第1章 引言 1
第2章 安全基础 5
2.1 加密 6
2.2 对称密码(加密的实质) 7
2.2.1 3DES 8
2.2.2 填充和反馈模式 9
2.2.3 AES 13
2.3 对称密钥的生成(密钥的本质) 14
2.4 对称加密 15
2.5 非对称密码 15
2.5.1 RSA算法简介 16
2.5.2 使用RSA的非对称加密 18
2.6 RSA算法细节 19
2.6.1 案例1:“工程师” 20
2.6.2 案例2:“理论家” 20
2.6.3 RSA细节 21
2.6.4 RSA问题 23
2.6.5 数字信封 25
2.7 密钥共识 27
2.8 Diffie-Hellman密钥共识逻辑 27
2.9 数字签名基础知识 29
2.9.1 杂凑(Hash)函数 30
2.9.2 RSA签名方案 31
2.9.3 DSA签名方案 33
2.9.4 HMAC认证 34
2.10 信任和标准化序言 35
2.10.1 原始的密码学对象 36
2.10.2 密码学标准 37
2.11 信任、证书和路径证实 41
2.11.1 路径验证 45
2.11.2 路径验证状态机 46
2.11.3 授权 48
2.11.4 其他信息 49
2.12 小结 49
第3章 XML基础 50
3.1 何谓XML 51
3.1.1 元语言和范例变换 51
3.1.2 元素、属性和文档 55
3.1.3 URI 61
3.1.4 XML命名空间 62
3.1.5 其他标记 65
3.1.6 其他语义:文档序言 67
3.1.7 文档类型定义(DTD) 69
3.2 处理XML 75
3.2.1 文档对象模型(DOM) 75
3.2.2 XPath数据模型 85
3.2.3 文档次序 86
3.2.4 XPath节点集 92
3.2.5 关于XPath的更多知识 93
3.3 小结 93
第4章 XML数字签名简介 94
4.1 XML签名基础 95
4.2 XML签名和原始的数字签名 100
4.3 XML签名类型 105
4.4 XML签名语法和示例 107
4.5 小结 130
第5章 XML数字签名简介第二部分 132
5.1 XML签名处理 133
5.1.1 <Reference>元素 133
5.1.2 核心生成 138
5.1.3 URI属性:其他特性 147
5.2 签名变换 154
5.3 小结 172
第6章 XML签名示例 173
6.1 XML签名示例和常见问题 174
6.1.1 情形1 174
6.1.2 建议解决方法 174
6.1.3 情形2 175
6.1.4 建议解决方法 175
6.1.5 情形3 178
6.1.6 建议解决方法 178
6.1.7 情形4 180
6.1.8 建议解决方法 180
6.1.9 情形5 182
6.1.10 建议解决方法1 182
6.1.11 建议解决方法2 184
6.1.12 情形6 185
6.1.13 建议解决方法 185
6.1.14 情形7 188
6.1.15 建议解决方法 188
6.1.16 情形8 189
6.1.17 建议推荐方法 189
6.1.18 情形9 190
6.1.19 建议解决方法 190
6.1.20 情形10 192
6.1.21 建议解决方法 192
6.1.22 情形11 195
6.1.23 建议解决方法 195
6.1.24 情形12 195
6.1.25 建议解决方法 195
6.1.26 情形13 203
6.1.27 建议解决方法 204
6.1.28 情形14 205
6.1.29 建议解决方法 205
6.2 小结 206
第7章 XML加密简介 207
7.1 XML加密基础和句法 208
7.1.1 XML加密使用案例 209
7.1.2 <EncryptedData>元素细节 214
7.1.3 <ds:KeyInfo>元素 223
7.1.4 明文替换 242
7.2 XML加密处理规则 244
7.2.1 应用 245
7.2.2 加密器 245
7.2.3 解密器 245
7.2.4 加密器:处理过程 245
7.2.5 解密器:处理过程 248
7.2.6 XML加密的其他问题 250
7.2.7 安全性考虑 255
7.3 小结 255
第8章 XML签名实现:RSA BSAFE Cert-J 257
8.1 RSA BSAFE Cert-J:类图和代码示例 258
8.1.1 语法和处理过程回顾 258
8.1.2 XML Signature 259
8.1.3 引用和变换器 263
8.1.4 KeyInfo 269
8.1.5 Manifest 288
8.1.6 <Object>元素 293
8.1.7 签名处理 297
8.1.8 有关Manifest的其他信息 303
8.1.9 其他类 305
8.2 RSA BSAFE Cert-J:特殊的代码示例 306
8.2.1 封装任意的二进制数据 306
8.2.2 用户定制的变换 308
8.2.3 XPath测试器 311
8.3 小结 313
第9章 XML密钥管理规范和Web服务的激增 314
9.1 XKMS基础 315
9.1.1 证实、验证和信任 315
9.1.2 XKMS的构成 317
9.2 X-KISS:第一层 317
9.3 X-KISS:第二层 322
9.4 X-KRSS 326
9.4.1 密钥注册 326
9.4.2 密钥注册消息语法 328
9.4.3 密钥撤销 332
9.5 安全性考虑 333
9.6 小结 335
附录 其他资源 336