OpenSSL与网络信息安全:基础、结构和指令

第1章 概述
1.1 信息安全
1.1.1 信息安全概念
1.1.2 信息安全内容
1.2 密码学
1.2.1 密码学作用
1.2.2 密码学内容
1.2.3 密码学应用
1.3 公钥基础设施
1.3.1 公钥基础设施的必要性
1.3.2 数字证书
1.3.3 公钥基础设施的组件
1.4 安全协议
1.4.1 网络模型和安全协议类型
1.4.2 SSL协议
1.5 OpenSSL
1.5.1 OpenSSL简史
1.5.2 OpenSSL的组成
1.5.3 OpenSSL的优缺点
1.6 本书概要
1.7 推荐资料
第2章 密码学基本概念
2.1 密码学作用
2.1.1 信息加密
2.1.2 鉴别
2.1.3 完整性
2.1.4 抗抵赖
2.2 密码数学
2.2.1 素数
2.2.2 模运算
2.2.3 数学定理
2.2.4 异或运算
2.2.5 随机数
2.2.6 大数
2.3 密码算法
2.3.1 算法基础
2.3.2 对称加密算法
2.3.3 非对称加密算法
2.3.4 算法安全性
2.4 密码通信协议
2.4.1 基于密码学的安全通信
2.4.2 单向散列函数
2.4.3 数字签名
2.5 密钥交换协议
2.5.1 基于对称加密算法的密钥交换协议
2.5.2 基于公开密钥算法的密钥交换协议
2.5.3 高级密钥交换协议
2.5.4 不需要密钥交换协议的安全通信
2.6 鉴别协议
2.6.1 基于口令的鉴别协议
2.6.2 基于公开密钥算法的鉴别协议
2.6.3 基于对称加密算法的鉴别协议
2.6.4 信息鉴别
2.7 实际应用的混合协议
2.7.1 Yahalom协议
2.7.2 Kerberos协议
2.7.3 Neuman-Stubblebine协议
2.7.4 分布式鉴别安全协议
2.8 本章小结
第3章 密码实现技术
3.1 密钥管理技术
3.1.1 密钥生成
3.1.2 密钥分发
3.1.3 密钥验证
3.1.4 密钥使用
3.1.5 密钥存储
3.1.6 密钥销毁
3.1.7 公钥管理
3.2 分组加密模式
3.2.1 电子密码本模式
3.2.2 加密分组链接模式
3.2.3 加密反馈模式
3.2.4 输出反馈模式
3.2.5 三重分组加密模式
3.2.6 其他分组加密模式
3.2.7 数据填充方法
3.3 序列加密模式
3.3.1 自同步序列加密模式
3.3.2 同步序列加密模式
3.4 加密模式选择
3.5 加密算法应用
3.5.1 传输数据加密
3.5.2 存储数据加密
3.5.3 公开密钥算法和对称密钥算法
3.5.4 硬件加密和软件加密
3.6 本章小结
第4章 OpenSSL概述
4.1 OpenSSL背景
4.1.1 OpenSSL简介
4.1.2 其他密码算法开发包
4.2 OpenSSL结构
4.2.1 OpenSSL总体结构
4.2.2 OpenSSL算法目录
4.2.3 OpenSSL文档目录
4.3 OpenSSL功能
4.3.1 对称加密算法
4.3.2 非对称加密算法
4.3.3 信息摘要算法
4.3.4 密钥和证书管理
4.3.5 SSL和TLS协议
4.3.6 应用程序
4.3.7 Engine机制
4.3.8 辅助功能
4.4 OpenSSL应用
4.4.1 基于OpenSSL指令的应用
4.4.2 基于OpenSSL函数的应用
4.5 OpenSSL授权
4.6 本章小结
第5章 OpenSSL编译和安装
5.1 概述
5.2 Configure脚本指令
5.2.1 Configure功能概述
5.2.2 Configure使用方式
5.2.3 Configure参数介绍
5.3 基于Linux系统的编译和安装
5.3.1 Linux系统编译安装概述
5.3.2 准备安装OpenSSL
5.3.3 OpenSSL编译安装步骤
5.4 基于Windows系统的编译和安装
5.4.1 OpenSSL在Windows系统编译概述
5.4.2 使用VC编译OpenSSL
5.4.3 使用BC编译OpenSSL
5.4.4 使用VC6OSSL编译OpenSSL
5.4.5 其他在Windows系统中编译OpenSSL的方法
5.4.6 安装和使用OpenSSL
5.5 基于其他系统的编译和安装
5.6 本章小结
第6章 OpenSSL基本概念
6.1 配置文件
6.1.1 配置文件概述
6.1.2 配置文件中的通用变量配置
6.1.3 配置文件中的证书请求配置
6.1.4 配置文件中的证书签发配置
6.1.5 配置文件中X.509 v3证书扩展项
6.2 文件编码格式
6.2.1 数据编码格式
6.2.2 证书编码
6.2.3 密钥编码
6.2.4 其他编码
6.3 文本数据库
6.3.1 应用概述
6.3.2 数据结构
6.4 序列号文件
6.5 随机数文件
6.6 口令输入方式
6.6.1 提示输入
6.6.2 直接输入
6.6.3 环境变量输入
6.6.4 文件输入
6.6.5 描述符输入
6.7 本章小结
第7章 对称加密算法指令
7.1 对称加密算法指令概述
7.2 对称加密算法指令种类
7.3 对称加密算法指令参数
7.4 应用实例
7.4.1 不进行加密操作的应用
7.4.2 加密和解密文件的应用
7.4.3 多种口令和密钥输入方式应用
7.5 本章小结
第8章 非对称加密算法指令
8.1 非对称加密算法指令概述
8.2 RSA算法指令
8.2.1 RSA算法特点和RSA指令概述
8.2.2 生成RSA密钥
8.2.3 管理RSA密钥
8.2.4 使用RSA密钥
8.3 DH算法指令
8.3.1 DH算法和指令概述
8.3.2 生成DH算法参数
8.3.3 管理DH算法参数
8.3.4 更丰富和综合的DH算法参数指令
8.4 DSA算法指令
8.4.1 DSA算法和DSA指令概述
8.4.2 生成和管理DSA密钥参数
8.4.3 生成DSA密钥
8.4.4 管理DSA密钥
8.5 本章小结
第9章 信息摘要和数字签名指令
9.1 信息摘要算法和数字签名
9.2 指令格式
9.3 指令选项说明
9.3.1 信息摘要算法选项
9.3.2 输出文件选项out
9.3.3 输入文件选项files
9.3.4 数字签名选项
9.3.5 数字签名验证选项
9.3.6 输入密钥格式选项keyform
9.3.7 engine选项
9.3.8 输出格式选项
9.3.9 随机数文件选项
9.4 使用信息摘要指令进行数字签名和验证
9.4.1 执行数字签名
9.4.2 验证数字签名
9.5 信息摘要指令应用实例
9.6 本章小结
第10章 证书和CA指令
10.1 证书和CA功能概述
10.1.1 为什么需要证书?
10.1.2 证书生命周期
10.1.3 证书的封装类型
10.1.4 使用证书
10.1.5 CA的建立
10.1.6 OpenSSL证书和CA指令概览
10.2 申请证书
10.2.1 req指令介绍
10.2.2 生成证书密钥
10.2.3 在证书请求中增加扩展项
10.2.4 申请用户证书
10.2.5 申请CA证书
10.3 建立CA
10.3.1 CA服务器的基本功能
10.3.2 CA服务器的基本要素
10.3.3 OpenSSL的模拟CA服务器结构
10.3.4 建立基于OpenSSL的CA服务器
10.4 CA操作
10.4.1 ca指令介绍
10.4.2 在证书中增加扩展项
10.4.3 签发用户证书
10.4.4 签发下级CA证书
10.4.5 建立一个多级CA
10.5 使用证书
10.5.1 X.509证书
10.5.2 CRL
10.5.3 PKCS#12证书
10.5.4 PKCS#7证书
10.6 验证证书
10.6.1 验证证书的过程
10.6.2 verify指令介绍
10.6.3 在线证书状态服务协议指令ocsp
10.7 本章小结
第11章 OpenSSL的标准转换指令
11.1 标准转换指令概述
11.2 PKCS#8标准和指令
11.2.1 PKCS#8标准简介
11.2.2 pkcs8指令介绍
11.3 Netscape证书标准
11.3.1 Netscape证书标准简介
11.3.2 nseq指令介绍
11.4 本章小结
第12章 OpenSSL的SSL相关指令
12.1 再谈SSL与OpenSSL
12.2 SSL服务器分析
12.2.1 用s_client指令模拟SSL客户端
12.2.2 SSL服务器性能测试指令s_time
12.3 SSL客户端分析
12.4 SSL会话过程深入分析
12.5 本章小结
参考文献