簡介
作 者: (美)托斯騰遜(Thorsteinson,P.),(美)格內希(Ganesh,G.G.A.) 著,梁志敏,蔡建 譯
字 數: 563000
版 次: 1
紙 張: 膠版紙
I S B N : 9787302088578
包 裝: 平裝
所屬分類: 圖書 >> 計算機/網路 >> 程式設計 >> .NET
定價:¥42.00
內容簡介
安全性與密碼術一直是計算工業的重要組成部分。在過去幾年中,兩者的重要性顯著提高。Microsoft’s .NET Framework為開發人員提供了一個實現應用程式安全性的功能強大的全新工具包。
該書主要目的
· 強化密碼術的基本理論,以便理解.NET Framework安全工具的功能。
· 學會使用對稱算法、非對稱算法和數字簽名。
· 掌握傳統的加密編程以及XML加密和XML簽名等新技術。
· 介紹如何將這些工具套用於ASP·NET安全性和Web服務安全性。
作者簡介
Peter Thorsteinson是一位系統分析家,有著10年以上從事編程、教學以及為軟體開發研究指導性材料的經驗。他的專業興趣有C++、Java和C#,以及ATL、COM+、.NET和J2EE。Peter擁有Manitoba大學的電子工程學學士學位,與他們合著了.NET Architecture and Programming Using Visual C++和Application Development Using Visaul Basic .NET,這兩本著作均由Prentice Hall PTR出版。
G.Gnana Arun Ganesh是一位開發人員、作家和.NET 顧問,他領導了Web Prodigies的.NET技術小組,同時也是InfomIT網站上.NET Reference Guide論壇的主持人。Arun是Object Innovations的特邀作家之一,主要從事基礎軟體技術的培訓。他在各種與.NET相關的Web站點上已發表過至少50篇有關.NET技術的文章。
目錄
第1章 .NET密碼術與安全性簡介
1.1 本書的特點
1.2 密碼術與安全性的特性
1.2.1 密碼術與安全性的重要性
1.2.2 密碼術與安全性的功能
1.3 Windows安全性的演化
1.4 .NET Framework與CLR
1.4.1 .NET Framework簡化安全性的方法
1.4.2 可靠性與.NET平台
1.4.3 託管代碼和類型安全
1.5 .NET密碼術編程
1.6 .NET安全編程
1.6.1 基於角色的安全性和主名
l.6.2 CAS、證據、策略和許可權
1.7 小結
第2章 密碼術基礎
2.1 安全性與保密
2.1.1 基本的密碼術術語
2.1.2 秘密密鑰與秘密算法
2.1.3 古典保密技術
2.1.4 窮舉攻擊工作因數
2.1.5 任意精度運算
2.2 隱寫術
2.3 現代密碼
2.3.1 密碼術與.NET Framework
2.3.2 對稱密碼術
2.3.3 非對稱密碼術
2.3.4 密碼算法
2.3.5 密碼協定
2.4 密碼攻擊
2.5 人際交流與信任問題
2.5.1 風險和利益
2.5.2 其他重要概念
2.6 小結
第3章 對稱密碼術
3.1 對稱密碼
3.1.1 DES
3.1.2 操作模式
3.1.3 Triple DES
3.1.4 Rijndael
3.1.5 RC2
3.2 使用對稱密碼術的.NET編程
3.2.1 主要的密碼術類
3.2.2 SymmetricAlgorithm類
3.2.3 SymmetricAlgorithm的派生類
3.2.4 SymmetricAlgorithm示例
3.2.5 密碼流
3.2.6 避免使用弱密鑰
3.3 密鑰交換問題
3.3.1 加密的散列代碼和訊息完整性
3.3.2 加密的散列函式和訊息完整性
3.4 小結
第4章 非對稱密碼術
4.1 對稱算法存在的問題
4.1.1 密鑰交換問題
4.1.2 信任問題
4.2 非對稱密碼術的原理
4.2.1 使用非對稱密碼術
4.2.2 密碼鎖模型
4.2.3 陷門單向函式
4.2.4 非對稱加密方法的優點
4.2.5 非對稱算法與對稱算法的結合
4.3 現有的非對稱算法
4.4 RSA:最常用的非對稱算法
4.4.1 RSA基礎
4.4.2 一個小型的RSA示例
4.5 可證性問題
4.6 使用非對稱密碼術的.NET編程
4.6.1 一個RSA算法示例
4.6.2 將密鑰保存為XML格式
4.7 數字證書
4.8 小結
第5章 數字簽名
……
第6章 XML密碼術
第7章 .NET基於用戶的安全性
第8章 .NET代碼訪問安全性
第9章 ASP·NET安全性
第10章 Web服務安全性
附錄A 堆疊溢出安全攻擊示例
附錄B RSA密碼的工作原理
附錄C GNU GMP庫的用法
附錄D 密碼術與安全性資源
附錄E Web服務研究