.NET安全性與密碼術

定　價：￥42.00

作　者：	（美）Peter Thorsteinson，（美）G.Gnana Arun Ganesh著；梁志敏，蔡建譯
出版社：	清華大學出版社
叢編項：
標　簽：	計算機網(wǎng)絡

購買這本書可以去

ISBN：	9787302088578	出版時間：	2004-08-01	包裝：	平裝
開本：	26cm	頁數(shù)：	563	字數(shù)：

內容簡介

　　安全性與密碼術一直是計算工業(yè)的重要組成部分。在過去幾年中，兩者的重要性顯著提高。Microsoft’s .NET Framework為開發(fā)人員提供了一個實現(xiàn)應用程序安全性的功能強大的全新工具包。本書為在基于.NET的平臺上實現(xiàn)安全性和密碼術特性提供了實用通俗的指導。作者提供了大量用C＃和Visual Basic.NET編寫的清晰且有針對性的示例，并詳細闡述了這些代碼的工作原理。全書邏輯清晰、條理清楚、易于理解。書中所有示例代碼都可以從www.objectinnovations.com/library/books/books dotnet.html站點中下載。本書主要目的· 強化密碼術的基本理論，以便理解.NET Framework安全工具的功能?！?學會使用對稱算法、非對稱算法和數(shù)字簽名?！?掌握傳統(tǒng)的加密編程以及XML加密和XML簽名等新技術?！?介紹如何將這些工具應用于ASP.NET安全性和Web服務安全性。

作者簡介

　　PeterThorsteinson是一位系統(tǒng)分析家，有著10年以上從事編程、教學以及為軟件開發(fā)研究指導性材料的經驗。他的專業(yè)興趣有C++、Java和C#，以及ATL、COM+、.NET和J2EE。Peter擁有Manitoba大學的電子工程學學士學位，與他們合著了.NETArchitectureandProgrammingUsingVisualC++和ApplicationDevelopmentUsingVisaulBasic.NET，這兩本著作均由PrenticeHallPTR出版。G.GnanaArunGanesh是一位開發(fā)人員、作家和.NET顧問，他領導了WebProdigies的.NET技術小組，同時也是InfomIT網(wǎng)站上.NETReferenceGuide論壇的主持人。Arun是ObjectInnovations的特邀作家之一，主要從事基礎軟件技術的培訓。他在各種與.NET相關的Web站點上已發(fā)表過至少50篇有關.NET技術的文章。

圖書目錄

第1章  .NET密碼術與安全性簡介
  1.1  本書的特點
  1.2  密碼術與安全性的特性
  1.2.1  密碼術與安全性的重要性
  1.2.2  密碼術與安全性的功能
  1.3  WindOWS安全性的演化
  1.4  .NETFramework與CLR
  1.4.1  .NETFramework簡化安全性的方法
  1.4.2  可靠性與.NET平臺
  1.4.3  托管代碼和類型安全
  1.5  .NET密碼術編程
  1.6  .NET安全編程
  1.6.1  基于角色的安全性和主名
  1.6.2  CAS、證據(jù)、策略和權限
  1.7  小結
第2章  密碼術基礎
  2.1  安全性與保密
  2.1.1  基本的密碼術術語
  2.1.2  秘密密鑰與秘密算法
  2.1.3  古典保密技術
  2.1.4  窮舉攻擊工作因數(shù)
  2.1.5  任意精度運算
  2.2  隱寫術
  2.3  現(xiàn)代密碼
  2；3.1  密碼術與.NETFramework
  2.3.2對稱密碼術
  2.3.3  非對稱密碼術
  2.3.4密碼算法
  2.3.5  密碼協(xié)議
  2.4  密碼攻擊
  2.5  人際交流與信任問題
  2.5.1  風險和利益
  2.5.2其他重要概念
  2.6  小結
第3章  對稱密碼術
  3.1  對稱密碼
  3.1.1  DES
  3.1.2  操作模式
  3.1.3  TripleDES
  3.1.4  Rijndael
  3.1.5  RC2
  3.2  使用對稱密碼術的.NET編程
  3.2.1  主要的密碼術類
  3.2.2  SymmetricAlgorithm類
  3.2.3  SymmetricAlgorithm的派生類
  3.2.4  SymmetricAlgorithms示例
  3.2.5  密碼流
  3.2.6  避免使用弱密鑰
  3.3  密鑰交換問題
  3.3.1  加密的散列代碼和消息完整性
  3.3.2  加密的散列函數(shù)和消息完整性
  3.4  小結
第4章  非對稱密碼術
  4.1  對稱算法存在的問題
  4.1.1  密鑰交換問題
  4.1.2  信任問題
  4.2  非對稱密碼術的原理
  4.2.1  使用非對稱密碼術
  4.2.2密碼鎖模型
  4.2.3  陷門單向函數(shù)
  4.2.4  非對稱加密方法的優(yōu)點
  4.2.5  非對稱算法與對稱算法的結合
  4.3  現(xiàn)有的非對稱算法
  4.4  RSA：最常用的非對稱算法
  4.4.1  RSA基礎
  4.4.2  一個小型的RSA示例
  4.5  可證性問題
  4.6  使用非對稱密碼術的.NET編程
  4.6.1  一個RSA算法示例
  4.6.2  將密鑰保存為XML格式
  4.7  數(shù)字證書
  4.8  小結
第5章  數(shù)字簽名
  5.1  散列算法
  5.1.1  優(yōu)秀散列函數(shù)的特征
  5.1.2  .NET提供的散列算法
  5.1.3  HashAlgorithm類
  5.1.4  MD5和SHA類
  5.1.5  KeyedHashAlgorithm類
  5.1.6  對象標識符
  5.2，；數(shù)字簽名的工作原理
  5.3  用作數(shù)字簽名算法的RSA
  5.4  數(shù)字簽名算法
  5.4.1  有關群論的一些數(shù)學概念
  5.4.2  離散對數(shù)問題
  5.4.3  DSA的工作原理
  5.5  非對稱算法類的層次結構
  5.5.1  DSACryptoServiceProvider類
  5.5.2  ——個DSA編程示例
  5.6小結
第6章  XML密碼術
  6.1  XML加密
  6.1.1  XML加密與SSL／TLS
  6.1.2  XML加密規(guī)范
  6.1.3  XML加密提供的功能
  6.1.4  XML加密語法
  6.1.5  XML加密的工作原理
  6.1.6  XML加密中使用的類
  6.1.7  傳輸非對稱密鑰信息
  6.1.8  XmlEncryption示例
  6.2  XML簽名
  6.2.1  XML簽名規(guī)范
  6.2.2  XML簽名提供的功能
  6.2.3  XML簽名語法
  6.2.4  XML簽名中使用的類
  6.2.5 EnvelopingXmlSignature示例
  6.3  結合XML簽名和XML加密
  6.4  小結
第7章  .NET基于用戶的安全性
  7.1  身份驗證與授權
  7.2  .NET安全性模型
  7.3  管理Windows的安全性
  7.3.1  在Windows中定義用戶和角色
  7.3.2  在Windows中定義共享文件夾的權限
  7.3.3  在Windows上定義NTFS的安全性
  7.4  管理.NET的安全性
  7.5  權限
  7.5.1  1Permission接口
  7.5.2  1Permission的繼承層次結構
  7.5.3 PrincipaiPermission類
  7.6  基于用戶的安全性
  7.6.1  主名和身份對象
  7.6.2  11dentity接口
  7.6.3  11dentity實現(xiàn)類
  7.6.4  Genericldentity類
  7.6.5  Windowsldentity類
  7.6.6  主名對象
  7.6.7 1Principal接口
  7.6.8 GenericPrincipal類
  7.6.9  WindowsPrincipal類
  7.7  實現(xiàn)基于用戶的安全性的兩種方法
  7.7.1  強制式的基于用戶的安全性
  7.7.2  聲明式的基于用戶的安全性
  7.8  憑據(jù)
  7.9  安全性準則
  7.9.1  最小權限原則
  7.9.2  盡早建立安全策略
  7.10  小結
第8章  .NET代碼訪問安全性
  8.1  代碼訪問安全性的要求
  8.1.1  成本與風險
  8.1.2  風險范圍
  8.1.3  程序集的可信任性
  8.1.4  調用非托管代碼的風險
  8.2  安全性、托管代碼和CLR
  8.2.1  Microsoft中間語言
  8.2.2  可驗證類型安全的代碼
  8.2.3  拒絕和要求權限
  8.3  CAS的使用
  8.3.1  靈活的安全性
  8.3.2  引誘攻擊與遍歷堆棧
  8.4  使用代碼組管理安全策略
  8.4.1  安全策略管理的基本概念
  8.4.2  使用.NETFrameworkConllguration工具
  8.4.3  Casp01.exe實用程序的使用
  8.5  強制式CAS與聲明式CAS
  8.6  基于證據(jù)的安全性
  8.6.1  Evidence類
  8.6.2  獲取當前的應用域Evidence對象
  8.6.3  枚舉Evidence對象
  8.6.4  WalkingThruEvidence示例
  8.6.5  通過ⅡS訪問WalkingThruEvidence示例”
  8.6.6  強制式CAS
  8.7  代碼訪問權限
  8.7.1  由CodeAccessPermission派生的類
  8.7.2  CodeAccessPermission類
  8.7.3  UrlldentityPermission類
  8.7.4  使用代碼訪問權限
  8.8  聲明式代碼訪問權限
  8.8.1  方括號特性聲明語法
  8.8.2  URL身份權限特性
  8.8.3  SecurityAction類
  8.9  權限請求
  8；10  權限集
  8.10.1  PermissionSet類
  8.10.2  在配置文件中定義權限集
  8.11  小結
第9章  ASP.NET安全性
  9.1  基本安全機制
  9.1.1  身份驗證
  9.1.2  授權
  9.1.3  角色扮演
  9.2  實現(xiàn)ASP.NET身份驗證
  9.3  ASP.NET配置
  9.3.1  ASP.NET配置系統(tǒng)的用途與優(yōu)點
  9.3.2  配置的層次結構
  9.3.3  說明
  9.4  Forms身份驗證
  9.4.1  方法1：在Web.conflg文件中存儲憑據(jù)
  9.4.2  方法2：在XML文件中存儲憑據(jù)
  ·9.4.3  Users.xml文件
  9.4.4  login.aspx文件
  9.4.5  方法3：在數(shù)據(jù)庫中存儲憑據(jù)
  9.5  Forms身份驗證類
  9.6  Passport身份驗證
  9.7  WindOWS身份驗證
  9.8  實現(xiàn)ASP.NET授權
  9.8.1  文件授權
  9.8.2  URL授權
  9.9  實現(xiàn)ASP.NET角色扮演
  9.10  小結
第10章  Web服務安全，陛
  10.1  設置Web服務安全性的基本技術
  10.1.1  安全連接
  10.1.2  身份驗證和授權
  10.1.3  用于HTTP的身份驗證機制
  10.2  使用SoapHeader基類驗證Web服務
  10.2.1  SOAP消息體系結構
  10.2.2  使用VisualStudio.NET創(chuàng)建一個代理程序
  10.2.3  XML安全技術
  10.2.4  完整性
  10.2.5  XML簽名
  10.2.6  數(shù)據(jù)保護和隱私
  10.2.7  XML加密
  10.2.8  XML密鑰管理規(guī)范(XKMS)
  10.2.9  安全斷言標記語言(SAML)
  10.2.10  通用型XMLWeb服務體系結構(GXA)
  10.2.11  WS—Security
  10.2.12  WS初始規(guī)范
  10.2.13 WS后續(xù)規(guī)范
  10.2.14  使用WS-Securib／的原因
  10.2.15  安全性令牌傳送
  10.2.16  消息完整性
  10.2.17消息機密性
  10.2.18  相關的組織
  10.3  小結
  附錄A  堆棧溢出安全攻擊示例
  附錄B  RSA密碼的工作原理
  附錄C  GNUGMP庫的用法
  附錄D  密碼術與安全性資源
  附錄E  Web服務研究