念 18
2.2 古典密碼 20
2.2.1 隱寫術 20
2.2.2 換位密碼 22
2.2.3 代換密碼 23
2.3 對稱密碼體制 27
2.3.1 概述 27
2.3.2 分組密碼 28
2.3.3 序列密碼 35
2.4 非對稱密碼體制 37
2.4.1 概述 37
2.4.2 RSA公鑰密碼體制 38
2.4.3 ElGamal公鑰密碼體制 39
2.5 Hash算法 40
2.5.1 Hash算法的概念及應用 40
2.5.2 常見的Hash算法 41
2.6 數字簽名 41
2.6.1 數字簽名的定義 41
2.6.2 數字簽名的特點 42
2.6.3 PGP數字簽名 42
2.7 密鑰管理 44
2.7.1 密鑰管理的概念 44
2.7.2 密鑰分配 46
2.8 項目一 編程實現DES算法加解密 47
2.9 項目二 PGP生成非對稱密鑰對 47
2.9.1 任務1:PGP軟件的安裝與設置 47
2.9.2 任務2:生成非對稱密鑰對 49
第3章 PKI體系結構與功能 54
3.1 PKI的系統組成和各實體的功能 55
3.2 認證機構CA 58
3.2.1 CA的分層體系結構 58
3.2.2 CA的主要工作 59
3.2.3 CA的組成要件 59
3.3 注冊機構RA 60
3.3.1 RA的分層體系結構 60
3.3.2 RA的主要工作 61
3.3.3 RA的組成要件 62
3.4 PKI的功能操作 63
3.4.1 數字證書與證書撤銷列表CRL的
管理 63
3.4.2 密鑰管理 65
3.4.3 LDAP目錄服務 66
3.4.4 審計 67
3.5 PKI互操作性和標準化 67
3.5.1 PKI互操作的實現方式 68
3.5.2 PKI標準 68
3.5.3 X.509 69
3.5.4 PKCS 74
3.5.5 PKIX 75
3.5.6 國家PKI標準 75
3.6 PKI服務與應用 76
3.6.1 PKI服務 76
3.6.2 PKI應用 76
3.7 項目一 認識計算機中的數字證書 78
3.7.1 任務1:進入MMC中添加證書
管理庫 78
3.7.2 任務2:恢復數字證書 80
3.8 項目二 對Office文件進行數字簽名 81
3.8.1 任務1 為Office 2003文檔創建
數字證書 81
3.8.2 任務2 在Office 2010中添加
不可見的數字簽名 82
第4章 PKI數字認證 85
4.1 常用身份認證技術方式及應用 87
4.1.1 靜態口令認證 87
4.1.2 短信密碼認證 88
4.1.3 智能卡認證 89
4.1.4 生物認證 91
4.2 數字身份認證 95
4.2.1 PKI數字證書的特點 96
4.2.2 PKI數字證書分類 98
4.2.3 數字身份認證工作原理 99
4.2.4 PKI數字認證生命周期 102
4.3 數字身份認證關鍵技術 107
4.3.1 安全套接字層SSL 107
4.3.2 電子簽章技術 111
4.3.3 S/MIME安全電子郵件技術 114
4.4 項目一 電子郵件證書在Outlook
Express中的使用 118
4.4.1 任務1:網上申請個人電子
郵件證書 118
4.4.2 任務2:Outlook Express中使用
數字證書 121
4.5 項目二 電子印章的制作與應用 124
4.5.1 任務1:電子簽章的制作 124
4.5.2 任務2:電子印章的應用 127
第5章 Kerberos數字認證 134
5.1 基本概念與術語 136
5.1.1 Kerberos產生背景 136
5.1.2 Kerberos 專有術語 138
5.1.3 Kerberos應用環境與組成結構 140
5.2 Kerberos工作原理 142
5.2.1 Kerberos認證服務請求和響應 142
5.2.2 應用服務請求和響應 142
5.2.3 Kerberos最終服務請求與響應 143
5.3 Kerberos安裝與配置 144
5.3.1 配置主KDC文件 144
5.3.2 創建數據庫 146
5.3.3 將管理員加入ACL文件 146
5.3.4 向Kerberos數據庫中添加管理員 148
5.3.5 在主KDC上啟動Kerberos守護
進程 148
5.4 Kerberos的局限性與改進技術 148
5.4.1 Kerberos的局限性 148
5.4.2 改進的Kerberos協議 150
5.5 項目一 Kerberos在Windows Server 2003
中的安裝與調試 151
5.5.1 任務1:配置并安裝AD(Active Directory) 151
5.5.2 任務2:配置客戶端并訪問域
服務器 156
第6章 微軟數字認證 159
6.1 微軟數字證書工具 160
6.1.1 數字證書工具Makecert原理參數 161
6.1.2 Makecert工具的應用 162
6.2 簽名工具—SignCode 168
6.2.1 簽名工具SignCode原理參數 168
6.2.2 SignCode工具應用 170
6.3 發行者證書管理工具—Cert2spc 173
6.3.1 發行者證書管理工具—Cert2spc
原理參數 173
6.3.2 Cert2spc工具應用 173
6.4 證書驗證工具—Chktrust 174
6.4.1 證書驗證工具—Chktrust原理
參數 174
6.4.2 Chktrust工具應用 174
6.5 項目一 數字證書構建工具Makecert
的應用 175
6.5.1 任務1:Makecert證書構建 175
6.5.2 任務2:Makecert證書導入與導出 176
6.6 項目二 數字簽名與驗證的應用 180
6.6.1 任務1:SignCode進行數字簽名 180
6.6.2 任務2:使用Chktrust數字
簽名驗證 184
第7章 PKI的常規應用 187
7.1 PKI技術在銀行業務中的應用 189
7.1.1 網上銀行 189
7.1.2 銀行智能卡 191
7.1.3 移動支付 194
7.2 PKI在電子商務中的應用 198
7.2.1 電子商務概述 198
7.2.2 電子商務存在的主要安全問題 198
7.2.3 PKI在電子商務安全方面的應用 199
7.2.4 基于PKI的電子商務安全問題 201
7.2.5 PKI體系在電子商務安全方面
應用評價 202
7.3 PKI在電子政務中的應用 203
7.3.1 電子政務的安全 203
7.3.2 PKI在電子政務中的安全解決方案 205
7.4 PKI在網上證券中的應用 206
7.4.1 網上證券概述 206
7.4.2 PKI在網上證券的組成 207
7.4.3 網上證券銀證通業務實時交易數據
的PKI簽名實施方案 209
7.5 PKI在移動數據業務中的應用 211
7.5.1 代碼簽名技術應用 212
7.5.2 移動簽名技術應用 213
7.6 PKI應用的發展前景 215
7.7 項目一 使用手機銀行進行移動支付 215
7.7.1 任務1:手機銀行功能的申請 215
7.7.2 任務2:手機銀行的支付使用 218
7.8 項目二 國內外電子政務發展概況 219
7.8.1 任務1:了解國外的電子政務
發展狀況 219
7.8.2 任務2:了解我國電子政務的
發展狀況 222
參考答案 226
- 輸水管線工程風險管理 [張勇 黨亥生 著]
- 民用航空飛機標準線路施工 [主編 王志敏 陳明]
- 不息的水脈—大運河講談錄 [趙珩 著]
- 實用運籌學 [主編 邢育紅 于晉臣]
- 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
- 海南黎族民俗文化鑒賞 [龐國華 著]
- 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
- 電子技術(第二版) [主編 覃愛娜 李飛]
- 辦公自動化高級應用 [陳萍 朱曉玉]
- 信息處理技術員考試32小時通關 [薛大龍]
- 電子產品設計案例教程(微課版)—基于嘉立創EDA(專業版) [王靜 莫志宏 陳學昌 丁紅]
- C程序設計實踐教程 [劉衛國]
- C程序設計(慕課版) [劉衛國]
- Web技術開發教程(基于.NET開源MVC框架) [王合闖 韓紅玲 王青正 陳海蕊]
- 商務英語翻譯教程(筆譯)(第四版) [主編 王軍平]
- 智慧零售技術與應用 [洪旭 著]
- 建設工程法規實務 [主編 余瀅]
- 商務秘書理論與實務(第三版) [主編 張同欽]
- 程序設計基礎實踐教程(C/C++語言版) [張桂芬 葛麗娜]
- C++案例項目精講 [主編 楊國興]
- 勞動爭議處理實務 [主編 王秀卿 羅靜]
- 工程數學 [主編 郭立娟 王海]
- 語音識別理論與實踐 [主編 莫宏偉]
- 信息系統項目管理師章節習題與考點特訓(第二版) [主編 薛大龍]
- 武術基礎教程 [主編 李代勇 謝志民]
- 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
- 畫法幾何與機械制圖習題集(多學時) [主編 趙軍]
- HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
- SwiftUI完全開發 [李智威 著]
- 網絡規劃設計師備考一本通 [夏杰 編著]
關閉
打印
推薦
收藏
評論
相關分類
