.NET安全性與密碼術(shù)

第1章  .NET密碼術(shù)與安全性簡(jiǎn)介
  1.1  本書的特點(diǎn)
  1.2  密碼術(shù)與安全性的特性
  1.2.1  密碼術(shù)與安全性的重要性
  1.2.2  密碼術(shù)與安全性的功能
  1.3  WindOWS安全性的演化
  1.4  .NETFramework與CLR
  1.4.1  .NETFramework簡(jiǎn)化安全性的方法
  1.4.2  可靠性與.NET平臺(tái)
  1.4.3  托管代碼和類型安全
  1.5  .NET密碼術(shù)編程
  1.6  .NET安全編程
  1.6.1  基于角色的安全性和主名
  1.6.2  CAS、證據(jù)、策略和權(quán)限
  1.7  小結(jié)
第2章  密碼術(shù)基礎(chǔ)
  2.1  安全性與保密
  2.1.1  基本的密碼術(shù)術(shù)語(yǔ)
  2.1.2  秘密密鑰與秘密算法
  2.1.3  古典保密技術(shù)
  2.1.4  窮舉攻擊工作因數(shù)
  2.1.5  任意精度運(yùn)算
  2.2  隱寫術(shù)
  2.3  現(xiàn)代密碼
  2；3.1  密碼術(shù)與.NETFramework
  2.3.2對(duì)稱密碼術(shù)
  2.3.3  非對(duì)稱密碼術(shù)
  2.3.4密碼算法
  2.3.5  密碼協(xié)議
  2.4  密碼攻擊
  2.5  人際交流與信任問題
  2.5.1  風(fēng)險(xiǎn)和利益
  2.5.2其他重要概念
  2.6  小結(jié)
第3章  對(duì)稱密碼術(shù)
  3.1  對(duì)稱密碼
  3.1.1  DES
  3.1.2  操作模式
  3.1.3  TripleDES
  3.1.4  Rijndael
  3.1.5  RC2
  3.2  使用對(duì)稱密碼術(shù)的.NET編程
  3.2.1  主要的密碼術(shù)類
  3.2.2  SymmetricAlgorithm類
  3.2.3  SymmetricAlgorithm的派生類
  3.2.4  SymmetricAlgorithms示例
  3.2.5  密碼流
  3.2.6  避免使用弱密鑰
  3.3  密鑰交換問題
  3.3.1  加密的散列代碼和消息完整性
  3.3.2  加密的散列函數(shù)和消息完整性
  3.4  小結(jié)
第4章  非對(duì)稱密碼術(shù)
  4.1  對(duì)稱算法存在的問題
  4.1.1  密鑰交換問題
  4.1.2  信任問題
  4.2  非對(duì)稱密碼術(shù)的原理
  4.2.1  使用非對(duì)稱密碼術(shù)
  4.2.2密碼鎖模型
  4.2.3  陷門單向函數(shù)
  4.2.4  非對(duì)稱加密方法的優(yōu)點(diǎn)
  4.2.5  非對(duì)稱算法與對(duì)稱算法的結(jié)合
  4.3  現(xiàn)有的非對(duì)稱算法
  4.4  RSA：最常用的非對(duì)稱算法
  4.4.1  RSA基礎(chǔ)
  4.4.2  一個(gè)小型的RSA示例
  4.5  可證性問題
  4.6  使用非對(duì)稱密碼術(shù)的.NET編程
  4.6.1  一個(gè)RSA算法示例
  4.6.2  將密鑰保存為XML格式
  4.7  數(shù)字證書
  4.8  小結(jié)
第5章  數(shù)字簽名
  5.1  散列算法
  5.1.1  優(yōu)秀散列函數(shù)的特征
  5.1.2  .NET提供的散列算法
  5.1.3  HashAlgorithm類
  5.1.4  MD5和SHA類
  5.1.5  KeyedHashAlgorithm類
  5.1.6  對(duì)象標(biāo)識(shí)符
  5.2，；數(shù)字簽名的工作原理
  5.3  用作數(shù)字簽名算法的RSA
  5.4  數(shù)字簽名算法
  5.4.1  有關(guān)群論的一些數(shù)學(xué)概念
  5.4.2  離散對(duì)數(shù)問題
  5.4.3  DSA的工作原理
  5.5  非對(duì)稱算法類的層次結(jié)構(gòu)
  5.5.1  DSACryptoServiceProvider類
  5.5.2  ——個(gè)DSA編程示例
  5.6小結(jié)
第6章  XML密碼術(shù)
  6.1  XML加密
  6.1.1  XML加密與SSL／TLS
  6.1.2  XML加密規(guī)范
  6.1.3  XML加密提供的功能
  6.1.4  XML加密語(yǔ)法
  6.1.5  XML加密的工作原理
  6.1.6  XML加密中使用的類
  6.1.7  傳輸非對(duì)稱密鑰信息
  6.1.8  XmlEncryption示例
  6.2  XML簽名
  6.2.1  XML簽名規(guī)范
  6.2.2  XML簽名提供的功能
  6.2.3  XML簽名語(yǔ)法
  6.2.4  XML簽名中使用的類
  6.2.5 EnvelopingXmlSignature示例
  6.3  結(jié)合XML簽名和XML加密
  6.4  小結(jié)
第7章  .NET基于用戶的安全性
  7.1  身份驗(yàn)證與授權(quán)
  7.2  .NET安全性模型
  7.3  管理Windows的安全性
  7.3.1  在Windows中定義用戶和角色
  7.3.2  在Windows中定義共享文件夾的權(quán)限
  7.3.3  在Windows上定義NTFS的安全性
  7.4  管理.NET的安全性
  7.5  權(quán)限
  7.5.1  1Permission接口
  7.5.2  1Permission的繼承層次結(jié)構(gòu)
  7.5.3 PrincipaiPermission類
  7.6  基于用戶的安全性
  7.6.1  主名和身份對(duì)象
  7.6.2  11dentity接口
  7.6.3  11dentity實(shí)現(xiàn)類
  7.6.4  Genericldentity類
  7.6.5  Windowsldentity類
  7.6.6  主名對(duì)象
  7.6.7 1Principal接口
  7.6.8 GenericPrincipal類
  7.6.9  WindowsPrincipal類
  7.7  實(shí)現(xiàn)基于用戶的安全性的兩種方法
  7.7.1  強(qiáng)制式的基于用戶的安全性
  7.7.2  聲明式的基于用戶的安全性
  7.8  憑據(jù)
  7.9  安全性準(zhǔn)則
  7.9.1  最小權(quán)限原則
  7.9.2  盡早建立安全策略
  7.10  小結(jié)
第8章  .NET代碼訪問安全性
  8.1  代碼訪問安全性的要求
  8.1.1  成本與風(fēng)險(xiǎn)
  8.1.2  風(fēng)險(xiǎn)范圍
  8.1.3  程序集的可信任性
  8.1.4  調(diào)用非托管代碼的風(fēng)險(xiǎn)
  8.2  安全性、托管代碼和CLR
  8.2.1  Microsoft中間語(yǔ)言
  8.2.2  可驗(yàn)證類型安全的代碼
  8.2.3  拒絕和要求權(quán)限
  8.3  CAS的使用
  8.3.1  靈活的安全性
  8.3.2  引誘攻擊與遍歷堆棧
  8.4  使用代碼組管理安全策略
  8.4.1  安全策略管理的基本概念
  8.4.2  使用.NETFrameworkConllguration工具
  8.4.3  Casp01.exe實(shí)用程序的使用
  8.5  強(qiáng)制式CAS與聲明式CAS
  8.6  基于證據(jù)的安全性
  8.6.1  Evidence類
  8.6.2  獲取當(dāng)前的應(yīng)用域Evidence對(duì)象
  8.6.3  枚舉Evidence對(duì)象
  8.6.4  WalkingThruEvidence示例
  8.6.5  通過ⅡS訪問WalkingThruEvidence示例”
  8.6.6  強(qiáng)制式CAS
  8.7  代碼訪問權(quán)限
  8.7.1  由CodeAccessPermission派生的類
  8.7.2  CodeAccessPermission類
  8.7.3  UrlldentityPermission類
  8.7.4  使用代碼訪問權(quán)限
  8.8  聲明式代碼訪問權(quán)限
  8.8.1  方括號(hào)特性聲明語(yǔ)法
  8.8.2  URL身份權(quán)限特性
  8.8.3  SecurityAction類
  8.9  權(quán)限請(qǐng)求
  8；10  權(quán)限集
  8.10.1  PermissionSet類
  8.10.2  在配置文件中定義權(quán)限集
  8.11  小結(jié)
第9章  ASP.NET安全性
  9.1  基本安全機(jī)制
  9.1.1  身份驗(yàn)證
  9.1.2  授權(quán)
  9.1.3  角色扮演
  9.2  實(shí)現(xiàn)ASP.NET身份驗(yàn)證
  9.3  ASP.NET配置
  9.3.1  ASP.NET配置系統(tǒng)的用途與優(yōu)點(diǎn)
  9.3.2  配置的層次結(jié)構(gòu)
  9.3.3  說明
  9.4  Forms身份驗(yàn)證
  9.4.1  方法1：在Web.conflg文件中存儲(chǔ)憑據(jù)
  9.4.2  方法2：在XML文件中存儲(chǔ)憑據(jù)
  ·9.4.3  Users.xml文件
  9.4.4  login.aspx文件
  9.4.5  方法3：在數(shù)據(jù)庫(kù)中存儲(chǔ)憑據(jù)
  9.5  Forms身份驗(yàn)證類
  9.6  Passport身份驗(yàn)證
  9.7  WindOWS身份驗(yàn)證
  9.8  實(shí)現(xiàn)ASP.NET授權(quán)
  9.8.1  文件授權(quán)
  9.8.2  URL授權(quán)
  9.9  實(shí)現(xiàn)ASP.NET角色扮演
  9.10  小結(jié)
第10章  Web服務(wù)安全，陛
  10.1  設(shè)置Web服務(wù)安全性的基本技術(shù)
  10.1.1  安全連接
  10.1.2  身份驗(yàn)證和授權(quán)
  10.1.3  用于HTTP的身份驗(yàn)證機(jī)制
  10.2  使用SoapHeader基類驗(yàn)證Web服務(wù)
  10.2.1  SOAP消息體系結(jié)構(gòu)
  10.2.2  使用VisualStudio.NET創(chuàng)建一個(gè)代理程序
  10.2.3  XML安全技術(shù)
  10.2.4  完整性
  10.2.5  XML簽名
  10.2.6  數(shù)據(jù)保護(hù)和隱私
  10.2.7  XML加密
  10.2.8  XML密鑰管理規(guī)范(XKMS)
  10.2.9  安全斷言標(biāo)記語(yǔ)言(SAML)
  10.2.10  通用型XMLWeb服務(wù)體系結(jié)構(gòu)(GXA)
  10.2.11  WS—Security
  10.2.12  WS初始規(guī)范
  10.2.13 WS后續(xù)規(guī)范
  10.2.14  使用WS-Securib／的原因
  10.2.15  安全性令牌傳送
  10.2.16  消息完整性
  10.2.17消息機(jī)密性
  10.2.18  相關(guān)的組織
  10.3  小結(jié)
  附錄A  堆棧溢出安全攻擊示例
  附錄B  RSA密碼的工作原理
  附錄C  GNUGMP庫(kù)的用法
  附錄D  密碼術(shù)與安全性資源
  附錄E  Web服務(wù)研究