精通PKI網絡安全認證技術與編程實現（簡體書）

PKI是解決開放式互聯網絡信息安全需求的成熟體系。PKI體系支持身份認證，信息傳輸、存儲的完整性，消息傳輸、存儲的機密性，以及操作的不可否認性。本書從實戰出發，介紹了PKI應用開發過程和細節。全書共32章，分6篇，主要內容包括PKI基礎知識、OpenSSL開發、CrytoAPI開發、Java Security開發、電子商務網站應用、PKI技術應用等，涉及C語言、Java語言、JSP、ASP/ASP.NET、PHP等開發語言。為了方便讀者深入了解PKI，本書按照先原理、再講解、再實戰的方式進行，并且全部實例和軟件都保存在隨書贈送的光盤中。 本書適合PKI應用開發人員、企業網絡管理人員以及大、中專院校師生閱讀。

第1篇　PKI技術概述
　第1章　PKI基礎知識　
1.1　PKI概述　
1.2　什么是數字證書　
1.2.1　數字認證的原理　
1.2.2　數字認證是如何頒發的　
1.3　為什么要使用數字證書　
1.3.1　信息傳輸的保密性　
1.3.2　交易者身份的確定性　
1.3.3　發送信息的不可否認性　
1.3.4　數據交換的完整性　
1.4　加密技術　
1.4.1　對稱加密技術　
1.4.2　非對稱加密技術　
1.5　數字簽名技術　
1.5.1　數字簽名技術　
1.5.2　時間戳技術　
第2篇　OpenSSL開發
　第2章　OpenSSL入門　
2.1　OpenSSL概述　
2.1.1　OpenSSL的組成　
2.1.2　OpenSSL的優缺點　
2.2　如何下載編譯　
2.2.1　Windows下編譯OpenSSL　
2.2.2　Linux下編譯OpenSSL　
2.3　如何搭建開發環境　
2.3.1　Windows下搭建OpenSSL開發環境　
2.3.2　Linux下搭建OpenSSL開發環境　
2.4　小結　
　第3章　OpenSSL加密和解密　
3.1　概述　
3.2　函數介紹　
3.2.1　初始化函數EVP_CIPHER_CTX_init　
3.2.2　加密初始化函數EVP_EncryptInit_ex　
3.2.3　數據加密Update函數EVP_EncryptUpdate　
3.2.4　數據加密結束函數EVP_EncryptFinal_ex　
3.2.5　解密初始化函數EVP_DecryptInit_ex　
3.2.6　數據解密Update函數EVP_DecryptUpdate　
3.2.7　數據解密結束函數EVP_DecryptFinal_ex　
3.3　實例應用——數據加密　
3.3.1　流程分析　
3.3.2　實例實現　
　第4章　OpenSSL消息摘要　
4.1　概述　
4.2　函數介紹　
4.2.1　初始化函數EVP_MD_CTX_init　
4.2.2　設置摘要算法函數EVP_DigestInit_ex　
4.2.3　摘要Update函數EVP_DigestUpdate　
4.2.4　摘要結束函數EVP_DigestFinal_ex　
4.2.5　計算摘要函數EVP_Digest　
4.3　實例應用　
4.3.1　流程分析　
4.3.2　實例實現　
　第5章　OpenSSL簽名和驗證　
5.1　函數介紹　
5.1.1　簽名初始化函數EVP_SignInit_ex　
5.1.2　簽名Update函數EVP_SignUpdate　
5.1.3　簽名結束函數EVP_SignFinal　
5.1.4　驗證初始化函數EVP_VerifyInit_ex　
5.1.5　驗證Update函數EVP_VerifyUpdate　
5.1.6　驗證結束函數EVP_VerifyFinal　
5.2　實例應用　
5.2.1　流程分析　
5.2.2　實例實現　
　第6章　OpenSSL Base64編解和解碼　
6.1　函數介紹　
6.1.1　Base64編碼初始化函數EVP_EncodeInit　
6.1.2　Base64編碼Update函數EVP_EncodeUpdate　
6.1.3　Base64編碼結束函數EVP_EncodeFinal　
6.1.4　Base64編碼函數EVP_EncodeBlock　
6.1.5　Base64解碼函數EVP_DecodeBlock　
6.1.6　Base64解碼初始化函數EVP_DecodeInit　
6.1.7　Base64解碼Update函數EVP_DecodeUpdate　
6.1.8　Base64解碼結束函數EVP_DecodeFinal　
6.2　實例應用　
6.2.1　流程分析　
6.2.2　實例實現　
　第7章　OpenSSL證書操作　
7.1　函數介紹　
7.1.1　DER編碼轉換為內部結構體函數d2i_X509　
7.1.2　獲得證書版本函數X509_get_version　
7.1.3　獲得證書序列號函數X509_get_serialNumber　
7.1.4　獲得證書頒發者信息函數X509_get_issuer_name　
7.1.5　獲得證書擁有者信息函數X509_get_subject_name　
7.1.6　獲得證書有效期的起始日期函數X509_get_notBefore　
7.1.7　獲得證書有效期的終止日期函數X509_get_notAfter　
7.1.8　獲得證書公鑰函數X509_get_pubkey　
7.1.9　創建和釋放證書存儲區函數X509_STORE_new、X509_STORE_free　
7.1.10　向證書存儲區添加證書函數X509_STORE_add_cert　
7.1.11　向證書存儲區添加證書吊銷列表函數X509_STORE_add_crl　
7.1.12　創建證書存儲區上下文環境函數X509_STORE_CTX_new　
7.1.13　釋放證書存儲區上下文環境函數X509_STORE_CTX_free　
7.1.14　初始化證書存儲區上下文環境函數X509_STORE_CTX_init　
7.1.15　驗證證書函數X509_verify_cert　
7.2　實例應用　
7.2.1　流程分析　
7.2.2　實例實現　
　第8章　SSL/TLS編程　
8.1　函數介紹　
8.1.1　初始化SSL算法庫函數SSL_library_init　
8.1.2　初始化SSL上下文環境變量函數SSL_CTX_new　
8.1.3　釋放SSL上下文環境變量函數SSL_CTX_free　
8.1.4　設置SSL證書函數SSL_CTX_use_certificate_file　
8.1.5　設置SSL私鑰函數SSL_CTX_use_PrivateKey_file　
8.1.6　設置SSL證書函數SSL_CTX_use_certificate　
8.1.7　設置SSL私鑰函數SSL_CTX_use_PrivateKey　
8.1.8　檢查SSL私鑰函數SSL_CTX_check_private_key　
8.1.9　新建SSL句柄函數SSL_new　
8.1.10　釋放SSL句柄函數SSL_free　
8.1.11　設置socket句柄函數SSL_set_fd　
8.1.12　建立SSL鏈接函數SSL_connect　
8.1.13　接受SSL鏈接函數SSL_accept　
8.1.14　獲得SSL鏈接使用的證書SSL_get_peer_certificate　
8.1.15　發送SSL數據函數SSL_write　
8.1.16　讀取SSL數據函數SSL_read　
8.2　實例應用　
8.2.1　流程分析　
8.2.2　實例實現　
　第9章　開發實例——文件保險箱　
9.1　功能預覽　
9.1.1　文件加密　
9.1.2　文件解密　
9.2　流程分析　
9.2.1　文件加密函數Encrypt_File　
9.2.2　文件解密函數Decrypt_File　
9.3　功能實現　
第10章　開發實例——安全通信軟件　
10.1　功能預覽　
10.2　流程分析　
10.2.1　服務端流程分析　
10.2.2　客戶端流程分析　
10.3　功能實現　
10.3.1　服務端　
10.3.2　客戶端　
　第11章　開發實例——安全報文系統　
11.1　功能預覽　
11.1.1　發送方產生安全報文　
11.1.2　接收方解密安全報文　
11.2　流程分析　
11.2.1　發送方流程分析　
11.2.2　接收方流程分析　
11.3　功能實現　
11.3.1　發送方　
11.3.2　接收方　
第3篇　CrytoAPI開發
　第12章　CryptoAPI開發入門　
12.1　CryptoAPI的組成　
12.2　CryptoAPI的優缺點　
12.3　如何搭建開發環境　
　第13章　密碼服務提供者CSP函數　
13.1　函數介紹　
13.1.1　連接CSP函數CryptAcquireContext　
13.1.2　枚舉CSP函數CryptEnumProviders　
13.1.3　獲得默認CSP函數CryptGetDefaultProvider　
13.1.4　設置默認CSP函數CryptSetProvider　
13.1.5　獲得CSP參數屬性函數CryptGetProvParam　
13.1.6　設置CSP參數函數CryptSetProvParam　
13.1.7　斷開CSP函數CryptReleaseContext　
13.2　實例應用　
13.2.1　流程分析　
13.2.2　實例實現　
　第14章　密鑰的產生和交換函數　
14.1　函數介紹　
14.1.1　生成函數CryptGenKey　
14.1.2　派生密鑰函數CryptDeriveKey　
14.1.3　銷毀密鑰函數CryptDestroyKey　
14.1.4　復制密鑰函數CryptDuplicateKey　
14.1.5　導出密鑰函數CryptExportKey　
14.1.6　導入密鑰函數CryptImportKey　
14.1.7　獲得密鑰參數函數CryptGetKeyParam　
14.1.8　獲得密鑰參數函數CryptSetKeyParam　
14.1.9　獲得密鑰參數函數CryptGenRandom　
14.2　實例應用　
14.2.1　流程分析　
14.2.2　實例實現　
　第15章　數據的加密和解密函數　
15.1　函數介紹　
15.1.1　數據加密函數CryptEncrypt　
15.1.2　數據解密函數CryptDecrypt　
15.2　實例應用　
15.2.1　流程分析　
15.2.2　實例實現　
　第16章　哈希和數字簽名函數　
16.1　函數介紹　
16.1.1　創建哈希函數CryptCreateHash　
16.1.2　銷毀哈希CryptDestroyHash　
16.1.3　復制哈希函數CryptDuplicateHash　
16.1.4　獲得哈希參數函數CryptGetHashParam　
16.1.5　設置哈希參數函數CryptSetHashParam　
16.1.6　哈希會話密鑰函數CryptHashSessionKey　
16.1.7　哈希數據函數CryptHashData　
16.1.8　對哈希簽名函數CryptSignHash　
16.1.9　對哈希驗證簽名函數CryptVerifySignature　
16.2　實例應用　
16.2.1　流程分析　
16.2.2　實例實現　
　第17章　證書和證書庫函數　
17.1　函數介紹　
17.1.1　打開證書庫函數CertOpenStore　
17.1.2　關閉證書庫函數CertCloseStore　
17.1.3　從證書庫枚舉證書函數CertEnumCertificatesInStore　
17.1.4　從證書庫查找證書函數CertFindCertificateInStore　
17.1.5　創建證書句柄函數CertCreateCertificateContext　
17.1.6　釋放證書句柄函數CertFreeCertificateContext　
17.1.7　獲得證書句柄屬性函數CertGetCertificateContextProperty　
17.1.8　設置證書句柄屬性函數CertSetCertificateContextProperty　
17.1.9　獲得證書主題名稱函數CertGetNameString　
17.2　實例應用　
17.2.1　流程分析　
17.2.2　實例實現　
　第18章　開發實例——文件保險箱　
18.1　功能預覽　
18.1.1　文件加密　
18.1.2　文件解密　
18.2　流程分析　
18.2.1　文件加密函數Encrypt_File　
18.2.2　文件解密函數Decrypt_File　
18.3　功能實現　
　第19章　開發實例—安全報文系統　
19.1　功能預覽　
19.1.1　安全報文發送　
19.1.2　安全報文接收　
19.2　流程分析　
19.2.1　發送方流程分析　
19.2.2　接收方流程分析　
19.3　功能實現　
19.3.1　發送方　
19.3.2　接收方　
第4篇　Java Security開發
　第20章　Java Security開發入門　
20.1　設計原理和體系結構　
20.1.1　設計原理　
20.1.2　體系結構　
20.2　主要概念　
20.2.1　引擎類和算法　
20.2.2　實現和提供者　
20.2.3　獲得實現實例的factory（工廠）方法　
20.3　主要類和接口　
20.4　搭建開發環境　
　第21章　Java消息摘要　
21.1　MessageDigest類函數介紹　
21.1.1　構造方法　
21.1.2　生成實例對象函數getInstance（1）　
21.1.3　生成實例對象函數getInstance（2）　
21.1.4　獲得密碼服務提供者函數getProvider　
21.1.5　計算摘要函數update（1）　
21.1.6　計算摘要函數update（2）　
21.1.7　計算摘要函數update（3）　
21.1.8　計算摘要函數update（4）　
21.1.9　完成計算摘要函數digest（1）　
21.1.10　完成計算摘要函數digest（2）　
21.1.11　完成計算摘要函數digest（3）　
21.1.12　比較摘要值函數isEqual　
21.1.13　對象重置函數reset　
21.1.14　獲得摘要算法函數getAlgorithm　
21.1.15　獲得摘要值長度函數getDigestLength　
21.2　實例應用　
21.2.1　流程分析　
21.2.2　實例實現　
　第22章　Java加密和解密　
22.1　KeyGenerator類函數介紹　
22.1.1　構造方法　
22.1.2　生成實例對象函數getInstance（1）　
22.1.3　生成實例對象函數getInstance（2）　
22.1.4　獲得對象密碼算法函數getAlgorithm　
22.1.5　獲得密碼服務提供者函數getProvider　
22.1.6　初始化密鑰生成器函數init（1）　
22.1.7　初始化密鑰生成器函數init（2）　
22.1.8　初始化密鑰生成器函數init（3）　
22.1.9　初始化密鑰生成器函數init（4）　
22.1.10　初始化密鑰生成器函數init（5）　
22.1.11　生成密鑰函數generateKey　
22.2　Cipher類函數介紹　
22.2.1　構造方法　
22.2.2　生成實例對象函數getInstance（1）　
22.2.3　生成實例對象函數getInstance（2）　
22.2.4　獲得密碼服務提供者函數getProvider　
22.2.5　獲得密碼算法函數getAlgorithm　
22.2.6　獲得密碼算法分組長度函數getBlockSize　
22.2.7　獲得輸出數據的長度函數getOutputSize　
22.2.8　獲得初始化向量函數getIV　
22.2.9　密碼對象初始化函數init（1）　
22.2.10　密碼對象初始化函數init（2）　
22.2.11　密碼對象初始化函數init（3）　
22.2.12　密碼對象初始化函數init（4）　
22.2.13　計算加密或解密函數update（1）　
22.2.14　計算加密或解密函數update（2）　
22.2.15　計算加密或解密函數update（3）　
22.2.16　計算加密或解密函數update（4）　
22.2.17　結束加密或解密函數doFinal（1）　
22.2.18　結束加密或解密函數doFinal（2）　
22.3　實例應用　
22.3.1　流程分析　
22.3.2　實例實現　
　第23章　Java數字簽名和驗證　
23.1　KeyPairGenerator類函數介紹
23.1.1　構造方法　
23.1.2　獲得密碼算法函數getAlgorithm　
23.1.3　生成實例對象函數getInstance（1）　
23.1.4　生成實例對象函數getInstance（2）　
23.1.5　密碼對象初始化函數initialize（1）　
23.1.6　密碼對象初始化函數initialize（2）　
23.1.7　生成非對稱密鑰對函數genKeyPair和generateKeyPair　
23.2　Signature類函數介紹　
23.2.1　構造方法　
23.2.2　獲得簽名對象算法函數getAlgorithm　
23.2.3　生成實例對象函數getInstance（1）　
23.2.4　生成實例對象函數getInstance（2）　
23.2.5　初始化驗證對象函數initVerify（1）　
23.2.6　初始化驗證對象函數initVerify（2）　
23.2.7　初始化簽名對象函數initSign（1）　
23.2.8　初始化簽名對象函數initSign（2）　
23.2.9　更新簽名或驗證數據函數update（1）　
23.2.10　更新簽名或驗證數據函數update（2）　
23.2.11　更新簽名或驗證數據函數update（3）　
23.2.12　簽名函數sign（1）　
23.2.13　簽名函數sign（2）　
23.2.14　驗證簽名函數verify（1）　
23.2.15　驗證簽名函數verify（2）　
23.3　實例應用　
23.3.1　數字簽名實現　
23.3.2　數字簽名驗證實現　
23.3.3　實例實現　
第24章　keytool和證書類　
24.1　keytool命令介紹　
24.1.1　產生密鑰對命令genkey　
24.1.2　向密鑰倉庫導入證書命令import　
24.1.3　導出證書請求命令certreq　
24.1.4　導出證書命令export　
24.1.5　枚舉倉庫數據命令list　
24.1.6　管理密鑰倉庫命令storepasswd　
24.1.7　管理密鑰倉庫命令keypasswd　
24.1.8　管理密鑰倉庫命令delete　
24.2　X509Certificate類函數介紹　
24.2.1　構造方法　
24.2.2　檢查證書有效期函數checkValidity（1）　
24.2.3　檢查證書有效期函數checkValidity（2）　
24.2.4　獲得證書版本函數getVersion　
24.2.5　獲得證書序列號函數getSerialNumber　
24.2.6　獲得證書頒發者函數getIssuerX500Principal　
24.2.7　獲得證書主題信息函數getSubjectX500Principal　
24.2.8　獲得證書有效起始日期函數getNotBefore　
24.2.9　獲得證書有效期終止日期函數getNotAfter　
24.2.10　獲得DER編碼的證書內容函數getTBSCertificate　
24.2.11　獲得證書簽名值函數getSignature　
24.2.12　獲得證書簽名算法名稱函數getSigAlgName　
24.2.13　獲得證書密鑰用途函數getKeyUsage　
24.3　X509CRL類函數介紹　
24.3.1　構造方法　
24.3.2　getEncoded　
24.3.3　驗證CRL簽名函數verify　
24.3.4　獲得CRL版本函數getVersion　
24.3.5　獲得CRL頒發者函數getIssuerX500Principal　
24.3.6　獲得CRL本次更新時間函數getThisUpdate　
24.3.7　獲得CRL下次更新時間函數getNextUpdate　
24.3.8　獲得被吊銷的證書函數getRevokedCertificate（1）　
24.3.9　獲得被吊銷的證書函數getRevokedCertificate（2）　
24.3.10　獲得被吊銷的證書函數getRevokedCertificate（3）　
24.3.11　獲得DER編碼的CRL信息函數getTBSCertList　
24.3.12　獲得簽名值函數getSignature　
24.3.13　獲得簽名算法名稱函數getSigAlgName　
24.4　實例應用　
24.4.1　流程分析　
24.4.2　實例實現　
　第25章　Java開發實例—文件保險箱　
25.1　功能預覽　
25.2　流程分析　
25.3　功能實現　
　第26章　Java開發實例——安全報文系統　
26.1　功能預覽　
26.1.1　安全報文發送　
26.1.2　安全報文接收　
26.2　流程分析　
26.2.1　發送方流程分析　
26.2.2　接收方流程分析　
26.3　功能實現　
26.3.1　密鑰和證書keystore的生成方法　
26.3.2　安全報文發送方　
26.3.3　安全報文接收方　
第5篇　PKI電子商務網站應用
　第27章　ASP/ASP.Net電子商務網站應用　
27.1　配置IIS的SSL服務器證書　
27.1.1　生成證書請求　
27.1.2　安裝證書　
27.1.3　啟用SSL　
27.2　基于數字證書的用戶身份認證　
27.2.1　基于數字證書的用戶身份認證的方法　
27.2.2　ASP/ASP.NET頁面獲取客戶端證書的方法　
27.3　數據簽名處理—基于 CAPICOM的應用　
27.3.1　CAPICOM簡介　
27.3.2　CAPICOM對象——Certificate對象　
27.3.3　CAPICOM對象——Certificates對象　
27.3.4　CAPICOM對象——CertificateStatus對象　
27.3.5　CAPICOM對象——Store對象　
27.3.6　CAPICOM對象——SignedData對象　
27.3.7　CAPICOM對象——Signer對象　
27.3.8　CAPICOM對象——Signers對象　
27.3.9　CAPICOM對象——EnvelopedData對象　
27.3.10　CAPICOM對象——Recipients對象　
27.3.11　CAPICOM對象——Algorithm對象　
27.3.12　CAPICOM對象——其他對象　
27.3.13　如何在客戶端安裝部署和調用　
27.3.14　如何在服務器端安裝部署和調用　
27.4　基于自開發控件應用　
27.4.1　開發ActiveX控件　
27.4.2　如何在客戶端部署和調用　
27.4.3　代碼示例　
27.5　開發實例——安全登錄　
27.5.1　登錄處理頁面（login.apsx.cs）　
27.5.2　用戶頁面（main.apsx.cs）　
27.5.3　出錯顯示頁面（err.apsx.cs）　
27.5.4　測試功能　
27.6　開發實例——訂單簽名　
27.6.1　簽名頁面前臺（Sign.aspx）　
27.6.2　簽名頁面后臺（Sign.aspx.cs）　
27.6.3　簽證簽名頁面前臺（verifySign.aspx）　
27.6.4　驗證簽名后臺頁面（verifySign.aspx.cs）　
27.7　小結　
　第28章　JSP電子商務網站應用　
28.1　配置JSP Web服務器的SSL證書　
28.1.1　生成證書請求文件（CSR）　
28.1.2　導入證書　
28.1.3　設置Tomcat支持SSL　
28.1.4　使用瀏覽器訪問SSL服務器　
28.2　基于數字證書的用戶身份認證　
28.2.1　基于數字證書的用戶身份認證的方法　
28.2.2　JSP頁面獲取客戶端證書的方法　
28.3　數據簽名處理　
28.3.1　JSP前臺提交簽名　
28.3.2　JSP后臺處理簽名　
28.4　開發實例——安全登錄　
28.4.1　SSL登錄處理頁面（login.jsp）　
28.4.2　用戶主頁面（main.jsp）　
28.4.3　出錯處理頁面（err.jsp）　
28.4.4　測試代碼　
28.5　開發實例——訂單簽名　
28.5.1　簽名頁面（Sign.jsp）　
28.5.2　驗證簽名頁面（verifySign.jsp）　
　第29章　PHP電子商務網站應用　
29.1　配置Apache的SSL證書　
29.1.1　安裝Apache+PHP+SSL　
29.1.2　配置Apache的SSL證書　
29.2　基于數字證書的用戶身份認證　
29.2.1　基于數字證書的用戶身份認證的方法　
29.2.2　PHP頁面獲取客戶端證書的方法　
29.3　數據簽名處理　
29.3.1　PHP前臺提交簽名　
29.3.2　PHP后臺處理簽名　
29.4　開發實例——安全登錄　
29.4.1　登錄頁面（login.php）　
29.4.2　用戶主頁面（main.php）　
29.4.3　出錯處理頁面（err.php）　
29.4.4　測試代碼　
　29.5　開發實例——訂單簽名　
29.5.1　簽名頁面（Sign.php）　
29.5.2　驗證簽名頁面（verifySign.php）　
29.5.3　測試代碼　
第6篇　其他PKI技術應用
　第30章　頒發和獲取數字證書　
30.1　利用OpenSSL頒發數字證書　
30.1.1　準備工作　
30.1.2　建立根證書　
30.1.3　頒發用戶證書　
30.2　利用Windows證書服務頒發 數字證書　
30.2.1　準備工作　
30.2.2　安裝證書服務并設置CA　
30.2.3　提交證書請求　
30.2.4　證書頒發機構處理請求　
30.2.5　下載證書　
30.3　通過CA機構獲取數字證書　
　第31章　安全電子郵件應用指南　
31.1　Foxmail安全電子郵件應用　
31.1.1　為Foxmail郵箱賬戶配置證書　
31.1.2　發送和閱讀安全電子郵件　
31.2　Outlook安全電子郵件應用　
31.2.1　為Outlook郵箱賬戶配置證書　
31.2.2　發送和閱讀安全電子郵件　
　第32章　代碼簽名應用指南　
32.1　什么是代碼簽名　
32.2　Windows應用程序代碼簽名　
32.2.1　申請代碼簽名證書　
32.2.2　使用SignCode.exe對代碼簽名　
32.2.3　查看代碼簽名證書　
32.3　Java代碼簽名　
32.3.1　下載簽名工具　
32.3.2　申請簽名證書　
32.3.3　執行代碼簽名　
32.3.4　驗證Java代碼簽名　
32.4　移動代碼簽名　
32.4.1　主流移動操作系統對代碼簽名的要求　
32.4.2　代碼簽名的操作方法