本书围绕互联网络公钥基础设施(PKI)的建立进行了广泛的讨论，介绍了密钥密码学和公钥密码学的发展历史和相关知识，并围绕着密钥分发这一问题，探讨了PKI引入的必要性。全书**集中在解答有关PKI部署、运行和管理中的一些*重要的问题，这些问题包括：密钥密码学和公钥密码学的基本原理；密钥分发问题以及公钥保障系统的重要地位；用PKIX来建设**互联网系统；了解PKIX标记语言、数据编码机制以及拓扑；如何实现有效的PKI信任模型；利用LDAP作为PKIX在互联网中的存储库；证书鉴定、凭证管理，以及密钥更新等。
本书内容深入浅出，比较适合那些希望总体了解公钥基础设施与网络**的电子商务、电子政务管理人员和技术人员阅读，对于那些已经对公钥基础设施有所了解的信息**工程技术人员和开发人员来说，本书也不失为一本**的综合手册。

第1章 密钥密码学 1
1.1 概述 1
1.2 背景知识介绍 1
1.3 XOR基础知识 3
1.4 密钥空间 5
1.5 常见密钥算法 5
1.6 密钥加密法的**服务 7
1.7 密钥密码学及抗抵赖性 7
1.8 源真实性 7
1.9 数据完整性 8

第2章 密钥的发布和管理 11
2.1 概述 11
2.2 共享密钥：拓扑的影响 11
2.3 集中的密钥管理 14
2.4 Needham-Schroeder方案 15
2.5 有关密钥发布的一点提示 16

第3章 公钥密码学 17
3.1 公钥密码学的基础 17
3.2 密钥密码学的归宿 22
3.3 公钥加密服务 22
3.4 公钥的信赖 28

第4章 公钥设施——PKIX 31
4.1 概述 31
4.2 背景知识 31
4.3 PKIX证书和证书注销列表(CRL) 32
4.4 PKIX元素 32
4.5 ASN.1：PKIX定义语言 32
4.6 PKIX信息模型 50

第5章 X.509证书和CRL扩展 67
5.1 概述 67
5.2 X.509 v3证书扩展 68
5.3 有关X.509证书扩展 82
5.4 X.509 v2 CRL扩展 83
5.5 原因代码(Reason Code) 86
5.6 失效期(Invalidity Date) 87
5.7 证书签发者(Certificate Issuer) 87
5.8 暂停使用时的指示代码(Hold Instruction Code) 88

第6章 PKIX中的信任建立过程 89
6.1 概述 89
6.2 层次化的信任关系 89
6.3 交叉认证(Cross Certification) 92
6.4 混合模式 95
6.5 Web信任模式 95
6.6 证书鉴定 96
6.7 鉴定的输入 97
6.8 鉴定程序 98

第7章 PKIX拓扑和操作协议 108
7.1 概述 108
7.2 基础设施拓扑 108
7.3 PKI管理操作概述 115
7.4 证书管理协议(Certificate Management Protocol，CMP) 119

第8章 PKI的证书和CRL库 140
8.1 概述 140
8.2 FTP 141
8.3 HTTP 142
8.4 电子邮件 143
8.5 DNS 143
8.6 LDAP 145

第9章 PKI凭证管理 153
9.1 概述 153
9.2 PKCS #8 153
9.3 PKCS #12 154
9.4 PKCS #11 159
9.5 PKCS #15 162

第10章 基于PKI的**应用 164
10.1 概述 164
10.2 PKCS #7 164
10.3 内容参数化 165
10.4 PKCS #7**服务 172
10.5 CMS 172
10.6 CMC 177
10.7 CMS报文的进一步保护 179
10.8 S/MIME v3 180
10.9 SSL/TLS 180

参考文献 184