.NET安全性与密码术PDF电子书下载
- 电子书积分:12 积分如何计算积分?
- 作 者:(美)Peter Thorsteinson,(美)G.Gnana Arun Ganesh著;梁志敏,蔡建译
- 出 版 社:北京:清华大学出版社
- 出版年份:2004
- ISBN:7302088578
- 页数:340 页
第1章 .NET密码术与安全性简介 1
1.1本书的特点 1
1.2密码术与安全性的特性 3
1.2.1密码术与安全性的重要性 4
1.2.2密码术与安全性的功能 5
1.3 Windows安全性的演化 8
1.4 .NET Framework与CLR 9
1.4.1.NET Framework简化安全性的方法 9
1.4.2可靠性与.NET平台 10
1.4.3托管代码和类型安全 10
1.5 .NET密码术编程 11
1.6 .NET安全编程 11
1.7 小结 12
1.6.2 CAS、证据、策略和权限 12
1.6.1 基于角色的安全性和主名 12
第2章 密码术基础 13
2.1安全性与保密 13
2.1.1基本的密码术术语 13
2.1.2秘密密钥与秘密算法 15
2.1.3古典保密技术 16
2.1.4穷举攻击工作因数 29
2.1.5任意精度运算 31
2.2 隐写术 31
2.3现代密码 32
2.3.1 密码术与.NETFramework 32
2.3.2对称密码术 33
2.3.3 非对称密码术 34
2.3.4密码算法 36
2.3.5密码协议 39
2.4 密码攻击 40
2.5人际交流与信任问题 41
2.5.1风险和利益 41
2.5.2其他重要概念 41
2.6小结 42
第3章 对称密码术 43
3.1 对称密码 43
3.1.1 DES 44
3.1.2操作模式 46
3.1.3 Triple DES 52
3.1.4 Rijndael 52
3.2使用对称密码术的.NET编程 53
3.2.1主要的密码术类 53
3.1.5 RC2 53
3.2.2 SymmetricAlgorithm类 54
3.2.3 SymmetricAlgorithm的派生类 56
3.2.4 SymmetricAlgorithms示例 57
3.2.5密码流 60
3.2.6避免使用弱密钥 62
3.3密钥交换问题 63
3.3.1 加密的散列代码和消息完整性 64
3.3.2加密的散列函数和消息完整性 67
3.4 小结 68
第4章 非对称密码术 69
4.1 对称算法存在的问题 69
4.1.1密钥交换问题 69
4.1.2信任问题 70
4.2非对称密码术的原理 70
4.2.1使用非对称密码术 71
4.2.2密码锁模型 72
4.2.3陷门单向函数 73
4.2.4非对称加密方法的优点 74
4.2.5非对称算法与对称算法的结合 74
4.3现有的非对称算法 75
4.4 RSA:最常用的非对称算法 76
4.4.1 RSA基础 76
4.4.2 一个小型的RSA示例 77
4.5可证性问题 79
4.6使用非对称密码术的.NET编程 79
4.6.1 一个RSA算法示例 80
4.6.2将密钥保存为XML格式 84
4.8 小结 88
4.7 数字证书 88
第5章 数字签名 89
5.1 散列算法 89
5.1.1 优秀散列函数的特征 89
5.1.2.NET提供的散列算法 90
5.1.3 HashAlgorithm类 92
5.1.4 MD5和SHA类 92
5.1.5 KeyedHashAlgorithm类 93
5.1.6对象标识符 94
5.2数字签名的工作原理 94
5.3用作数字签名算法的RSA 96
5.4数字签名算法 99
5.4.1 有关群论的一些数学概念 100
5.4.2离散对数问题 101
5.5非对称算法类的层次结构 103
5.4.3 DSA的工作原理 103
5.5.1 DSACryptoServiceProvider类 104
5.5.2个DSA编程示例 105
5.6小结 108
第6章 XML密码术 109
6.1 XML加密 109
6.1.1 XML加密与SSL/TLS 109
6.1.2 XML加密规范 110
6.1.3 XML加密提供的功能 110
6.1.4 XML加密语法 111
6.1.5 XML加密的工作原理 115
6.1.6 XML加密中使用的类 115
6.1.7传输非对称密钥信息 119
6.1.8 XmlEncryption示例 120
6.2.2 XML签名提供的功能 132
6.2.3 XML签名语法 132
6.2 XML签名 132
6.2.1XML签名规范 132
6.2.4 XML签名中使用的类 135
6.2.5 EnvelopingXmlSignature示例 136
6.3结合XML签名和XML加密 142
6.4小结 143
第7章 .NET基于用户的安全性 144
7.1身份验证与授权 144
7.2.NET安全性模型 145
7.3管理Windows的安全性 146
7.3.1 在Windows中定义用户和角色 146
7.3.2在Windows中定义共享文件夹的权限 148
7.3.3在Windows上定义NTFS的安全性 148
7.5权限 150
7.4管理.NET的安全性 150
7.5.1 IPermission接口 151
7.5.2 IPermission的继承层次结构 152
7.5.3 PrincipalPermission类 153
7.6基于用户的安全性 154
7.6.1主名和身份对象 154
7.6.2 IIdentity接口 155
7.6.3 IIdentity实现类 155
7.6.4 GenericIdentity类 155
7.6.5 WindowsIdentity类 156
7.6.6主名对象 158
7.6.7 IPrincipal接口 159
7.6.8 GenericPrincipal类 159
7.6.9 WindowsPrincipal类 161
7.7实现基于用户的安全性的两种方法 162
7.7.1 强制式的基于用户的安全性 163
7.7.2声明式的基于用户的安全性 168
7.8凭据 170
7.9安全性准则 171
7.9.1 最小权限原则 171
7.9.2尽早建立安全策略 171
7.10小结 171
第8章 .NET代码访问安全性 172
8.1代码访问安全性的要求 172
8.1.1成本与风险 172
8.1.2风险范围 173
8.1.3程序集的可信任性 175
8.1.4调用非托管代码的风险 175
8.2.1Microsoft中间语言 176
8.2 安全性、托管代码和CLR 176
8.2.3拒绝和要求权限 177
8.3 CAS的使用 177
8.2.2可验证类型安全的代码 177
8.3.1灵活的安全性 178
8.3.2 引诱攻击与遍历堆栈 178
8.4使用代码组管理安全策略 178
8.4.1安全策略管理的基本概念 179
8.4.2使用.NET Framework Configuration工具 179
8.4.3 Caspol.exe实用程序的使用 191
8.5 强制式CAS与声明式CAS 192
8.6基于证据的安全性 193
8.6.1 Evidence类 193
8.6.2获取当前的应用域Evidence对象 195
8.6.4 WalkingThruEvidence示例 196
8.6.3枚举Evidence对象 196
8.6.5通过IIS访问WalkingThruEvidence示例 199
8.6.6强制式CAS 201
8.7代码访问权限 204
8.7.1 由CodeAccessPermission派生的类 204
8.7.2 CodeAccessPermission类 205
8.7.3 UrlIdentityPermission类 208
8.7.4使用代码访问权限 209
8.8声明式代码访问权限 214
8.8.1 方括号特性声明语法 215
8.8.2URL身份权限特性 215
8.8.3 SecurityAction类 216
8.9权限请求 218
8.10权限集 219
8.10.1 PermissionSet类 220
8.10.2在配置文件中定义权限集 226
8.11 小结 229
第9章 ASP.NET安全性 230
9.1基本安全机制 230
9.1.1 身份验证 231
9.1.2授权 231
9.1.3角色扮演 231
9.2实现ASP.NET身份验证 231
9.3 ASP.NET配置 232
9.3.1 ASP.NET配置系统的用途与优点 233
9.3.2配置的层次结构 233
9.3.3说明 236
9.4 Forms身份验证 238
9.4.1 方法1:在Web.config文件中存储凭据 239
9.4.2方法2:在XML文件中存储凭据 242
9.4.3 Users.xml文件 242
9.4.4 login.aspx文件 243
9.4.5方法3:在数据库中存储凭据 245
9.5 Forms身份验证类 247
9.6 Passport身份验证 249
9.7 Windows身份验证 256
9.8实现ASP.NET授权 258
9.8.1文件授权 258
9.8.2 URL授权 258
9.9实现ASP.NET角色扮演 260
9.10小结 260
10.1 设置Web服务安全性的基本技术 261
第10章 Web服务安全性 261
10.1.1安全连接 262
10.1.2身份验证和授权 265
10.1.3用于HTTP的身份验证机制 265
10.2使用SoapHeader基类验证Web服务 267
10.2.1 SOAP消息体系结构 267
10.2.2使用Visual Studio.NET创建一个代理程序 269
10.2.3 XML安全技术 270
10.2.4完整性 271
10.2.5 XML签名 271
10.2.6数据保护和隐私 273
10.2.7 XML加密 273
10.2.8 XML密钥管理规范(XKMS) 275
10.2.10通用型XML Web服务体系结构(GXA) 276
10.2.9 安全断言标记语言(SAML) 276
10.2.11 WS-Security 278
10.2.12 WS初始规范 278
10.2.13 WS后续规范 279
10.2.14使用WS-Security 的原因 279
10.2.15安全性令牌传送 280
10.2.16 消息完整性 282
10.2.17消息机密性 282
10.2.18相关的组织 290
10.3 小结 291
附录A 堆栈溢出安全攻击示例 292
附录B RSA密码的工作原理 296
附录C GNU GMP库的用法 303
附录D 密码术与安全性资源 313
附录E Web服务研究 317
- 《终南山密码》巫童著 2019
- 《微表情密码》(波)卡西亚·韦佐夫斯基,(波)帕特里克·韦佐夫斯基著 2019
- 《情报学 服务国家安全与发展的现代情报理论》赵冰峰著 2018
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《危险化学品经营单位主要负责人和安全生产管理人员安全培训教材》李隆庭,徐一星主编 2012
- 《基层医疗卫生机构安全用药手册》黎月玲,熊慧瑜 2019
- 《青春密码》王欣著 2019
- 《城市安全与综合防灾规划》滕五晓著 2019
- 《石油化工安全技术》胡瑾秋 2018
- 《序列密码分析与设计》关杰,丁林,张凯著 2019
- 《SQL与关系数据库理论》(美)戴特(C.J.Date) 2019
- 《魔法销售台词》(美)埃尔默·惠勒著 2019
- 《看漫画学钢琴 技巧 3》高宁译;(日)川崎美雪 2019
- 《优势谈判 15周年经典版》(美)罗杰·道森 2018
- 《社会学与人类生活 社会问题解析 第11版》(美)James M. Henslin(詹姆斯·M. 汉斯林) 2019
- 《海明威书信集:1917-1961 下》(美)海明威(Ernest Hemingway)著;潘小松译 2019
- 《迁徙 默温自选诗集 上》(美)W.S.默温著;伽禾译 2020
- 《上帝的孤独者 下 托马斯·沃尔夫短篇小说集》(美)托马斯·沃尔夫著;刘积源译 2017
- 《巴黎永远没个完》(美)海明威著 2017
- 《剑桥国际英语写作教程 段落写作》(美)吉尔·辛格尔顿(Jill Shingleton)编著 2019
- 《大学计算机实验指导及习题解答》曹成志,宋长龙 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《大学生心理健康与人生发展》王琳责任编辑;(中国)肖宇 2019
- 《大学英语四级考试全真试题 标准模拟 四级》汪开虎主编 2012
- 《大学英语教学的跨文化交际视角研究与创新发展》许丽云,刘枫,尚利明著 2020
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《复旦大学新闻学院教授学术丛书 新闻实务随想录》刘海贵 2019
- 《大学英语综合教程 1》王佃春,骆敏主编 2015
- 《大学物理简明教程 下 第2版》施卫主编 2020
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019