內容簡介
PKI是解決開放式互聯網路信息安全需求的成熟體系。PKI體系支持身份認證,信息傳輸、存儲的完整性,訊息傳輸、存儲的機密性,以及操作的不可否認性。本書從實戰出發,介紹了PKI套用開發過程和細節。全書共32章,分6篇,主要內容包括PKI基礎知識、OpenSSL開發、CrytoAPI開發、JavaSecurity開發、電子商務網站套用、PKI技術套用等,涉及C語言、Java語言、JSP、ASP/ASP.NET、PHP等開發語言。為了方便讀者深入了解PKI,本書按照先原理、再講解、再實戰的方式進行,並且全部實例和軟體都保存在隨書贈送的光碟中。
本書適合PKI套用開發人員、企業網路管理人員以及大、中專院校師生閱讀。
目錄
第1篇 PKI技術概述
第1章 PKI基礎知識 3
1.1 PKI概述 3
1.2 什麼是數字證書 3
1.2.1 數字認證的原理 4
1.2.2 數字認證是如何頒發的 5
1.3 為什麼要使用數字證書 5
1.3.1 信息傳輸的保密性 5
1.3.2 交易者身份的確定性 5
1.3.3 傳送信息的不可否認性 5
1.3.4 數據交換的完整性 6
1.4 加密技術 6
1.4.1 對稱加密技術 6
1.4.2 非對稱加密技術 7
1.5 數字簽名技術 8
1.5.1 數字簽名技術 8
1.5.2 時間戳技術 9
第2篇 OpenSSL開發
第2章 OpenSSL入門 13
第3章 OpenSSL加密和解密 23
第4章 OpenSSL訊息摘要 32
第5章 OpenSSL簽名和驗證 39
第6章 OpenSSLBase64編解和解碼 48
第7章 OpenSSL證書操作 56
第8章 SSL/TLS編程 73
第9章 開發實例——檔案保險箱89
第10章 開發實例——安全通信軟體 103
第11章 開發實例——安全報文系統 126
第3篇 CrytoAPI開發
第4篇 JavaSecurity開發
第5篇 PKI電子商務網站套用
第6篇 其他PKI技術套用
……