數字身份認證技術

-
【作 者】梁雪梅 路亞
【I S B N 】978-7-5170-2581-8
【責任編輯】李炎
【適用讀者群】本專通用
【出版時間】2015-01-04
【開 本】16開
【裝幀信息】平裝(光膜)
【版 次】第1版第1次印刷
【頁 數】240
【千字數】377
【印 張】15
【定 價】¥32
【叢 書】高等職業教育精品示范教材(信息安全系列)
【備注信息】
簡介
本書特色
前言
章節列表
精彩閱讀
下載資源
相關圖書
數字身份認證的目的是使通信雙方建立信任關系,從而保證后續的網絡活動正常進行。公鑰基礎設施能為各種不同安全需求的用戶提供不同的網上安全服務,主要有身份識別與鑒別、數據保密、防止數據篡改、抗抵賴等,在國內外得到廣泛應用。
本書共7章,每一章都精心設計了圖文并茂的實訓內容,便于學生學習和實踐,內容安排合理、重點突出。本書可以作為普通高校、應用型本科、高職高;虺扇私逃嬎銠C、信息安全等專業學生的PKI相關課程教材,也可作為電子商務、電子政務的參考書或培訓教材。
以就業為導向,以能力為本位
項目案例引導,任務需求驅動
生活實例鏈接知識點,案例增加趣味性
通用教學內容與特殊教學內容協調配置
近幾年來,隨著國內的網上銀行、電子商務、電子政務的飛速發展,廣大用戶對提供網上交易普適性的安全服務,如網上身份認證,防止假冒;網上傳輸數據不被篡改;網上交易絕對保密;發生爭端有相應的仲裁措施等的需求越來越迫切。經過近幾年的應用與實踐得出,數字證書是目前解決上述問題比較有效的措施,其相關知識和技術也成為信息安全技術專業學生必須掌握的核心知識和技術。
在教學實踐中,我們發現目前適合高職信息安全技術專業教學使用的數字身份認證教材及參考書籍稀缺,不適應專業教學需要。因此為了更好地適應教學,滿足學生未來的職業需求,我們共同開發了本教材。本教材主要針對高職學生學習需求和高職教育教學要求,采用項目案例引導、任務需求驅動的形式組織教材,精選最新社會案例,增加趣味性,將相對枯燥的基礎知識貫穿于趣味盎然的故事中,激發學生學習興趣,提高學習效率。
本書主要論述數字身份認證技術的廣泛應用以及相關知識。全書共7章,第1章介紹和分析了公鑰基礎設施的概念、由來和典型應用;第2章講述了PKI相關的密碼學基礎知識;第3章介紹了PKI的功能和結構;第4章具體介紹了PKI數字認證技術;第5章介紹了Kerberos數字認證技術;第6章介紹了微軟數字認證技術;第7章介紹了PKI的常規應用。全書注重講述技術實現和具體操作,減少純理論性內容,以適應高職學生特點和高職教學需要。
本書可以作為普通高校、應用型本科、高職高專或成人教育計算機、信息安全等專業學生的PKI相關課程教材,也可作為學習PKI技術的參考書或培訓教材。
本書由重慶電子工程職業學院梁雪梅、路亞擔任主編,武春嶺任主審,梁雪梅編寫了全書大綱,并統稿。本書第1至3章由路亞編寫,第4至6章由梁雪梅編寫,第7章由重慶青年職業技術學院羅萱編寫,周觀民參與方案制定、大綱討論和初稿的修改工作。本書在編寫和出版過程中得到了中國水利水電出版社的大力支持和幫助,也得到了單位領導和同事的支持,在此一并表示感謝。
由于編者水平有限且時間倉促,盡管我們花了大量時間和精力校驗,但書中疏漏之處仍在所難免,敬請各位讀者批評指正,萬分感謝。
編 者
2013年10月
1.1 網絡攻擊與防范 3
1.1.1 常見的網絡攻擊方式 3
1.1.2 網絡信息安全的概念 4
1.2 PKI的基本概念 5
1.2.1 基礎設施的概念和特點 5
1.2.2 公鑰基礎設施的概念 6
1.2.3 公鑰基礎設施的特點 6
1.3 PKI的功能 7
1.4 PKI的發展概況 9
1.5 典型應用案例 10
1.5.1 網上銀行應用 10
1.5.2 稅務網上申報繳稅 11
1.5.3 網上證券交易 11
1.6 項目一 身份認證安全性演示 12
1.6.1 任務1:在DOS環境中調試遠程登錄Telnet命令 12
1.6.2 任務2:在Windows環境中調試遠程桌面功能 14
1.6.3 任務3:登錄騰訊QQ聊天軟件調試遠程協助功能 15
第2章 PKI密碼學基礎 17
2.1 密碼學的相關概念 18
2.2 古典密碼 20
2.2.1 隱寫術 20
2.2.2 換位密碼 22
2.2.3 代換密碼 23
2.3 對稱密碼體制 27
2.3.1 概述 27
2.3.2 分組密碼 28
2.3.3 序列密碼 35
2.4 非對稱密碼體制 37
2.4.1 概述 37
2.4.2 RSA公鑰密碼體制 38
2.4.3 ElGamal公鑰密碼體制 39
2.5 Hash算法 40
2.5.1 Hash算法的概念及應用 40
2.5.2 常見的Hash算法 41
2.6 數字簽名 41
2.6.1 數字簽名的定義 41
2.6.2 數字簽名的特點 42
2.6.3 PGP數字簽名 42
2.7 密鑰管理 44
2.7.1 密鑰管理的概念 44
2.7.2 密鑰分配 46
2.8 項目一 編程實現DES算法加解密 47
2.9 項目二 PGP生成非對稱密鑰對 47
2.9.1 任務1:PGP軟件的安裝與設置 47
2.9.2 任務2:生成非對稱密鑰對 49
第3章 PKI體系結構與功能 54
3.1 PKI的系統組成和各實體的功能 55
3.2 認證機構CA 58
3.2.1 CA的分層體系結構 58
3.2.2 CA的主要工作 59
3.2.3 CA的組成要件 59
3.3 注冊機構RA 60
3.3.1 RA的分層體系結構 60
3.3.2 RA的主要工作 61
3.3.3 RA的組成要件 62
3.4 PKI的功能操作 63
3.4.1 數字證書與證書撤銷列表CRL的
管理 63
3.4.2 密鑰管理 65
3.4.3 LDAP目錄服務 66
3.4.4 審計 67
3.5 PKI互操作性和標準化 67
3.5.1 PKI互操作的實現方式 68
3.5.2 PKI標準 68
3.5.3 X.509 69
3.5.4 PKCS 74
3.5.5 PKIX 75
3.5.6 國家PKI標準 75
3.6 PKI服務與應用 76
3.6.1 PKI服務 76
3.6.2 PKI應用 76
3.7 項目一 認識計算機中的數字證書 78
3.7.1 任務1:進入MMC中添加證書
管理庫 78
3.7.2 任務2:恢復數字證書 80
3.8 項目二 對Office文件進行數字簽名 81
3.8.1 任務1 為Office 2003文檔創建
數字證書 81
3.8.2 任務2 在Office 2010中添加
不可見的數字簽名 82
第4章 PKI數字認證 85
4.1 常用身份認證技術方式及應用 87
4.1.1 靜態口令認證 87
4.1.2 短信密碼認證 88
4.1.3 智能卡認證 89
4.1.4 生物認證 91
4.2 數字身份認證 95
4.2.1 PKI數字證書的特點 96
4.2.2 PKI數字證書分類 98
4.2.3 數字身份認證工作原理 99
4.2.4 PKI數字認證生命周期 102
4.3 數字身份認證關鍵技術 107
4.3.1 安全套接字層SSL 107
4.3.2 電子簽章技術 111
4.3.3 S/MIME安全電子郵件技術 114
4.4 項目一 電子郵件證書在Outlook
Express中的使用 118
4.4.1 任務1:網上申請個人電子
郵件證書 118
4.4.2 任務2:Outlook Express中使用
數字證書 121
4.5 項目二 電子印章的制作與應用 124
4.5.1 任務1:電子簽章的制作 124
4.5.2 任務2:電子印章的應用 127
第5章 Kerberos數字認證 134
5.1 基本概念與術語 136
5.1.1 Kerberos產生背景 136
5.1.2 Kerberos 專有術語 138
5.1.3 Kerberos應用環境與組成結構 140
5.2 Kerberos工作原理 142
5.2.1 Kerberos認證服務請求和響應 142
5.2.2 應用服務請求和響應 142
5.2.3 Kerberos最終服務請求與響應 143
5.3 Kerberos安裝與配置 144
5.3.1 配置主KDC文件 144
5.3.2 創建數據庫 146
5.3.3 將管理員加入ACL文件 146
5.3.4 向Kerberos數據庫中添加管理員 148
5.3.5 在主KDC上啟動Kerberos守護
進程 148
5.4 Kerberos的局限性與改進技術 148
5.4.1 Kerberos的局限性 148
5.4.2 改進的Kerberos協議 150
5.5 項目一 Kerberos在Windows Server 2003
中的安裝與調試 151
5.5.1 任務1:配置并安裝AD(Active Directory) 151
5.5.2 任務2:配置客戶端并訪問域
服務器 156
第6章 微軟數字認證 159
6.1 微軟數字證書工具 160
6.1.1 數字證書工具Makecert原理參數 161
6.1.2 Makecert工具的應用 162
6.2 簽名工具—SignCode 168
6.2.1 簽名工具SignCode原理參數 168
6.2.2 SignCode工具應用 170
6.3 發行者證書管理工具—Cert2spc 173
6.3.1 發行者證書管理工具—Cert2spc
原理參數 173
6.3.2 Cert2spc工具應用 173
6.4 證書驗證工具—Chktrust 174
6.4.1 證書驗證工具—Chktrust原理
參數 174
6.4.2 Chktrust工具應用 174
6.5 項目一 數字證書構建工具Makecert
的應用 175
6.5.1 任務1:Makecert證書構建 175
6.5.2 任務2:Makecert證書導入與導出 176
6.6 項目二 數字簽名與驗證的應用 180
6.6.1 任務1:SignCode進行數字簽名 180
6.6.2 任務2:使用Chktrust數字
簽名驗證 184
第7章 PKI的常規應用 187
7.1 PKI技術在銀行業務中的應用 189
7.1.1 網上銀行 189
7.1.2 銀行智能卡 191
7.1.3 移動支付 194
7.2 PKI在電子商務中的應用 198
7.2.1 電子商務概述 198
7.2.2 電子商務存在的主要安全問題 198
7.2.3 PKI在電子商務安全方面的應用 199
7.2.4 基于PKI的電子商務安全問題 201
7.2.5 PKI體系在電子商務安全方面
應用評價 202
7.3 PKI在電子政務中的應用 203
7.3.1 電子政務的安全 203
7.3.2 PKI在電子政務中的安全解決方案 205
7.4 PKI在網上證券中的應用 206
7.4.1 網上證券概述 206
7.4.2 PKI在網上證券的組成 207
7.4.3 網上證券銀證通業務實時交易數據
的PKI簽名實施方案 209
7.5 PKI在移動數據業務中的應用 211
7.5.1 代碼簽名技術應用 212
7.5.2 移動簽名技術應用 213
7.6 PKI應用的發展前景 215
7.7 項目一 使用手機銀行進行移動支付 215
7.7.1 任務1:手機銀行功能的申請 215
7.7.2 任務2:手機銀行的支付使用 218
7.8 項目二 國內外電子政務發展概況 219
7.8.1 任務1:了解國外的電子政務
發展狀況 219
7.8.2 任務2:了解我國電子政務的
發展狀況 222
參考答案 226
- 信息技術基礎(麒麟操作系統+WPS Office) [主編 芮雪 蔣莉 王亮亮]
- Office高級應用項目式教程(第2版) [主編 李觀金 張倩文 黎夏克 ]
- 巧用翻譯學英語:英漢互譯500例 [王學文 著]
- 高等教育多維評價體系構建與高質量發展研究 [張妍 著]
- 系統規劃與管理師章節習題與考點特訓(第二版) [主編 薛大龍]
- 計算機操作系統實踐指導(openEuler版) [主編 秦光 曾陳萍 岳付強]
- 信息系統管理工程師真題及模考卷精析(適用機考) [主 編 薛大龍 程 剛 上官緒]
- 航海類院校體育教育教學研究 [張利超 李寧 著]
- 新時代背景下我國職業教育產教融合長效機制建設研究 [王玉賢 著]
- 電路分析 [主編 李飛 毛先柏]
- 信息系統管理工程師(適用第2版大綱)一站通關 [指尖瘋 編著]
- 傳統山水畫論解讀與實踐 [陳鈉 著]
- 網絡工程師備考一本通(適配第6版考綱) [夏杰 編著]
- 陳孝云的職教理想與情懷 [祝吉太 江傳瑞 張義廷 著]
- 地方本科院校電子信息學科課程思政案例集 [王甫]
- Excel數據處理與分析(第二版) [主編 張志明 鄒 蕾]
- 網絡工程師5天修煉(適配第6版考綱) [主編 朱小平 施游]
- 倉儲管理實務(第二版) [周寧武 編著]
- 基于AE與C#的地理信息系統二次開發 [李小根 賈艷昌 喬翠平 姜彤 ]
- 2023年長沙市文化和旅游業發展報告 [主編 陳莉]
- 舞臺化妝造型設計 [主編 劉思彤 張 濤 張憶雨]
- 產教融合視角高校體育專業實踐教學體系構建研究 [楊柳青 葉華兵 著]
- 知識圖譜及應用案例 [張善文 黃文準 于長青 陳明淑]
- Python程序設計案例教程(微課版) [主編 石利平 田輝平 余以勝]
- 皓月繁星:青少年兒童心理成長手冊 [主 編 林贊歌 副主編 杜志南]
- 材料力學 [章寶華 趙新勝 徐斌]
- 系統集成項目管理工程師考試32小時通關(第3版) [主編 薛大龍 副主編 上官緒陽]
- 軟考論文高分特訓與范文10篇——系統分析師(第二版) [薛大龍 鄒月平 施游]
- 黃河海勃灣水利樞紐防凌安全運行 [王戰領 王叢發 范瑜彬 著]
- 大學生心理健康教育 [方雄 著]