以就業為導向，以能力為本位

項目案例引導，任務需求驅動

生活實例鏈接知識點，案例增加趣味性

通用教學內容與特殊教學內容協調配置

近幾年來，隨著國內的網上銀行、電子商務、電子政務的飛速發展，廣大用戶對提供網上交易普適性的安全服務，如網上身份認證，防止假冒；網上傳輸數據不被篡改；網上交易絕對保密；發生爭端有相應的仲裁措施等的需求越來越迫切。經過近幾年的應用與實踐得出，數字證書是目前解決上述問題比較有效的措施，其相關知識和技術也成為信息安全技術專業學生必須掌握的核心知識和技術。

在教學實踐中，我們發現目前適合高職信息安全技術專業教學使用的數字身份認證教材及參考書籍稀缺，不適應專業教學需要。因此為了更好地適應教學，滿足學生未來的職業需求，我們共同開發了本教材。本教材主要針對高職學生學習需求和高職教育教學要求，采用項目案例引導、任務需求驅動的形式組織教材，精選最新社會案例，增加趣味性，將相對枯燥的基礎知識貫穿于趣味盎然的故事中，激發學生學習興趣，提高學習效率。

本書主要論述數字身份認證技術的廣泛應用以及相關知識。全書共7章，第1章介紹和分析了公鑰基礎設施的概念、由來和典型應用；第2章講述了PKI相關的密碼學基礎知識；第3章介紹了PKI的功能和結構；第4章具體介紹了PKI數字認證技術；第5章介紹了Kerberos數字認證技術；第6章介紹了微軟數字認證技術；第7章介紹了PKI的常規應用。全書注重講述技術實現和具體操作，減少純理論性內容，以適應高職學生特點和高職教學需要。

本書可以作為普通高校、應用型本科、高職高�；虺扇私逃�計算機、信息安全等專業學生的PKI相關課程教材，也可作為學習PKI技術的參考書或培訓教材。

本書由重慶電子工程職業學院梁雪梅、路亞擔任主編，武春嶺任主審，梁雪梅編寫了全書大綱，并統稿。本書第1至3章由路亞編寫，第4至6章由梁雪梅編寫，第7章由重慶青年職業技術學院羅萱編寫，周觀民參與方案制定、大綱討論和初稿的修改工作。本書在編寫和出版過程中得到了中國水利水電出版社的大力支持和幫助，也得到了單位領導和同事的支持，在此一并表示感謝。

由于編者水平有限且時間倉促，盡管我們花了大量時間和精力校驗，但書中疏漏之處仍在所難免，敬請各位讀者批評指正，萬分感謝。

編 者

2013年10月

第1章 PKI概述 1
1.1 網絡攻擊與防范 3
1.1.1 常見的網絡攻擊方式 3
1.1.2 網絡信息安全的概念 4
1.2 PKI的基本概念 5
1.2.1 基礎設施的概念和特點 5
1.2.2 公鑰基礎設施的概念 6
1.2.3 公鑰基礎設施的特點 6
1.3 PKI的功能 7
1.4 PKI的發展概況 9
1.5 典型應用案例 10
1.5.1 網上銀行應用 10
1.5.2 稅務網上申報繳稅 11
1.5.3 網上證券交易 11
1.6 項目一 身份認證安全性演示 12
1.6.1 任務1：在DOS環境中調試遠程登錄Telnet命令 12
1.6.2 任務2：在Windows環境中調試遠程桌面功能 14
1.6.3 任務3：登錄騰訊QQ聊天軟件調試遠程協助功能 15
第2章 PKI密碼學基礎 17
2.1 密碼學的相關概念 18
2.2 古典密碼 20
2.2.1 隱寫術 20
2.2.2 換位密碼 22
2.2.3 代換密碼 23
2.3 對稱密碼體制 27
2.3.1 概述 27
2.3.2 分組密碼 28
2.3.3 序列密碼 35
2.4 非對稱密碼體制 37
2.4.1 概述 37
2.4.2 RSA公鑰密碼體制 38
2.4.3 ElGamal公鑰密碼體制 39
2.5 Hash算法 40
2.5.1 Hash算法的概念及應用 40
2.5.2 常見的Hash算法 41
2.6 數字簽名 41
2.6.1 數字簽名的定義 41
2.6.2 數字簽名的特點 42
2.6.3 PGP數字簽名 42
2.7 密鑰管理 44
2.7.1 密鑰管理的概念 44
2.7.2 密鑰分配 46
2.8 項目一 編程實現DES算法加解密 47
2.9 項目二 PGP生成非對稱密鑰對 47
2.9.1 任務1：PGP軟件的安裝與設置 47
2.9.2 任務2：生成非對稱密鑰對 49
第3章 PKI體系結構與功能 54
3.1 PKI的系統組成和各實體的功能 55
3.2 認證機構CA 58
3.2.1 CA的分層體系結構 58
3.2.2 CA的主要工作 59
3.2.3 CA的組成要件 59
3.3 注冊機構RA 60
3.3.1 RA的分層體系結構 60
3.3.2 RA的主要工作 61
3.3.3 RA的組成要件 62
3.4 PKI的功能操作 63
3.4.1 數字證書與證書撤銷列表CRL的
管理 63
3.4.2 密鑰管理 65
3.4.3 LDAP目錄服務 66
3.4.4 審計 67
3.5 PKI互操作性和標準化 67
3.5.1 PKI互操作的實現方式 68
3.5.2 PKI標準 68
3.5.3 X.509 69
3.5.4 PKCS 74
3.5.5 PKIX 75
3.5.6 國家PKI標準 75
3.6 PKI服務與應用 76
3.6.1 PKI服務 76
3.6.2 PKI應用 76
3.7 項目一 認識計算機中的數字證書 78
3.7.1 任務1：進入MMC中添加證書
管理庫 78
3.7.2 任務2：恢復數字證書 80
3.8 項目二 對Office文件進行數字簽名 81
3.8.1 任務1 為Office 2003文檔創建
數字證書 81
3.8.2 任務2 在Office 2010中添加
不可見的數字簽名 82
第4章 PKI數字認證 85
4.1 常用身份認證技術方式及應用 87
4.1.1 靜態口令認證 87
4.1.2 短信密碼認證 88
4.1.3 智能卡認證 89
4.1.4 生物認證 91
4.2 數字身份認證 95
4.2.1 PKI數字證書的特點 96
4.2.2 PKI數字證書分類 98
4.2.3 數字身份認證工作原理 99
4.2.4 PKI數字認證生命周期 102
4.3 數字身份認證關鍵技術 107
4.3.1 安全套接字層SSL 107
4.3.2 電子簽章技術 111
4.3.3 S/MIME安全電子郵件技術 114
4.4 項目一 電子郵件證書在Outlook
Express中的使用 118
4.4.1 任務1：網上申請個人電子
郵件證書 118
4.4.2 任務2：Outlook Express中使用
數字證書 121
4.5 項目二 電子印章的制作與應用 124
4.5.1 任務1：電子簽章的制作 124
4.5.2 任務2：電子印章的應用 127
第5章 Kerberos數字認證 134
5.1 基本概念與術語 136
5.1.1 Kerberos產生背景 136
5.1.2 Kerberos 專有術語 138
5.1.3 Kerberos應用環境與組成結構 140
5.2 Kerberos工作原理 142
5.2.1 Kerberos認證服務請求和響應 142
5.2.2 應用服務請求和響應 142
5.2.3 Kerberos最終服務請求與響應 143
5.3 Kerberos安裝與配置 144
5.3.1 配置主KDC文件 144
5.3.2 創建數據庫 146
5.3.3 將管理員加入ACL文件 146
5.3.4 向Kerberos數據庫中添加管理員 148
5.3.5 在主KDC上啟動Kerberos守護
進程 148
5.4 Kerberos的局限性與改進技術 148
5.4.1 Kerberos的局限性 148
5.4.2 改進的Kerberos協議 150
5.5 項目一 Kerberos在Windows Server 2003
中的安裝與調試 151
5.5.1 任務1：配置并安裝AD（Active Directory） 151
5.5.2 任務2：配置客戶端并訪問域
服務器 156
第6章 微軟數字認證 159
6.1 微軟數字證書工具 160
6.1.1 數字證書工具Makecert原理參數 161
6.1.2 Makecert工具的應用 162
6.2 簽名工具—SignCode 168
6.2.1 簽名工具SignCode原理參數 168
6.2.2 SignCode工具應用 170
6.3 發行者證書管理工具—Cert2spc 173
6.3.1 發行者證書管理工具—Cert2spc
原理參數 173
6.3.2 Cert2spc工具應用 173
6.4 證書驗證工具—Chktrust 174
6.4.1 證書驗證工具—Chktrust原理
參數 174
6.4.2 Chktrust工具應用 174
6.5 項目一 數字證書構建工具Makecert
的應用 175
6.5.1 任務1：Makecert證書構建 175
6.5.2 任務2：Makecert證書導入與導出 176
6.6 項目二 數字簽名與驗證的應用 180
6.6.1 任務1：SignCode進行數字簽名 180
6.6.2 任務2：使用Chktrust數字
簽名驗證 184
第7章 PKI的常規應用 187
7.1 PKI技術在銀行業務中的應用 189
7.1.1 網上銀行 189
7.1.2 銀行智能卡 191
7.1.3 移動支付 194
7.2 PKI在電子商務中的應用 198
7.2.1 電子商務概述 198
7.2.2 電子商務存在的主要安全問題 198
7.2.3 PKI在電子商務安全方面的應用 199
7.2.4 基于PKI的電子商務安全問題 201
7.2.5 PKI體系在電子商務安全方面
應用評價 202
7.3 PKI在電子政務中的應用 203
7.3.1 電子政務的安全 203
7.3.2 PKI在電子政務中的安全解決方案 205
7.4 PKI在網上證券中的應用 206
7.4.1 網上證券概述 206
7.4.2 PKI在網上證券的組成 207
7.4.3 網上證券銀證通業務實時交易數據
的PKI簽名實施方案 209
7.5 PKI在移動數據業務中的應用 211
7.5.1 代碼簽名技術應用 212
7.5.2 移動簽名技術應用 213
7.6 PKI應用的發展前景 215
7.7 項目一 使用手機銀行進行移動支付 215
7.7.1 任務1：手機銀行功能的申請 215
7.7.2 任務2：手機銀行的支付使用 218
7.8 項目二 國內外電子政務發展概況 219
7.8.1 任務1：了解國外的電子政務
發展狀況 219
7.8.2 任務2：了解我國電子政務的
發展狀況 222
參考答案 226

1. 零基礎玩轉國產大模型DeepSeek [徐永冰 張帥 編著]
2. 網絡工程師5天修煉（適配第6版考綱） [主編　朱小平 施游]
3. 信息系統項目管理師考試32小時通關（適用第4版考綱） [薛大龍]
4. 信息系統管理工程師考試32小時通關（適配第2版考綱） [薛大龍　劉偉]
5. 土木工程材料檢測實訓 [洪曉江 達則曉麗 錢波]
6. 科技信息檢索與論文寫作實用教程 [李振華]
7. 傳統山水畫論解讀與實踐 [陳鈉 著]
8. Python數據庫編程 [主編 殷樹友 邢 翀]
9. 計算機基礎實訓指導 [主編 袁春萍 朱妮]
10. 嵌入式人工智能技術應用（數字教材） [主編 胡娜 楊國勇 晏廷榮]
11. Vienna整流器技術 [桂存兵 著]
12. 變頻器與伺服應用 [陳剛 葉云飛]
13. 物聯網工程設計與實踐 [湯琳 李敏]
14. 爐邊夜話——深入淺出話AI [汪建　著]
15. 電商運營與管理 [鐘肖英 陳瀟]
16. Java面向對象程序設計 [主編 姜春磊 陳虹潔]
17. 信息技術基礎（Windows 10+WPS Office）（微課版） [主編　石利平　田輝平　謝盛嘉]
18. 人工智能應用 [主編　陳　萍　劉培培　陳孟軍]
19. 大學生職業發展與就業指導 [主編　劉志堅]
20. 高級辦公應用項目教程 [主編 屈晶 趙成麗]
21. 微信小程序開發項目實戰（微課版） [主編 黃龍泉 郭峰 朱倩]
22. 企業檔案工作實戰寶典百問百答 [華俊 盧秀英 邵甜甜 著]
23. 計算機網絡原理及應用 [主編 唐繼勇 葉坤 孫夢娜]
24. 大學生創業基礎 [主編 王麗莉 王 楊]
25. 船舶輔機 [主編 王連海 于洋 姜淑翠]
26. 大學生就業指導 [主編 王麗莉 董宴廷]
27. 系統架構設計師章節習題與考點特訓 [主編 薛大龍 鄒月平]
28. 高校學生工作探索與實踐 [郭亮 著]
29. 大學生情商管理 [方雄 著]
30. 2023年長沙市會展業發展報告 [主編 周棟良]