文摘
英文文摘
声明
致谢
1 绪论
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 选题意义
1.2 国内外研究现状
1.2.1 分离映射发展现状
1.2.2 PKI发展现状
1.3 论文主要工作与结构
2 分离映射网络及PKI理论基础
2.1 分离映射网络
2.1.1 分离映射网络体系架构
2.1.2 分离映射网络通信流程
2.1.3 分离映射网络体系特点
2.2 公钥基础设施简介
2.2.1 PKI和非对称密码技术
2.2.2 PKI相关标准
2.2.3 PKI体系结构标准—PKIX
2.2.4 PKI在实际中的应用
2.3 本章小结
3 公钥基础设施总体部署策略
3.1 公钥基础设施总体结构规划
3.1.1 分离映射网络中公钥基础设施总体架构
3.1.2 基于树状信任模型的二级CA架构
3.1.3 注册审核中心与业务受理点
3.1.4 数字证书格式的选择
3.2 数字证书申请流程
3.3 本章小结
4 公钥基础设施核心功能模块的设计与实现
4.1 OpenSSL库
4.2 注册中心
4.3 认证中心
4.3.1 认证中心初始化
4.3.2.证书签发
4.3.3 证书撤销列表生成
4.3.4 数据库存储
4.4 业务受理点
4.4.1 SSL工作流程
4.4.2 服务器配置
4.4.3 PHP页面实现
4.5 本章小结
5 公钥基础设施在IPSec中的应用
5.1 技术背景
5.2 签名验证技术
5.3 测试环境和测试结果
6 总结与展望
参考文献
作者简历