.NET安全性与密码术PDF电子书下载

第1章 .NET密码术与安全性简介 1

1.1本书的特点 1

1.2密码术与安全性的特性 3

1.2.1密码术与安全性的重要性 4

1.2.2密码术与安全性的功能 5

1.3 Windows安全性的演化 8

1.4 .NET Framework与CLR 9

1.4.1.NET Framework简化安全性的方法 9

1.4.2可靠性与.NET平台 10

1.4.3托管代码和类型安全 10

1.5 .NET密码术编程 11

1.6 .NET安全编程 11

1.7 小结 12

1.6.2 CAS、证据、策略和权限 12

1.6.1 基于角色的安全性和主名 12

第2章 密码术基础 13

2.1安全性与保密 13

2.1.1基本的密码术术语 13

2.1.2秘密密钥与秘密算法 15

2.1.3古典保密技术 16

2.1.4穷举攻击工作因数 29

2.1.5任意精度运算 31

2.2 隐写术 31

2.3现代密码 32

2.3.1 密码术与.NETFramework 32

2.3.2对称密码术 33

2.3.3 非对称密码术 34

2.3.4密码算法 36

2.3.5密码协议 39

2.4 密码攻击 40

2.5人际交流与信任问题 41

2.5.1风险和利益 41

2.5.2其他重要概念 41

2.6小结 42

第3章 对称密码术 43

3.1 对称密码 43

3.1.1 DES 44

3.1.2操作模式 46

3.1.3 Triple DES 52

3.1.4 Rijndael 52

3.2使用对称密码术的.NET编程 53

3.2.1主要的密码术类 53

3.1.5 RC2 53

3.2.2 SymmetricAlgorithm类 54

3.2.3 SymmetricAlgorithm的派生类 56

3.2.4 SymmetricAlgorithms示例 57

3.2.5密码流 60

3.2.6避免使用弱密钥 62

3.3密钥交换问题 63

3.3.1 加密的散列代码和消息完整性 64

3.3.2加密的散列函数和消息完整性 67

3.4 小结 68

第4章 非对称密码术 69

4.1 对称算法存在的问题 69

4.1.1密钥交换问题 69

4.1.2信任问题 70

4.2非对称密码术的原理 70

4.2.1使用非对称密码术 71

4.2.2密码锁模型 72

4.2.3陷门单向函数 73

4.2.4非对称加密方法的优点 74

4.2.5非对称算法与对称算法的结合 74

4.3现有的非对称算法 75

4.4 RSA：最常用的非对称算法 76

4.4.1 RSA基础 76

4.4.2 一个小型的RSA示例 77

4.5可证性问题 79

4.6使用非对称密码术的.NET编程 79

4.6.1 一个RSA算法示例 80

4.6.2将密钥保存为XML格式 84

4.8 小结 88

4.7 数字证书 88

第5章 数字签名 89

5.1 散列算法 89

5.1.1 优秀散列函数的特征 89

5.1.2.NET提供的散列算法 90

5.1.3 HashAlgorithm类 92

5.1.4 MD5和SHA类 92

5.1.5 KeyedHashAlgorithm类 93

5.1.6对象标识符 94

5.2数字签名的工作原理 94

5.3用作数字签名算法的RSA 96

5.4数字签名算法 99

5.4.1 有关群论的一些数学概念 100

5.4.2离散对数问题 101

5.5非对称算法类的层次结构 103

5.4.3 DSA的工作原理 103

5.5.1 DSACryptoServiceProvider类 104

5.5.2个DSA编程示例 105

5.6小结 108

第6章 XML密码术 109

6.1 XML加密 109

6.1.1 XML加密与SSL/TLS 109

6.1.2 XML加密规范 110

6.1.3 XML加密提供的功能 110

6.1.4 XML加密语法 111

6.1.5 XML加密的工作原理 115

6.1.6 XML加密中使用的类 115

6.1.7传输非对称密钥信息 119

6.1.8 XmlEncryption示例 120

6.2.2 XML签名提供的功能 132

6.2.3 XML签名语法 132

6.2 XML签名 132

6.2.1XML签名规范 132

6.2.4 XML签名中使用的类 135

6.2.5 EnvelopingXmlSignature示例 136

6.3结合XML签名和XML加密 142

6.4小结 143

第7章 .NET基于用户的安全性 144

7.1身份验证与授权 144

7.2.NET安全性模型 145

7.3管理Windows的安全性 146

7.3.1 在Windows中定义用户和角色 146

7.3.2在Windows中定义共享文件夹的权限 148

7.3.3在Windows上定义NTFS的安全性 148

7.5权限 150

7.4管理.NET的安全性 150

7.5.1 IPermission接口 151

7.5.2 IPermission的继承层次结构 152

7.5.3 PrincipalPermission类 153

7.6基于用户的安全性 154

7.6.1主名和身份对象 154

7.6.2 IIdentity接口 155

7.6.3 IIdentity实现类 155

7.6.4 GenericIdentity类 155

7.6.5 WindowsIdentity类 156

7.6.6主名对象 158

7.6.7 IPrincipal接口 159

7.6.8 GenericPrincipal类 159

7.6.9 WindowsPrincipal类 161

7.7实现基于用户的安全性的两种方法 162

7.7.1 强制式的基于用户的安全性 163

7.7.2声明式的基于用户的安全性 168

7.8凭据 170

7.9安全性准则 171

7.9.1 最小权限原则 171

7.9.2尽早建立安全策略 171

7.10小结 171

第8章 .NET代码访问安全性 172

8.1代码访问安全性的要求 172

8.1.1成本与风险 172

8.1.2风险范围 173

8.1.3程序集的可信任性 175

8.1.4调用非托管代码的风险 175

8.2.1Microsoft中间语言 176

8.2 安全性、托管代码和CLR 176

8.2.3拒绝和要求权限 177

8.3 CAS的使用 177

8.2.2可验证类型安全的代码 177

8.3.1灵活的安全性 178

8.3.2 引诱攻击与遍历堆栈 178

8.4使用代码组管理安全策略 178

8.4.1安全策略管理的基本概念 179

8.4.2使用.NET Framework Configuration工具 179

8.4.3 Caspol.exe实用程序的使用 191

8.5 强制式CAS与声明式CAS 192

8.6基于证据的安全性 193

8.6.1 Evidence类 193

8.6.2获取当前的应用域Evidence对象 195

8.6.4 WalkingThruEvidence示例 196

8.6.3枚举Evidence对象 196

8.6.5通过IIS访问WalkingThruEvidence示例 199

8.6.6强制式CAS 201

8.7代码访问权限 204

8.7.1 由CodeAccessPermission派生的类 204

8.7.2 CodeAccessPermission类 205

8.7.3 UrlIdentityPermission类 208

8.7.4使用代码访问权限 209

8.8声明式代码访问权限 214

8.8.1 方括号特性声明语法 215

8.8.2URL身份权限特性 215

8.8.3 SecurityAction类 216

8.9权限请求 218

8.10权限集 219

8.10.1 PermissionSet类 220

8.10.2在配置文件中定义权限集 226

8.11 小结 229

第9章 ASP.NET安全性 230

9.1基本安全机制 230

9.1.1 身份验证 231

9.1.2授权 231

9.1.3角色扮演 231

9.2实现ASP.NET身份验证 231

9.3 ASP.NET配置 232

9.3.1 ASP.NET配置系统的用途与优点 233

9.3.2配置的层次结构 233

9.3.3说明 236

9.4 Forms身份验证 238

9.4.1 方法1：在Web.config文件中存储凭据 239

9.4.2方法2：在XML文件中存储凭据 242

9.4.3 Users.xml文件 242

9.4.4 login.aspx文件 243

9.4.5方法3：在数据库中存储凭据 245

9.5 Forms身份验证类 247

9.6 Passport身份验证 249

9.7 Windows身份验证 256

9.8实现ASP.NET授权 258

9.8.1文件授权 258

9.8.2 URL授权 258

9.9实现ASP.NET角色扮演 260

9.10小结 260

10.1 设置Web服务安全性的基本技术 261

第10章 Web服务安全性 261

10.1.1安全连接 262

10.1.2身份验证和授权 265

10.1.3用于HTTP的身份验证机制 265

10.2使用SoapHeader基类验证Web服务 267

10.2.1 SOAP消息体系结构 267

10.2.2使用Visual Studio.NET创建一个代理程序 269

10.2.3 XML安全技术 270

10.2.4完整性 271

10.2.5 XML签名 271

10.2.6数据保护和隐私 273

10.2.7 XML加密 273

10.2.8 XML密钥管理规范（XKMS） 275

10.2.10通用型XML Web服务体系结构（GXA） 276

10.2.9 安全断言标记语言（SAML） 276

10.2.11 WS-Security 278

10.2.12 WS初始规范 278

10.2.13 WS后续规范 279

10.2.14使用WS-Security 的原因 279

10.2.15安全性令牌传送 280

10.2.16 消息完整性 282

10.2.17消息机密性 282

10.2.18相关的组织 290

10.3 小结 291

附录A 堆栈溢出安全攻击示例 292

附录B RSA密码的工作原理 296

附录C GNU GMP库的用法 303

附录D 密码术与安全性资源 313

附录E Web服务研究 317