內容簡介
數位憑證技術與應用(第二版)
本書特色
本書深入介紹資訊安全、數位憑證及電子簽章技術,使用PHP及C#語言引領讀者建立數位憑證,並操作簽章及加密之應用,教導建置CA中心,應用智慧卡(Smart Card)來做登入、簽章。
使用此更能了解「自然人憑證」的程式開發,適用「資訊安全」等課程,對學生專題及研究所之實務研究亦非常適合。
內容簡介
近年來,網路電子商務已成為民眾生活的一部分,「資訊安全」是電子商務成功的關鍵,而「數位憑證」技術是普遍應用於資訊安全的重要支柱。數位憑證是在網際網路中達成身分驗證、資料保密、資料完整性、不可否認性等資訊安全需求,不可或缺的基礎。本書除了介紹資訊安全、應用密碼學、編碼解碼、破解密碼、數位憑證應用、智慧卡等知識;也著重於加密、解密、簽章、驗章與公開金鑰基礎架構的實務技術。本書使用開放原始碼如OpenSSL等做實務操作,書中並逐步引導讀者實際作業的過程,從下載、安裝、建立CA、產生金鑰、簽發憑證、以及憑證的各種應用,都有詳細的介紹。
本書特色
本書深入介紹資訊安全、數位憑證及電子簽章技術,使用PHP及C#語言引領讀者建立數位憑證,並操作簽章及加密之應用,教導建置CA中心,應用智慧卡(Smart Card)來做登入、簽章。
使用此更能了解「自然人憑證」的程式開發,適用「資訊安全」等課程,對學生專題及研究所之實務研究亦非常適合。
內容簡介
近年來,網路電子商務已成為民眾生活的一部分,「資訊安全」是電子商務成功的關鍵,而「數位憑證」技術是普遍應用於資訊安全的重要支柱。數位憑證是在網際網路中達成身分驗證、資料保密、資料完整性、不可否認性等資訊安全需求,不可或缺的基礎。本書除了介紹資訊安全、應用密碼學、編碼解碼、破解密碼、數位憑證應用、智慧卡等知識;也著重於加密、解密、簽章、驗章與公開金鑰基礎架構的實務技術。本書使用開放原始碼如OpenSSL等做實務操作,書中並逐步引導讀者實際作業的過程,從下載、安裝、建立CA、產生金鑰、簽發憑證、以及憑證的各種應用,都有詳細的介紹。
內容目錄
目錄
CH 01 資訊安全簡介
1.1 網際網路
1.2 資訊安全威脅
1.3 資訊安全基本原則
1.4 電子商務安全
1.5 資訊安全防範對策與技術
1.6 使用憑證的認證方式
1.7 本書內容
CH 02 基礎應用密碼學
2.1 密碼學
2.2 古典加密方法
2.3 對稱式加密
2.4 非對稱式加密
2.5 單向雜湊函數
2.6 數位簽章
CH 03 公開金鑰基礎建設
3.1 公開金鑰基礎建設
3.2 PKI的組成
3.3 我國公開金鑰基礎建設
3.4 PKI的應用
CH 04 數位憑證及數位簽章
4.1 數位憑證簡介
4.2 X.509憑證服務
4.3 X.509憑證格式
4.4 為何要使用數位憑證
4.5 數位憑證的種類
4.6 公用憑證與私用憑證
4.7 憑證階層
4.8 數位憑證原理
4.9 數位憑證的應用
4.10 數位憑證的安全性
CH 05 Base64編碼與解碼
5.1 編碼與解碼
5.2 Base64編碼原理
5.3 編碼範例
5.4 使用PHP函數編碼
5.5 使用線上程式編碼
CH 06 使用John the Ripper
6.1 密碼保護
6.2 John the Ripper
6.3 使用John the Ripper
6.4 密碼安全強度
CH 07 使用OpenSSL建立憑證中心
7.1 SSL簡介
7.2 SSL運作方式
7.3 OpenSSL簡介
7.4 安裝OpenSSL
7.5 使用OpenSSL
7.6 其他OpenLLS操作指令
CH 08 PHP與OpenSSL應用
8.1 數位憑證與PHP
8.2 安裝PHP
8.3 建立自簽根憑證
8.4 發行使用者憑證
8.5 數位簽章及驗證
8.6 訊息加密及解密
8.7 數位信封
CH 09 在Windows平台建置PKI
9.1 建置Windows CA
9.2 開啟憑證授權單位
9.3 CA基本設定
9.4 管理憑證範本
9.5 發行憑證
9.6 廢止憑證
9.7 CA備份及還原
CH 10 安裝伺服器憑證
10.1 產生金鑰、CSR及憑證
10.2 申請憑證
10.3 Apache網頁伺服器
10.4 Tomcat網頁伺服器
10.5 IIS網頁伺服器
CH 11 個人憑證應用
11.1 申請個人憑證
11.2 電子郵件簽章加密
11.3 檔案簽章
CH 12 智慧卡安全與應用
12.1 智慧卡介紹
12.2 智慧卡結構和分類
12.3 智慧卡標準
12.4 智慧卡的安全機制
12.5 智慧卡攻擊手法
12.6 智慧卡應用
12.7 智慧卡與PKI
12.8 特殊的智慧卡應用
CH 13 智慧卡與憑證實務
13.1 智慧卡存取介面
13.2 智慧卡與Windows CA
13.3 智慧卡簽章與驗章
13.4 智慧卡加密與解密
13.5 智慧卡身分驗證
13.6 智慧卡其他操作
CH 14 自然人憑證
14.1 自然人憑證介紹
14.2 申請MOICA API
14.3 常用列舉(enum)
14.4 取出卡片裡的憑證
14.5 透過LDAP取得使用者憑證
14.6 使用OCSP查詢憑證狀態
14.7 以自然人憑證驗證身分
14.8 數位簽章
14.9 資料加密
14.10 自然人憑證與CSP
14.11 忘記PIN碼
14.12 自然人憑證應用
CH 15 PGP應用
15.1 PGP介紹
15.2 加密及解密
15.3 數位簽章
15.4 安裝GPG(GNU Privacy Guard)
15.5 安裝GPGshell
15.6 產生金鑰
15.7 分享公開金鑰
15.8 GPG數位簽章及驗證
15.9 GPG加密及解密
附錄A 物件識別元
附錄B SSH遠端連線工具
附錄C 分辨名稱
CH 01 資訊安全簡介
1.1 網際網路
1.2 資訊安全威脅
1.3 資訊安全基本原則
1.4 電子商務安全
1.5 資訊安全防範對策與技術
1.6 使用憑證的認證方式
1.7 本書內容
CH 02 基礎應用密碼學
2.1 密碼學
2.2 古典加密方法
2.3 對稱式加密
2.4 非對稱式加密
2.5 單向雜湊函數
2.6 數位簽章
CH 03 公開金鑰基礎建設
3.1 公開金鑰基礎建設
3.2 PKI的組成
3.3 我國公開金鑰基礎建設
3.4 PKI的應用
CH 04 數位憑證及數位簽章
4.1 數位憑證簡介
4.2 X.509憑證服務
4.3 X.509憑證格式
4.4 為何要使用數位憑證
4.5 數位憑證的種類
4.6 公用憑證與私用憑證
4.7 憑證階層
4.8 數位憑證原理
4.9 數位憑證的應用
4.10 數位憑證的安全性
CH 05 Base64編碼與解碼
5.1 編碼與解碼
5.2 Base64編碼原理
5.3 編碼範例
5.4 使用PHP函數編碼
5.5 使用線上程式編碼
CH 06 使用John the Ripper
6.1 密碼保護
6.2 John the Ripper
6.3 使用John the Ripper
6.4 密碼安全強度
CH 07 使用OpenSSL建立憑證中心
7.1 SSL簡介
7.2 SSL運作方式
7.3 OpenSSL簡介
7.4 安裝OpenSSL
7.5 使用OpenSSL
7.6 其他OpenLLS操作指令
CH 08 PHP與OpenSSL應用
8.1 數位憑證與PHP
8.2 安裝PHP
8.3 建立自簽根憑證
8.4 發行使用者憑證
8.5 數位簽章及驗證
8.6 訊息加密及解密
8.7 數位信封
CH 09 在Windows平台建置PKI
9.1 建置Windows CA
9.2 開啟憑證授權單位
9.3 CA基本設定
9.4 管理憑證範本
9.5 發行憑證
9.6 廢止憑證
9.7 CA備份及還原
CH 10 安裝伺服器憑證
10.1 產生金鑰、CSR及憑證
10.2 申請憑證
10.3 Apache網頁伺服器
10.4 Tomcat網頁伺服器
10.5 IIS網頁伺服器
CH 11 個人憑證應用
11.1 申請個人憑證
11.2 電子郵件簽章加密
11.3 檔案簽章
CH 12 智慧卡安全與應用
12.1 智慧卡介紹
12.2 智慧卡結構和分類
12.3 智慧卡標準
12.4 智慧卡的安全機制
12.5 智慧卡攻擊手法
12.6 智慧卡應用
12.7 智慧卡與PKI
12.8 特殊的智慧卡應用
CH 13 智慧卡與憑證實務
13.1 智慧卡存取介面
13.2 智慧卡與Windows CA
13.3 智慧卡簽章與驗章
13.4 智慧卡加密與解密
13.5 智慧卡身分驗證
13.6 智慧卡其他操作
CH 14 自然人憑證
14.1 自然人憑證介紹
14.2 申請MOICA API
14.3 常用列舉(enum)
14.4 取出卡片裡的憑證
14.5 透過LDAP取得使用者憑證
14.6 使用OCSP查詢憑證狀態
14.7 以自然人憑證驗證身分
14.8 數位簽章
14.9 資料加密
14.10 自然人憑證與CSP
14.11 忘記PIN碼
14.12 自然人憑證應用
CH 15 PGP應用
15.1 PGP介紹
15.2 加密及解密
15.3 數位簽章
15.4 安裝GPG(GNU Privacy Guard)
15.5 安裝GPGshell
15.6 產生金鑰
15.7 分享公開金鑰
15.8 GPG數位簽章及驗證
15.9 GPG加密及解密
附錄A 物件識別元
附錄B SSH遠端連線工具
附錄C 分辨名稱
ISBN: 9789864639953