C#數(shù)據(jù)安全手冊

第1章 密碼術(shù)簡介
1.1 加密技術(shù)簡史
1.2 密碼術(shù)的基礎(chǔ)知識
1.2.1 定義
1.2.2 加密功能
1.3 保密性
1.3.1 信息交換
1.3.2 密鑰簡介
1.3.3 對稱密碼算法
1.3.4 非對稱密碼算法
1.4 完整性
1.4.1 MAC——消息認證碼
1.4.2 簽名
1.4.3 安全保存協(xié)議
1.5 身份驗證
1.6 不可否認性
1.6.1 不可否認案例
1.6.2 不可否認協(xié)議
1.7 算法
1.7.1 加密軟件出口問題
1.7.2 對稱密碼算法
1.7.3 非對稱密碼算法
1.7.4 消息摘要和散列
1.7.5 消息身份驗證碼
1.8 小結(jié)
第2章 .NET密碼術(shù)
2.1 .NET密碼術(shù)模型
2.1.1 抽象類
2.1.2 CryPtoConfig
2.1.3 配置算法映射
2.1.4 高加密支持和Windows
2.2 構(gòu)建塊
2.2.1 ICrptoTransform接口
2.2.2 CryptoStream類
2.2.3 加密異常
2.3 對稱加密
2.3.1 對稱算法
2.3.2 SymmetricAlgorithm類
2.3.3 檢索密鑰數(shù)據(jù)和默認值
2.3.4 二進制數(shù)據(jù)和文本編碼
2.3.5 加密和解密流
2.3.6 將數(shù)據(jù)加密到文件
2.3.7 生成密鑰和使用Salt
2.3.8 Base64轉(zhuǎn)換
2.4 非對稱加密
2.4.1 非對稱算法
2.4.2 asymmetricAlgorithm類
2.4.3 加密數(shù)據(jù)
2.4.4 以XML格式導(dǎo)入和導(dǎo)出密鑰
2.4.5 使用參數(shù)導(dǎo)入和輸出密鑰
2.4.6 使用容器存儲CSP密鑰
2.4.7 CSP和ASP.NET
2.5 加密強度
2.6 小結(jié)
第3章 數(shù)據(jù)的完整性_散列碼和簽名
3.1 散區(qū)算法
3.1.1 .NET散列類
3.1.2 計算機散列值
3.1.3 散列流中的數(shù)據(jù)
3.2 加Salt值的散列
3.3 加密的散列碼
3.3.1 散列并加密文件
3.3.2 密鑰散列算法
3.3.3 數(shù)字簽名
3.3.4 保存散列和簽名
3.4 XML簽名
3.4.1 XML標準
3.4.2 XML簽名規(guī)范
3.4.3 .NET對已簽署XML的支持 
3.5 小結(jié)
第4章 保護長期保存的數(shù)據(jù)
4.1 把數(shù)據(jù)存儲到磁盤中
4.1.1 選擇性加密XML
4.1.2 加密對象
4.1.3 加密文件系統(tǒng)(EFS)
4.2 把數(shù)據(jù)保存在數(shù)據(jù)庫中
4.2.1 保存加密的數(shù)據(jù)
4.2.2 利用口令散列進行身份難證
4.2.3 利用加salt值的口令散列進行身份驗證
4.3 創(chuàng)建防止篡改的文件
4.3.1 在代碼訪問安全系統(tǒng)中使用散列
4.3.2 通過編程方式檢驗散列
4.4 小結(jié)
第5章 保護通信數(shù)據(jù)
5.1 SSL
5.1.1 證書簡介
5.1.2 SSL簡介
5.1.3 使用證書
5.1.4 在IIS中安裝證書
5.1.5 利用SSL對信息編碼
5.2 應(yīng)用層加密
5.2.1 簡單的非對稱加密
5.2.2 使用會話
5.2.3 使用會話和Web服務(wù)
5.2.4 自定義方法中的安全風(fēng)險
5.2.5 利用會話進行遠程通信
5.2.6 密鑰交換類
5.3 高級選項
5.4 小結(jié)
第6章 密鑰和證書管理
6.1 數(shù)字證書
6.1.1 一般用途
6.1.2 實際的PKI或身份管理
6.1.3 發(fā)行
6.1.4 檢驗
6.1.5 驗證-撤銷
6.2 數(shù)據(jù)身份
6.2.1 數(shù)字身份簡介
6.2.2 數(shù)字簽名
6.3 Windows中的證書
6.3.1 系統(tǒng)存儲區(qū)
6.3.2 證書存儲單元
6.3.3 手工的系統(tǒng)存儲管理
6.4 獲取證書
6.4.1 從公認的CA中獲取證書
6.4.2 從內(nèi)部證書服務(wù)器中獲取證書
6.4.3 生成測試證書
6.5 證書和WSE
6.5.1 Web Services Enhancements for .NET
6.5.2 列出自己的存儲單元
6.5.3 檢查自己的證書
6.5.4 為簡單的純文本簽名
6.5.5 檢驗簽名
6.5.6 保護另一個密鑰
6.6 證書和CAPICOM
6.6.1 列出自己的存儲單元
6.6.2 檢查自己的證書
6.6.3 為簡單的純文本簽名
6.6.4 檢驗簽名
6.6.5 驗證證書
6.6.6 處理證書鏈
6.6.7 被封裝的數(shù)據(jù)
6.7 互操作性
6.7.1 ANS.1、DER和PEM
6.7.2 顯示證書內(nèi)容
6.7.3 在PEM和DER之間進行轉(zhuǎn)換
6.8 小結(jié)
第7章 密碼術(shù)——最佳和最壞做法
7.1 攻擊類型
7.2 最佳和最壞做法
7.3 小結(jié)
第8章 設(shè)計安全的應(yīng)用程序
8.1 VirtualWebDrive服務(wù)概述
8.2 安全分析
8.3 VirtualWebDrive組件
8.3.1 安全組件
8.3.2 數(shù)據(jù)庫組件
8.4 VirtualWebDrive服務(wù)
8.4.1 基于票據(jù)的身份驗證
8.4.2 管理文件
8.5 Windows客戶程序
8.6 可能的改進措施
8.7 小結(jié)
附錄A 傳輸層安全
A.1 參考模型
A.1.1 ISO/OSI 7層參考模型
A.1.2 TCP/IP 5層參考模型
A.1.3 示例協(xié)議棧
A.2 傳輸層安全(TLS)
A.3 IPSec
A.3.1 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
A.3.2 身份驗證頭(AH)
A.3.3 封裝安全負載(ESP)
A.3.4 IP負載壓縮(IPCOMP)
A.3.5 Internet密鑰交換(IKE)
A.4 虛擬專用網(wǎng)(VPN)
A.4.1 點對點的隧道協(xié)議(PPTP)
A.4.2 2層隧道協(xié)議(L2TP)
附錄B 生成安全的隨機數(shù)
B.1 偽隨機數(shù)
B.2 加密的隨機數(shù) 
附錄C 支持、勘誤表和代碼下載
C.1 如何下載本書的示例代碼
C.2 勘誤表
C.3 E-Mail支持
C.4 p2p.wrox.com站點