前言 1
第一章 Java应用安全 11
什么是安全? 11
本书所用的软件 14
Java沙箱 21
安全调试 26
第二章 默认沙箱 29
Java沙箱的要素 30
权限 31
密钥库 44
代码源 44
策略文件 45
默认沙箱 50
java.security文件 53
与以前版本的比较 54
小结 54
第三章 Java语言安全 55
Java语言安全结构 56
Java语言规则的实施 61
与以前版本的比较 67
小结 69
第四章 安全管理器 70
安全管理器概述 71
安全管理器的操作 76
安全管理器的方法 77
与以前版本的比较 94
小结 96
第五章 存取控制器 97
CodeSource类 98
权限 99
Policy类 110
保护域 114
AccessController类 115
警卫对象 122
与以前版本的比较 123
小结 123
第六章 Java类装载器 125
类装载器与名称空间 125
类载入体系结构 128
实现类装载器 130
类载入的其他内容 141
与以前版本的比较 143
小结 144
第七章 加密介绍 145
鉴别的需要 146
鉴别的作用 151
加密引擎 152
小结 158
第八章 安全提供者 160
安全提供者体系结构 161
Provider类 166
Security类 172
引擎类体系结构 177
与以前版本的比较 178
小结 178
第九章 密钥与证书 180
密钥 181
密钥生成 186
密钥工厂 196
证书 205
密钥、证书与对象序列化 218
与以前版本的比较 219
小结 220
第十章 密钥管理 221
密钥管理术语 222
密钥工具(keytool) 225
密钥管理API 238
密钥管理实例 246
秘密密钥管理 251
与以前版本的比较 258
小结 260
第十一章 消息摘要 261
消息摘要类的使用 261
安全消息摘要 265
消息摘要流 268
小结 268
MessageDigest类的实现 272
与以前版本的比较 276
小结 277
第十二章 数字签名 278
Signature类 278
签名类 289
Signature类的实现 298
与以前版本的比较 303
小结 304
第十三章 基于密码的加密 305
密码引擎 305
密码流 322
加封对象 326
与以前版本的比较 327
小结 328
第十四章 SSL与HTTPS 329
SSL与JSSE概述 329
SSL客户与服务器套接字 339
SSL会话 342
SSL环境与密钥管理器 346
SSL的其他相关问题 356
HTTPS协议处理器 360
JSSE的调试 364
小结 365
第十五章 鉴别与授权 366
JAAS概述 367
简单的JAAS程序设计 369
简单的JAAS管理 373
高级JAAS技术 382
小结 399
附录一 java.security文件 401
附录二 安全资源 405
附录三 基于身份的密钥管理 415
附录四 安全Java容器 444
附录五 实现JCE安全提供者 474
附录六 速查手册 481
词汇表 589