.NET安全性与密码术
.NET安全性与密码术作者: (美)托斯腾逊(Thorsteinson,P.),(美)格内希(Ganesh,G.G.A.) 著,梁志敏,蔡建 译
出 版 社:清华大学出版社
出版时间: 2004-8-1
字数: 563000
版次: 1
页数: 340
纸张: 胶版纸
I S B N : 9787302088578
包装: 平装
所属分类: 图书 >> 计算机/网络 >> 程序设计 >> .NET
定价:¥42.00
内容简介安全性与密码术一直是计算工业的重要组成部分。在过去几年中,两者的重要性显著提高。Microsoft’s .NET Framework为开发人员提供了一个实现应用程序安全性的功能强大的全新工具包。本书为在基于.NET的平台上实现安全性和密码术特性提供了实用通俗的指导。作者提供了大量用C#和Visual Basic.NET编写的清晰且有针对性的示例,并详细阐述了这些代码的工作原理。全书逻辑清晰、条理清楚、易于理解。书中所有示例代码都可以从www.objectinnovations.com/library/books/books dotnet.html站点中下载。
本书主要目的
· 强化密码术的基本理论,以便理解.NET Framework安全工具的功能。
· 学会使用对称算法、非对称算法和数字签名。
· 掌握传统的加密编程以及XML加密和XML签名等新技术。
· 介绍如何将这些工具应用于ASP.NET安全性和Web服务安全性。
作者简介Peter Thorsteinson是一位系统分析家,有着10年以上从事编程、教学以及为软件开发研究指导性材料的经验。他的专业兴趣有C++、Java和C#,以及ATL、COM+、.NET和J2EE。Peter拥有Manitoba大学的电子工程学学士学位,与他们合著了.NET Architecture and Programming Using Visual C++和Application Development Using Visaul Basic .NET,这两本著作均由Prentice Hall PTR出版。
G.Gnana Arun Ganesh是一位开发人员、作家和.NET 顾问,他领导了Web Prodigies的.NET技术小组,同时也是InfomIT网站上.NET Reference Guide论坛的主持人。Arun是Object Innovations的特邀作家之一,主要从事基础软件技术的培训。他在各种与.NET相关的Web站点上已发表过至少50篇有关.NET技术的文章。
目录第1章 .NET密码术与安全性简介
1.1 本书的特点
1.2 密码术与安全性的特性
1.2.1 密码术与安全性的重要性
1.2.2 密码术与安全性的功能
1.3 Windows安全性的演化
1.4 .NET Framework与CLR
1.4.1 .NET Framework简化安全性的方法
1.4.2 可靠性与.NET平台
1.4.3 托管代码和类型安全
1.5 .NET密码术编程
1.6 .NET安全编程
1.6.1 基于角色的安全性和主名
l.6.2 CAS、证据、策略和权限
1.7 小结
第2章 密码术基础
2.1 安全性与保密
2.1.1 基本的密码术术语
2.1.2 秘密密钥与秘密算法
2.1.3 古典保密技术
2.1.4 穷举攻击工作因数
2.1.5 任意精度运算
2.2 隐写术
2.3 现代密码
2.3.1 密码术与.NET Framework
2.3.2 对称密码术
2.3.3 非对称密码术
2.3.4 密码算法
2.3.5 密码协议
2.4 密码攻击
2.5 人际交流与信任问题
2.5.1 风险和利益
2.5.2 其他重要概念
2.6 小结
第3章 对称密码术
3.1 对称密码
3.1.1 DES
3.1.2 操作模式
3.1.3 Triple DES
3.1.4 Rijndael
3.1.5 RC2
3.2 使用对称密码术的.NET编程
3.2.1 主要的密码术类
3.2.2 SymmetricAlgorithm类
3.2.3 SymmetricAlgorithm的派生类
3.2.4 SymmetricAlgorithm示例
3.2.5 密码流
3.2.6 避免使用弱密钥
3.3 密钥交换问题
3.3.1 加密的散列代码和消息完整性
3.3.2 加密的散列函数和消息完整性
3.4 小结
第4章 非对称密码术
4.1 对称算法存在的问题
4.1.1 密钥交换问题
4.1.2 信任问题
4.2 非对称密码术的原理
4.2.1 使用非对称密码术
4.2.2 密码锁模型
4.2.3 陷门单向函数
4.2.4 非对称加密方法的优点
4.2.5 非对称算法与对称算法的结合
4.3 现有的非对称算法
4.4 RSA:最常用的非对称算法
4.4.1 RSA基础
4.4.2 一个小型的RSA示例
4.5 可证性问题
4.6 使用非对称密码术的.NET编程
4.6.1 一个RSA算法示例
4.6.2 将密钥保存为XML格式
4.7 数字证书
4.8 小结
第5章 数字签名
……
第6章 XML密码术
第7章 .NET基于用户的安全性
第8章 .NET代码访问安全性
第9章 ASP.NET安全性
第10章 Web服务安全性
附录A 堆栈溢出安全攻击示例
附录B RSA密码的工作原理
附录C GNU GMP库的用法
附录D 密码术与安全性资源
附录E Web服务研究