.NET安全性與密碼術(shù)

第1章  .NET密碼術(shù)與安全性簡介
  1.1  本書的特點(diǎn)
  1.2  密碼術(shù)與安全性的特性
  1.2.1  密碼術(shù)與安全性的重要性
  1.2.2  密碼術(shù)與安全性的功能
  1.3  WindOWS安全性的演化
  1.4  .NETFramework與CLR
  1.4.1  .NETFramework簡化安全性的方法
  1.4.2  可靠性與.NET平臺
  1.4.3  托管代碼和類型安全
  1.5  .NET密碼術(shù)編程
  1.6  .NET安全編程
  1.6.1  基于角色的安全性和主名
  1.6.2  CAS、證據(jù)、策略和權(quán)限
  1.7  小結(jié)
第2章  密碼術(shù)基礎(chǔ)
  2.1  安全性與保密
  2.1.1  基本的密碼術(shù)術(shù)語
  2.1.2  秘密密鑰與秘密算法
  2.1.3  古典保密技術(shù)
  2.1.4  窮舉攻擊工作因數(shù)
  2.1.5  任意精度運(yùn)算
  2.2  隱寫術(shù)
  2.3  現(xiàn)代密碼
  2；3.1  密碼術(shù)與.NETFramework
  2.3.2對稱密碼術(shù)
  2.3.3  非對稱密碼術(shù)
  2.3.4密碼算法
  2.3.5  密碼協(xié)議
  2.4  密碼攻擊
  2.5  人際交流與信任問題
  2.5.1  風(fēng)險和利益
  2.5.2其他重要概念
  2.6  小結(jié)
第3章  對稱密碼術(shù)
  3.1  對稱密碼
  3.1.1  DES
  3.1.2  操作模式
  3.1.3  TripleDES
  3.1.4  Rijndael
  3.1.5  RC2
  3.2  使用對稱密碼術(shù)的.NET編程
  3.2.1  主要的密碼術(shù)類
  3.2.2  SymmetricAlgorithm類
  3.2.3  SymmetricAlgorithm的派生類
  3.2.4  SymmetricAlgorithms示例
  3.2.5  密碼流
  3.2.6  避免使用弱密鑰
  3.3  密鑰交換問題
  3.3.1  加密的散列代碼和消息完整性
  3.3.2  加密的散列函數(shù)和消息完整性
  3.4  小結(jié)
第4章  非對稱密碼術(shù)
  4.1  對稱算法存在的問題
  4.1.1  密鑰交換問題
  4.1.2  信任問題
  4.2  非對稱密碼術(shù)的原理
  4.2.1  使用非對稱密碼術(shù)
  4.2.2密碼鎖模型
  4.2.3  陷門單向函數(shù)
  4.2.4  非對稱加密方法的優(yōu)點(diǎn)
  4.2.5  非對稱算法與對稱算法的結(jié)合
  4.3  現(xiàn)有的非對稱算法
  4.4  RSA：最常用的非對稱算法
  4.4.1  RSA基礎(chǔ)
  4.4.2  一個小型的RSA示例
  4.5  可證性問題
  4.6  使用非對稱密碼術(shù)的.NET編程
  4.6.1  一個RSA算法示例
  4.6.2  將密鑰保存為XML格式
  4.7  數(shù)字證書
  4.8  小結(jié)
第5章  數(shù)字簽名
  5.1  散列算法
  5.1.1  優(yōu)秀散列函數(shù)的特征
  5.1.2  .NET提供的散列算法
  5.1.3  HashAlgorithm類
  5.1.4  MD5和SHA類
  5.1.5  KeyedHashAlgorithm類
  5.1.6  對象標(biāo)識符
  5.2，；數(shù)字簽名的工作原理
  5.3  用作數(shù)字簽名算法的RSA
  5.4  數(shù)字簽名算法
  5.4.1  有關(guān)群論的一些數(shù)學(xué)概念
  5.4.2  離散對數(shù)問題
  5.4.3  DSA的工作原理
  5.5  非對稱算法類的層次結(jié)構(gòu)
  5.5.1  DSACryptoServiceProvider類
  5.5.2  ——個DSA編程示例
  5.6小結(jié)
第6章  XML密碼術(shù)
  6.1  XML加密
  6.1.1  XML加密與SSL／TLS
  6.1.2  XML加密規(guī)范
  6.1.3  XML加密提供的功能
  6.1.4  XML加密語法
  6.1.5  XML加密的工作原理
  6.1.6  XML加密中使用的類
  6.1.7  傳輸非對稱密鑰信息
  6.1.8  XmlEncryption示例
  6.2  XML簽名
  6.2.1  XML簽名規(guī)范
  6.2.2  XML簽名提供的功能
  6.2.3  XML簽名語法
  6.2.4  XML簽名中使用的類
  6.2.5 EnvelopingXmlSignature示例
  6.3  結(jié)合XML簽名和XML加密
  6.4  小結(jié)
第7章  .NET基于用戶的安全性
  7.1  身份驗(yàn)證與授權(quán)
  7.2  .NET安全性模型
  7.3  管理Windows的安全性
  7.3.1  在Windows中定義用戶和角色
  7.3.2  在Windows中定義共享文件夾的權(quán)限
  7.3.3  在Windows上定義NTFS的安全性
  7.4  管理.NET的安全性
  7.5  權(quán)限
  7.5.1  1Permission接口
  7.5.2  1Permission的繼承層次結(jié)構(gòu)
  7.5.3 PrincipaiPermission類
  7.6  基于用戶的安全性
  7.6.1  主名和身份對象
  7.6.2  11dentity接口
  7.6.3  11dentity實(shí)現(xiàn)類
  7.6.4  Genericldentity類
  7.6.5  Windowsldentity類
  7.6.6  主名對象
  7.6.7 1Principal接口
  7.6.8 GenericPrincipal類
  7.6.9  WindowsPrincipal類
  7.7  實(shí)現(xiàn)基于用戶的安全性的兩種方法
  7.7.1  強(qiáng)制式的基于用戶的安全性
  7.7.2  聲明式的基于用戶的安全性
  7.8  憑據(jù)
  7.9  安全性準(zhǔn)則
  7.9.1  最小權(quán)限原則
  7.9.2  盡早建立安全策略
  7.10  小結(jié)
第8章  .NET代碼訪問安全性
  8.1  代碼訪問安全性的要求
  8.1.1  成本與風(fēng)險
  8.1.2  風(fēng)險范圍
  8.1.3  程序集的可信任性
  8.1.4  調(diào)用非托管代碼的風(fēng)險
  8.2  安全性、托管代碼和CLR
  8.2.1  Microsoft中間語言
  8.2.2  可驗(yàn)證類型安全的代碼
  8.2.3  拒絕和要求權(quán)限
  8.3  CAS的使用
  8.3.1  靈活的安全性
  8.3.2  引誘攻擊與遍歷堆棧
  8.4  使用代碼組管理安全策略
  8.4.1  安全策略管理的基本概念
  8.4.2  使用.NETFrameworkConllguration工具
  8.4.3  Casp01.exe實(shí)用程序的使用
  8.5  強(qiáng)制式CAS與聲明式CAS
  8.6  基于證據(jù)的安全性
  8.6.1  Evidence類
  8.6.2  獲取當(dāng)前的應(yīng)用域Evidence對象
  8.6.3  枚舉Evidence對象
  8.6.4  WalkingThruEvidence示例
  8.6.5  通過ⅡS訪問WalkingThruEvidence示例”
  8.6.6  強(qiáng)制式CAS
  8.7  代碼訪問權(quán)限
  8.7.1  由CodeAccessPermission派生的類
  8.7.2  CodeAccessPermission類
  8.7.3  UrlldentityPermission類
  8.7.4  使用代碼訪問權(quán)限
  8.8  聲明式代碼訪問權(quán)限
  8.8.1  方括號特性聲明語法
  8.8.2  URL身份權(quán)限特性
  8.8.3  SecurityAction類
  8.9  權(quán)限請求
  8；10  權(quán)限集
  8.10.1  PermissionSet類
  8.10.2  在配置文件中定義權(quán)限集
  8.11  小結(jié)
第9章  ASP.NET安全性
  9.1  基本安全機(jī)制
  9.1.1  身份驗(yàn)證
  9.1.2  授權(quán)
  9.1.3  角色扮演
  9.2  實(shí)現(xiàn)ASP.NET身份驗(yàn)證
  9.3  ASP.NET配置
  9.3.1  ASP.NET配置系統(tǒng)的用途與優(yōu)點(diǎn)
  9.3.2  配置的層次結(jié)構(gòu)
  9.3.3  說明
  9.4  Forms身份驗(yàn)證
  9.4.1  方法1：在Web.conflg文件中存儲憑據(jù)
  9.4.2  方法2：在XML文件中存儲憑據(jù)
  ·9.4.3  Users.xml文件
  9.4.4  login.aspx文件
  9.4.5  方法3：在數(shù)據(jù)庫中存儲憑據(jù)
  9.5  Forms身份驗(yàn)證類
  9.6  Passport身份驗(yàn)證
  9.7  WindOWS身份驗(yàn)證
  9.8  實(shí)現(xiàn)ASP.NET授權(quán)
  9.8.1  文件授權(quán)
  9.8.2  URL授權(quán)
  9.9  實(shí)現(xiàn)ASP.NET角色扮演
  9.10  小結(jié)
第10章  Web服務(wù)安全，陛
  10.1  設(shè)置Web服務(wù)安全性的基本技術(shù)
  10.1.1  安全連接
  10.1.2  身份驗(yàn)證和授權(quán)
  10.1.3  用于HTTP的身份驗(yàn)證機(jī)制
  10.2  使用SoapHeader基類驗(yàn)證Web服務(wù)
  10.2.1  SOAP消息體系結(jié)構(gòu)
  10.2.2  使用VisualStudio.NET創(chuàng)建一個代理程序
  10.2.3  XML安全技術(shù)
  10.2.4  完整性
  10.2.5  XML簽名
  10.2.6  數(shù)據(jù)保護(hù)和隱私
  10.2.7  XML加密
  10.2.8  XML密鑰管理規(guī)范(XKMS)
  10.2.9  安全斷言標(biāo)記語言(SAML)
  10.2.10  通用型XMLWeb服務(wù)體系結(jié)構(gòu)(GXA)
  10.2.11  WS—Security
  10.2.12  WS初始規(guī)范
  10.2.13 WS后續(xù)規(guī)范
  10.2.14  使用WS-Securib／的原因
  10.2.15  安全性令牌傳送
  10.2.16  消息完整性
  10.2.17消息機(jī)密性
  10.2.18  相關(guān)的組織
  10.3  小結(jié)
  附錄A  堆棧溢出安全攻擊示例
  附錄B  RSA密碼的工作原理
  附錄C  GNUGMP庫的用法
  附錄D  密碼術(shù)與安全性資源
  附錄E  Web服務(wù)研究