《PKI原理》教學(xué)大綱

1、PKI原理課程教學(xué)大綱課程名稱PKI原理/public key infrastructure principle課程編碼10030500510課程類型專業(yè)選修課課程性質(zhì)專業(yè)主干課適用范圍信息安全專業(yè)學(xué)分數(shù)2先修課程無學(xué)時數(shù)36實驗/實踐學(xué)時無課外學(xué)時無考核方式考查 一、 教學(xué)大綱說明（一）課程的地位、作用和任務(wù)PKI原理是信息安全專業(yè)的一門基礎(chǔ)課，這是一門理論與實踐結(jié)合得非常好的一門課。一方面，該課程要求學(xué)生學(xué)生熟悉密碼學(xué)知識、計算機基礎(chǔ)知識、網(wǎng)絡(luò)知識和程序開發(fā)。另一方面，它也是一門應(yīng)用性很強的一門專業(yè)基礎(chǔ)課。該課的應(yīng)用性很強，特別是在信息化生活中已經(jīng)離不開它，只要有信息技術(shù)存在的地方基本上可

2、以應(yīng)用到PKI技術(shù)。因此教好和學(xué)好這門課，對于激發(fā)學(xué)生學(xué)習(xí)信息安全興趣，提高信息安全理論水平都有很重要的作用。（二）課程教學(xué)目的和要求通過本課程的學(xué)習(xí)，使學(xué)生較好地掌握PKI原理的基本概念和基本方法，熟悉常用的PKI工具，了解PKI理論的現(xiàn)狀。掌握PKI的基本技術(shù)，如數(shù)字證書，數(shù)字身份認證，證書注銷列表處理。掌握公鑰基礎(chǔ)設(shè)施、密鑰生成、備份和恢復(fù)、PKI服務(wù)、X.509證書、交叉認證、CA信任鏈、認證中心標(biāo)準(zhǔn)、SSL協(xié)議和SET協(xié)議。理解：數(shù)字證書層次、證書生命周期與CRL、CA系統(tǒng)功能、輕量級目錄訪問協(xié)議。了解：無線PKI、WPKI的體系結(jié)構(gòu)、WTLS協(xié)議、WTLS結(jié)構(gòu)。（三）課程與其它課程

3、的聯(lián)系PKI原理是一門理論性和實踐性較強的專業(yè)課，它需要密碼學(xué)知識、計算機知識、網(wǎng)絡(luò)知識、網(wǎng)絡(luò)安全和信息安全知識、程序設(shè)計和開發(fā)知識等。學(xué)好這門課，無論對于將于從事這方面的理論研究，還是從事這方面的應(yīng)用實現(xiàn)都有很大的幫助。（四）教材與參考書教材：佘堃、鄭方偉，PKI原理與技術(shù)，電子科技大學(xué)出版社，2003年6月教學(xué)參考書：1、 謝冬青、冷健，PKI原理與技術(shù)，清華大學(xué)出版社 2、 寧宇鵬，PKI技術(shù)，機械工業(yè)出版社二、 課程的教學(xué)內(nèi)容、重點和難點 第一章 PKI概論本章介紹PKI的歷史背景、應(yīng)用前景。要求：了解PKI的歷史； 掌握PKI標(biāo)準(zhǔn)； 理解公鑰基礎(chǔ)設(shè)施的內(nèi)容。重點：PKI標(biāo)準(zhǔn)。難點：公

4、鑰基礎(chǔ)設(shè)施的內(nèi)容。第二章 數(shù)學(xué)準(zhǔn)備本章介紹群論、數(shù)論、RSA密碼體制和橢圓曲線加密算法。要求：了解群論、數(shù)論基礎(chǔ)；掌握RSA密碼體制和橢圓曲線加密算法；重點：RSA密碼體制和橢圓曲線加密算法。難點：群論、數(shù)論基礎(chǔ)。第三章 數(shù)字證書本章介紹數(shù)字證書的概念、數(shù)字證書的層次和生命周期。要求：了解PMI屬性證書； 掌握數(shù)字證書的概念、數(shù)字證書的層次和生命周期。重點：數(shù)字證書的概念、數(shù)字證書的層次和生命周期。難點：PMI屬性證書。第四章 PKI的信任模型本章介紹信任模型的概念、多種信任模型。要求：了解信任模型的概念；掌握多種信任模型。重點：信任模型的概念。難點：多種信任模型。第五章 CA（CERTIFI

5、CATE AUTHORITY）系統(tǒng)本章介紹CA的概念、CA系統(tǒng)結(jié)構(gòu)。要求：了解CA產(chǎn)生背景及原理；掌握CA的概念。重點：CA的概念。難點：CA系統(tǒng)結(jié)構(gòu)。第六章 CA系統(tǒng)功能本章介紹CA功能、相互驗證、交叉認證、消息傳遞，證書的更新、撤銷、存儲和歸檔備份。要求：了解CA功能；掌握相互驗證、交叉認證、消息傳遞，證書的更新、撤銷、存儲和歸檔備份；理解使用CA和處理證書的流程。重點：CA和RA的相互驗證，CA之間的交叉認證。難點：CA和RA的相互驗證，CA之間的交叉認證。第七章 注冊機關(guān)（RA）本章介紹RA功能、證書請求消息格式、傳輸協(xié)議。要求：了解RA功能；掌握證書請求消息格式、傳輸協(xié)議；理解RA實

6、現(xiàn)方法。重點：RA功能。難點：證書請求消息格式、傳輸協(xié)議。第八章 輕量級目錄訪問協(xié)議（LDAP）本章介紹目錄服務(wù)的概念、特點，X.500目錄標(biāo)準(zhǔn)和LDAP。要求：了解目錄服務(wù)的概念、特點；掌握X.500目錄標(biāo)準(zhǔn)和LDAP；理解LDAP基本模型、基本元素和LDAP協(xié)議操作。重點：X.500目錄標(biāo)準(zhǔn)和LDAP。難點：LDAP基本模型、基本元素和LDAP協(xié)議操作。第九章 無線PKI（wPKI）本章介紹WPKI的體系結(jié)構(gòu)、WPKI的加密算法和密鑰。要求：了解WPKI的體系結(jié)構(gòu)；掌握WPKI的加密算法和密鑰；理解WPKI與有線PKI的區(qū)別。重點：WPKI的加密算法和密鑰。難點：WPKI的體系結(jié)構(gòu)。第十章 WTLS協(xié)議本章介紹WTLS基本過程、WTLS提供的主要服務(wù)和WTLS的安全。要求：了解WTLS基本過程；掌握WTLS的安全；理解WTLS結(jié)構(gòu)。重點：WTLS基本過程。難點：WTLS的安全。三、學(xué)時分配教學(xué)內(nèi)容各教學(xué)環(huán)節(jié)學(xué)時分配采用何種多媒體教學(xué)手段章節(jié)主要內(nèi)容講授實驗討論習(xí)題課外其它小計第一章PKI概論45使用投影第二章數(shù)學(xué)準(zhǔn)備45使用投影第三章數(shù)字證書45使用投影第四章PKI的信任