123,123,123

內(nèi)容簡(jiǎn)介

　　《Java加密與解密的藝術(shù)》是Java安全領(lǐng)域的百科全書，密碼學(xué)領(lǐng)域的權(quán)威經(jīng)典，5大社區(qū)一致鼎力推薦。全書包含3個(gè)部分，基礎(chǔ)篇對(duì)Java企業(yè)級(jí)應(yīng)用的安全知識(shí)、密碼學(xué)核心知識(shí)、與Java加密相關(guān)的API和通過權(quán)限文件加強(qiáng)系統(tǒng)安全方面的知識(shí)進(jìn)行了全面的介紹；實(shí)踐篇不僅對(duì)電子郵件傳輸算法、消息摘要算法、對(duì)稱加密算法、非對(duì)稱加密算法、數(shù)字簽名算法等現(xiàn)今流行的加密算法的原理進(jìn)行了全面而深入的剖析，而且還結(jié)合翔實(shí)的范例說明了各種算法的具體應(yīng)用場(chǎng)景；綜合應(yīng)用篇既細(xì)致地講解了加密技術(shù)對(duì)數(shù)字證書和SSL/TLS協(xié)議的應(yīng)用，又以示例的方式講解了加密與解密技術(shù)在網(wǎng)絡(luò)中的實(shí)際應(yīng)用，極具實(shí)踐指導(dǎo)性。Java開發(fā)者將通過《Java加密與解密的藝術(shù)》掌握密碼學(xué)和Java加密與解密技術(shù)的所有細(xì)節(jié)；系統(tǒng)架構(gòu)師將通過《Java加密與解密的藝術(shù)》領(lǐng)悟構(gòu)建安全企業(yè)級(jí)應(yīng)用的要義；其他領(lǐng)域的安全工作者也能通過《Java加密與解密的藝術(shù)》一窺加密與解密技術(shù)的精髓。

作者簡(jiǎn)介

　　梁棟，資深Java開發(fā)者，有豐富的Spring、Hibernate、iBatis等Java技術(shù)的使用和開發(fā)經(jīng)驗(yàn)，擅長(zhǎng)Java企業(yè)級(jí)應(yīng)用開發(fā)；安全技術(shù)專家，對(duì)Java加密與解密技術(shù)有系統(tǒng)深入的研究，實(shí)踐經(jīng)驗(yàn)亦非常豐富。他還是一位出色的項(xiàng)目經(jīng)理，是V8Booker（手機(jī)電子書）項(xiàng)目的核心開發(fā)團(tuán)隊(duì)人員之一，負(fù)責(zé)核心模塊的開發(fā)；同時(shí)他還在V8NetBank（網(wǎng)銀系統(tǒng)）項(xiàng)目中擔(dān)任項(xiàng)目經(jīng)理，負(fù)責(zé)系統(tǒng)的架構(gòu)和核心模塊的開發(fā)。

圖書目錄

第一部分基礎(chǔ)篇
第1章企業(yè)應(yīng)用安全
1.1 我們身邊的安全問題
1.2 拿什么來拯救你，我的應(yīng)用
1.3 捍衛(wèi)企業(yè)應(yīng)用安全的銀彈
1.4 為你的企業(yè)應(yīng)用上把鎖
1.5 小結(jié)
第2章企業(yè)應(yīng)用安全的銀彈—密碼學(xué)
2.1 密碼學(xué)的發(fā)家史
2.2 密碼學(xué)定義、術(shù)語(yǔ)及其分類
2.3 保密通信模型
2.4 古典密碼
2.5 對(duì)稱密碼體制
2.6 非對(duì)稱密碼體制
2.7 散列函數(shù)
2.8 數(shù)字簽名
2.9 密碼學(xué)的未來
2.10 小結(jié)
第3章 Java加密利器
3.1 Java與密碼學(xué)
3.2 java.security包詳解
3.3 javax.crypto包詳解
3.4 java.security.spec包和javax.crypto.spec包詳解
3.5 java.security.cert包詳解
3.6 javax.net.ssl包詳解
3.7 小結(jié)
第4章他山之石，可以攻玉
4.1 加固你的系統(tǒng)
4.2 加密組件Bouncy Castle
4.3 輔助工具Commons Codec
4.4 小結(jié)
第二部分實(shí)踐篇
第5章電子郵件傳輸算法—Base64
5.1 Base64算法的由來
5.2 Base64算法的定義
5.3 Base64算法與加密算法的關(guān)系
5.4 實(shí)現(xiàn)原理
5.5 模型分析
5.6 Base64算法實(shí)現(xiàn)
5.7 Url Base64算法實(shí)現(xiàn)
5.8 應(yīng)用舉例
5.9 小結(jié)
第6章驗(yàn)證數(shù)據(jù)完整性—消息摘要算法
6.1 消息摘要算法簡(jiǎn)述
6.2 MD算法家族
6.3 SHA算法家族
6.4 MAC算法家族
6.5 其他消息摘要算法
6.6 循環(huán)冗余校驗(yàn)算法—CRC算法
6.7 實(shí)例：文件校驗(yàn)
6.8 小結(jié)
第7章初等數(shù)據(jù)加密—對(duì)稱加密算法
7.1 對(duì)稱加密算法簡(jiǎn)述
7.2 數(shù)據(jù)加密標(biāo)準(zhǔn)—DES
7.3 三重DES—DESede
7.4 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)—AES
7.5 國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)—IDEA
7.6 基于口令加密—PBE
7.7 實(shí)例：對(duì)稱加密網(wǎng)絡(luò)應(yīng)用
7.8 小結(jié)
第8章高等數(shù)據(jù)加密—非對(duì)稱加密算法
8.1 非對(duì)稱加密算法簡(jiǎn)述
8.2 密鑰交換算法—DH
8.3 典型非對(duì)稱加密算法—RSA
8.4 常用非對(duì)稱加密算法—ElGamal
8.5 實(shí)例：非對(duì)稱加密網(wǎng)絡(luò)應(yīng)用
8.6 小結(jié)
第9章帶密鑰的消息摘要算法—數(shù)字簽名算法
9.1 數(shù)字簽名算法簡(jiǎn)述
9.2 模型分析
9.3 經(jīng)典數(shù)字簽名算法—RSA
9.4 數(shù)字簽名標(biāo)準(zhǔn)算法—DSA
9.5 橢圓曲線數(shù)字簽名算法—ECDSA
9.6 實(shí)例：帶有數(shù)字簽名的加密網(wǎng)絡(luò)應(yīng)用
9.7 小結(jié)
第三部分綜合應(yīng)用篇
第10章終極武器—數(shù)字證書
10.1 數(shù)字證書詳解
10.2 模型分析
10.3 證書管理
10.4 證書使用
10.5 應(yīng)用舉例
10.6 小結(jié)
第11章終極裝備—安全協(xié)議
11.1 安全協(xié)議簡(jiǎn)述
11.2 模型分析
11.3 單向認(rèn)證服務(wù)
11.4 雙向認(rèn)證服務(wù)
11.5 應(yīng)用舉例
11.6 小結(jié)
第12章量體裁衣—為應(yīng)用選擇合適的裝備
12.1 實(shí)例：常規(guī)Web應(yīng)用開發(fā)安全
12.2 實(shí)例：IM應(yīng)用開發(fā)安全
12.3 實(shí)例：Web Service應(yīng)用開發(fā)安全
12.4 小結(jié)
附錄A Java 6支持的算法
附錄B Bouncy Castle支持的算法