《PKI原理》教学大纲

1、PKI原理课程教学大纲课程名称PKI原理/public key infrastructure principle课程编码10030500510课程类型专业选修课课程性质专业主干课适用范围信息安全专业学分数2先修课程无学时数36实验/实践学时无课外学时无考核方式考查 一、 教学大纲说明（一）课程的地位、作用和任务PKI原理是信息安全专业的一门基础课，这是一门理论与实践结合得非常好的一门课。一方面，该课程要求学生学生熟悉密码学知识、计算机基础知识、网络知识和程序开发。另一方面，它也是一门应用性很强的一门专业基础课。该课的应用性很强，特别是在信息化生活中已经离不开它，只要有信息技术存在的地方基本上可

2、以应用到PKI技术。因此教好和学好这门课，对于激发学生学习信息安全兴趣，提高信息安全理论水平都有很重要的作用。（二）课程教学目的和要求通过本课程的学习，使学生较好地掌握PKI原理的基本概念和基本方法，熟悉常用的PKI工具，了解PKI理论的现状。掌握PKI的基本技术，如数字证书，数字身份认证，证书注销列表处理。掌握公钥基础设施、密钥生成、备份和恢复、PKI服务、X.509证书、交叉认证、CA信任链、认证中心标准、SSL协议和SET协议。理解：数字证书层次、证书生命周期与CRL、CA系统功能、轻量级目录访问协议。了解：无线PKI、WPKI的体系结构、WTLS协议、WTLS结构。（三）课程与其它课程

3、的联系PKI原理是一门理论性和实践性较强的专业课，它需要密码学知识、计算机知识、网络知识、网络安全和信息安全知识、程序设计和开发知识等。学好这门课，无论对于将于从事这方面的理论研究，还是从事这方面的应用实现都有很大的帮助。（四）教材与参考书教材：佘堃、郑方伟，PKI原理与技术，电子科技大学出版社，2003年6月教学参考书：1、 谢冬青、冷健，PKI原理与技术，清华大学出版社 2、 宁宇鹏，PKI技术，机械工业出版社二、 课程的教学内容、重点和难点 第一章 PKI概论本章介绍PKI的历史背景、应用前景。要求：了解PKI的历史； 掌握PKI标准； 理解公钥基础设施的内容。重点：PKI标准。难点：公

4、钥基础设施的内容。第二章 数学准备本章介绍群论、数论、RSA密码体制和椭圆曲线加密算法。要求：了解群论、数论基础；掌握RSA密码体制和椭圆曲线加密算法；重点：RSA密码体制和椭圆曲线加密算法。难点：群论、数论基础。第三章 数字证书本章介绍数字证书的概念、数字证书的层次和生命周期。要求：了解PMI属性证书； 掌握数字证书的概念、数字证书的层次和生命周期。重点：数字证书的概念、数字证书的层次和生命周期。难点：PMI属性证书。第四章 PKI的信任模型本章介绍信任模型的概念、多种信任模型。要求：了解信任模型的概念；掌握多种信任模型。重点：信任模型的概念。难点：多种信任模型。第五章 CA（CERTIFI

5、CATE AUTHORITY）系统本章介绍CA的概念、CA系统结构。要求：了解CA产生背景及原理；掌握CA的概念。重点：CA的概念。难点：CA系统结构。第六章 CA系统功能本章介绍CA功能、相互验证、交叉认证、消息传递，证书的更新、撤销、存储和归档备份。要求：了解CA功能；掌握相互验证、交叉认证、消息传递，证书的更新、撤销、存储和归档备份；理解使用CA和处理证书的流程。重点：CA和RA的相互验证，CA之间的交叉认证。难点：CA和RA的相互验证，CA之间的交叉认证。第七章 注册机关（RA）本章介绍RA功能、证书请求消息格式、传输协议。要求：了解RA功能；掌握证书请求消息格式、传输协议；理解RA实

6、现方法。重点：RA功能。难点：证书请求消息格式、传输协议。第八章 轻量级目录访问协议（LDAP）本章介绍目录服务的概念、特点，X.500目录标准和LDAP。要求：了解目录服务的概念、特点；掌握X.500目录标准和LDAP；理解LDAP基本模型、基本元素和LDAP协议操作。重点：X.500目录标准和LDAP。难点：LDAP基本模型、基本元素和LDAP协议操作。第九章 无线PKI（wPKI）本章介绍WPKI的体系结构、WPKI的加密算法和密钥。要求：了解WPKI的体系结构；掌握WPKI的加密算法和密钥；理解WPKI与有线PKI的区别。重点：WPKI的加密算法和密钥。难点：WPKI的体系结构。第十章 WTLS协议本章介绍WTLS基本过程、WTLS提供的主要服务和WTLS的安全。要求：了解WTLS基本过程；掌握WTLS的安全；理解WTLS结构。重点：WTLS基本过程。难点：WTLS的安全。三、学时分配教学内容各教学环节学时分配采用何种多媒体教学手段章节主要内容讲授实验讨论习题课外其它小计第一章PKI概论45使用投影第二章数学准备45使用投影第三章数字证书45使用投影第四章PKI的信任