文摘
英文文摘
浙江工业大学学位论文原创性声明和版权使用授权书
第一章绪论
1.1研究背景
1.1.1传统PKI的不足
1.1.2可扩展标记语言XML的优势
1.1.3 XML密钥管理规范的提出
1.2国内外研究现状
1.3论文的主要工作
1.4论文的组织结构
1.5本章小结
第二章公钥基础设施PKI
2.1.PKI中的密钥管理
2.2PKI的数字证书
2.3PKI的结构
2.4PKI的工作流程
2.5PKI的信任模型
2.5交叉认证
2.6当前PKI存在的主要问题
2.7本章小结
第三章XML密钥管理规范(XKMS)
3.1可扩展标记语言——XML及其相关安全技术
3.1.1 XML简介
3.1.2 XML安全技术
3.2 XML密钥管理规范XKMS
3.2.1 XKMS的目标
3.2.2 XKMS的组成
3.2.3密钥信息服务规范X-Kl SS
3.2.4密钥注册服务规范X-KRSS
3.2.5 XKMS的可行性
3.3当前的主要XKMS系统分析
3.3.1主要XKMS系统介绍
3.3.2已有的XKMS系统分析
3.4本章小结
第四章XKMS系统总体设计
4.1系统设计目标
4.2 XKMS消息传输安全方案的选择
4.2.1轻量级的实现方式
4.2.2基于PKI的实现方式
4.2.3方案的选择
4.3 XKMS系统密钥管理功能的选择
4.3.1代理方式
4.3.2混合方式
4.3.3方案的选择
4.4 XKMS系统设计
4.4.1功能分析
4.4.2组成分析
4.5性能分析
4.6本章小结
第五章XKMS系统的实现
5.1 Xml Sec介绍
5.2密钥/证书信息的构造与访问
5.2.1 Keylnfo元素的构成
5.2.2 Key的实现
5.2.3 RetrievalMethod的实现
5.2.4 Keylnfo的实现
5.3密钥/证书管理的实现
5.3.1 Keys Manager
5.3.2与外部PKI提供者的交互
5.3.3证书撤销列表CRL的管理
5.4 XKMS请求处理的实现
5.4.1 XKMS请求消息的读取和应答消息的生成
5.4.2工作流程
5.5一个实例
5.6安全性的考虑
5.5.1重放攻击的抵御
5.5.1拒绝服务攻击的抵御
5.7本章小结
第六章总结与展望
6.1论文的主要工作
6.2进一步的工作
参考文献
致谢
攻读学位期间参加科研项目与发表的学术论文目录
浙江工业大学;