第4章网络信息安全服务4.1可用性服务4.2机密性服务4.3完整性服务4.4可审性服务4.5身份认证4.5.1传统的身份认证方式4.5.2零知识证明身份认证4.6基于对称加密的密钥分配4.6.1KDC的必要条件4.6.2KDC的操作过程4.7基于对称加密的身份认证4.7.1Kerberos的认证过程4.7.2Kerberos的认证过程（1）4.7.2Kerberos的认证过程（2）4.7.2Kerberos的认证过程（3）4.7.2Kerberos的认证过程（4）4.8.1公钥基础设施4.8.2PKI的特点4.8.3PKI提供的基本服务4.9.1证书4.9.2X.509v3证书格式4.9.3证书撤消列表（CRL）4.10.1PKI的组成4.10.2PKI安全策略4.10.3认证机构（CA）4.10.4注册机构（RA）4.10.5证书/CRL发布系统4.11.1PKIX模型4.11.2PKIX的管理功能4.11.3PKIX的工作流程4.12.1CA间的信任关系4.12.2CA信任模型（1）4.12.2CA信任模型（2）4.13访问控制4.13.1传统的访问控制4.13.2基于角色的访问控制4.14.1授权管理基础设施4.14.2PKI与PMI4.14.3PMI的目标4.15PMI的组成4.15.1属性权威（AA）4.15.2属性证书（AC）4.15.3属性证书/ACRL发布系统4.15.4PMI与PKI之间的关系4.16.1认证、授权与审计（AAA）4.16.2访问控制过程