.NET安全性與密碼術(shù)

第1章  .NET密碼術(shù)與安全性簡(jiǎn)介
  1.1  本書(shū)的特點(diǎn)
  1.2  密碼術(shù)與安全性的特性
  1.2.1  密碼術(shù)與安全性的重要性
  1.2.2  密碼術(shù)與安全性的功能
  1.3  WindOWS安全性的演化
  1.4  .NETFramework與CLR
  1.4.1  .NETFramework簡(jiǎn)化安全性的方法
  1.4.2  可靠性與.NET平臺(tái)
  1.4.3  托管代碼和類(lèi)型安全
  1.5  .NET密碼術(shù)編程
  1.6  .NET安全編程
  1.6.1  基于角色的安全性和主名
  1.6.2  CAS、證據(jù)、策略和權(quán)限
  1.7  小結(jié)
第2章  密碼術(shù)基礎(chǔ)
  2.1  安全性與保密
  2.1.1  基本的密碼術(shù)術(shù)語(yǔ)
  2.1.2  秘密密鑰與秘密算法
  2.1.3  古典保密技術(shù)
  2.1.4  窮舉攻擊工作因數(shù)
  2.1.5  任意精度運(yùn)算
  2.2  隱寫(xiě)術(shù)
  2.3  現(xiàn)代密碼
  2；3.1  密碼術(shù)與.NETFramework
  2.3.2對(duì)稱(chēng)密碼術(shù)
  2.3.3  非對(duì)稱(chēng)密碼術(shù)
  2.3.4密碼算法
  2.3.5  密碼協(xié)議
  2.4  密碼攻擊
  2.5  人際交流與信任問(wèn)題
  2.5.1  風(fēng)險(xiǎn)和利益
  2.5.2其他重要概念
  2.6  小結(jié)
第3章  對(duì)稱(chēng)密碼術(shù)
  3.1  對(duì)稱(chēng)密碼
  3.1.1  DES
  3.1.2  操作模式
  3.1.3  TripleDES
  3.1.4  Rijndael
  3.1.5  RC2
  3.2  使用對(duì)稱(chēng)密碼術(shù)的.NET編程
  3.2.1  主要的密碼術(shù)類(lèi)
  3.2.2  SymmetricAlgorithm類(lèi)
  3.2.3  SymmetricAlgorithm的派生類(lèi)
  3.2.4  SymmetricAlgorithms示例
  3.2.5  密碼流
  3.2.6  避免使用弱密鑰
  3.3  密鑰交換問(wèn)題
  3.3.1  加密的散列代碼和消息完整性
  3.3.2  加密的散列函數(shù)和消息完整性
  3.4  小結(jié)
第4章  非對(duì)稱(chēng)密碼術(shù)
  4.1  對(duì)稱(chēng)算法存在的問(wèn)題
  4.1.1  密鑰交換問(wèn)題
  4.1.2  信任問(wèn)題
  4.2  非對(duì)稱(chēng)密碼術(shù)的原理
  4.2.1  使用非對(duì)稱(chēng)密碼術(shù)
  4.2.2密碼鎖模型
  4.2.3  陷門(mén)單向函數(shù)
  4.2.4  非對(duì)稱(chēng)加密方法的優(yōu)點(diǎn)
  4.2.5  非對(duì)稱(chēng)算法與對(duì)稱(chēng)算法的結(jié)合
  4.3  現(xiàn)有的非對(duì)稱(chēng)算法
  4.4  RSA：最常用的非對(duì)稱(chēng)算法
  4.4.1  RSA基礎(chǔ)
  4.4.2  一個(gè)小型的RSA示例
  4.5  可證性問(wèn)題
  4.6  使用非對(duì)稱(chēng)密碼術(shù)的.NET編程
  4.6.1  一個(gè)RSA算法示例
  4.6.2  將密鑰保存為XML格式
  4.7  數(shù)字證書(shū)
  4.8  小結(jié)
第5章  數(shù)字簽名
  5.1  散列算法
  5.1.1  優(yōu)秀散列函數(shù)的特征
  5.1.2  .NET提供的散列算法
  5.1.3  HashAlgorithm類(lèi)
  5.1.4  MD5和SHA類(lèi)
  5.1.5  KeyedHashAlgorithm類(lèi)
  5.1.6  對(duì)象標(biāo)識(shí)符
  5.2，；數(shù)字簽名的工作原理
  5.3  用作數(shù)字簽名算法的RSA
  5.4  數(shù)字簽名算法
  5.4.1  有關(guān)群論的一些數(shù)學(xué)概念
  5.4.2  離散對(duì)數(shù)問(wèn)題
  5.4.3  DSA的工作原理
  5.5  非對(duì)稱(chēng)算法類(lèi)的層次結(jié)構(gòu)
  5.5.1  DSACryptoServiceProvider類(lèi)
  5.5.2  ——個(gè)DSA編程示例
  5.6小結(jié)
第6章  XML密碼術(shù)
  6.1  XML加密
  6.1.1  XML加密與SSL／TLS
  6.1.2  XML加密規(guī)范
  6.1.3  XML加密提供的功能
  6.1.4  XML加密語(yǔ)法
  6.1.5  XML加密的工作原理
  6.1.6  XML加密中使用的類(lèi)
  6.1.7  傳輸非對(duì)稱(chēng)密鑰信息
  6.1.8  XmlEncryption示例
  6.2  XML簽名
  6.2.1  XML簽名規(guī)范
  6.2.2  XML簽名提供的功能
  6.2.3  XML簽名語(yǔ)法
  6.2.4  XML簽名中使用的類(lèi)
  6.2.5 EnvelopingXmlSignature示例
  6.3  結(jié)合XML簽名和XML加密
  6.4  小結(jié)
第7章  .NET基于用戶的安全性
  7.1  身份驗(yàn)證與授權(quán)
  7.2  .NET安全性模型
  7.3  管理Windows的安全性
  7.3.1  在Windows中定義用戶和角色
  7.3.2  在Windows中定義共享文件夾的權(quán)限
  7.3.3  在Windows上定義NTFS的安全性
  7.4  管理.NET的安全性
  7.5  權(quán)限
  7.5.1  1Permission接口
  7.5.2  1Permission的繼承層次結(jié)構(gòu)
  7.5.3 PrincipaiPermission類(lèi)
  7.6  基于用戶的安全性
  7.6.1  主名和身份對(duì)象
  7.6.2  11dentity接口
  7.6.3  11dentity實(shí)現(xiàn)類(lèi)
  7.6.4  Genericldentity類(lèi)
  7.6.5  Windowsldentity類(lèi)
  7.6.6  主名對(duì)象
  7.6.7 1Principal接口
  7.6.8 GenericPrincipal類(lèi)
  7.6.9  WindowsPrincipal類(lèi)
  7.7  實(shí)現(xiàn)基于用戶的安全性的兩種方法
  7.7.1  強(qiáng)制式的基于用戶的安全性
  7.7.2  聲明式的基于用戶的安全性
  7.8  憑據(jù)
  7.9  安全性準(zhǔn)則
  7.9.1  最小權(quán)限原則
  7.9.2  盡早建立安全策略
  7.10  小結(jié)
第8章  .NET代碼訪問(wèn)安全性
  8.1  代碼訪問(wèn)安全性的要求
  8.1.1  成本與風(fēng)險(xiǎn)
  8.1.2  風(fēng)險(xiǎn)范圍
  8.1.3  程序集的可信任性
  8.1.4  調(diào)用非托管代碼的風(fēng)險(xiǎn)
  8.2  安全性、托管代碼和CLR
  8.2.1  Microsoft中間語(yǔ)言
  8.2.2  可驗(yàn)證類(lèi)型安全的代碼
  8.2.3  拒絕和要求權(quán)限
  8.3  CAS的使用
  8.3.1  靈活的安全性
  8.3.2  引誘攻擊與遍歷堆棧
  8.4  使用代碼組管理安全策略
  8.4.1  安全策略管理的基本概念
  8.4.2  使用.NETFrameworkConllguration工具
  8.4.3  Casp01.exe實(shí)用程序的使用
  8.5  強(qiáng)制式CAS與聲明式CAS
  8.6  基于證據(jù)的安全性
  8.6.1  Evidence類(lèi)
  8.6.2  獲取當(dāng)前的應(yīng)用域Evidence對(duì)象
  8.6.3  枚舉Evidence對(duì)象
  8.6.4  WalkingThruEvidence示例
  8.6.5  通過(guò)ⅡS訪問(wèn)WalkingThruEvidence示例”
  8.6.6  強(qiáng)制式CAS
  8.7  代碼訪問(wèn)權(quán)限
  8.7.1  由CodeAccessPermission派生的類(lèi)
  8.7.2  CodeAccessPermission類(lèi)
  8.7.3  UrlldentityPermission類(lèi)
  8.7.4  使用代碼訪問(wèn)權(quán)限
  8.8  聲明式代碼訪問(wèn)權(quán)限
  8.8.1  方括號(hào)特性聲明語(yǔ)法
  8.8.2  URL身份權(quán)限特性
  8.8.3  SecurityAction類(lèi)
  8.9  權(quán)限請(qǐng)求
  8；10  權(quán)限集
  8.10.1  PermissionSet類(lèi)
  8.10.2  在配置文件中定義權(quán)限集
  8.11  小結(jié)
第9章  ASP.NET安全性
  9.1  基本安全機(jī)制
  9.1.1  身份驗(yàn)證
  9.1.2  授權(quán)
  9.1.3  角色扮演
  9.2  實(shí)現(xiàn)ASP.NET身份驗(yàn)證
  9.3  ASP.NET配置
  9.3.1  ASP.NET配置系統(tǒng)的用途與優(yōu)點(diǎn)
  9.3.2  配置的層次結(jié)構(gòu)
  9.3.3  說(shuō)明
  9.4  Forms身份驗(yàn)證
  9.4.1  方法1：在Web.conflg文件中存儲(chǔ)憑據(jù)
  9.4.2  方法2：在XML文件中存儲(chǔ)憑據(jù)
  ·9.4.3  Users.xml文件
  9.4.4  login.aspx文件
  9.4.5  方法3：在數(shù)據(jù)庫(kù)中存儲(chǔ)憑據(jù)
  9.5  Forms身份驗(yàn)證類(lèi)
  9.6  Passport身份驗(yàn)證
  9.7  WindOWS身份驗(yàn)證
  9.8  實(shí)現(xiàn)ASP.NET授權(quán)
  9.8.1  文件授權(quán)
  9.8.2  URL授權(quán)
  9.9  實(shí)現(xiàn)ASP.NET角色扮演
  9.10  小結(jié)
第10章  Web服務(wù)安全，陛
  10.1  設(shè)置Web服務(wù)安全性的基本技術(shù)
  10.1.1  安全連接
  10.1.2  身份驗(yàn)證和授權(quán)
  10.1.3  用于HTTP的身份驗(yàn)證機(jī)制
  10.2  使用SoapHeader基類(lèi)驗(yàn)證Web服務(wù)
  10.2.1  SOAP消息體系結(jié)構(gòu)
  10.2.2  使用VisualStudio.NET創(chuàng)建一個(gè)代理程序
  10.2.3  XML安全技術(shù)
  10.2.4  完整性
  10.2.5  XML簽名
  10.2.6  數(shù)據(jù)保護(hù)和隱私
  10.2.7  XML加密
  10.2.8  XML密鑰管理規(guī)范(XKMS)
  10.2.9  安全斷言標(biāo)記語(yǔ)言(SAML)
  10.2.10  通用型XMLWeb服務(wù)體系結(jié)構(gòu)(GXA)
  10.2.11  WS—Security
  10.2.12  WS初始規(guī)范
  10.2.13 WS后續(xù)規(guī)范
  10.2.14  使用WS-Securib／的原因
  10.2.15  安全性令牌傳送
  10.2.16  消息完整性
  10.2.17消息機(jī)密性
  10.2.18  相關(guān)的組織
  10.3  小結(jié)
  附錄A  堆棧溢出安全攻擊示例
  附錄B  RSA密碼的工作原理
  附錄C  GNUGMP庫(kù)的用法
  附錄D  密碼術(shù)與安全性資源
  附錄E  Web服務(wù)研究