《.NET安全性与密码术》 - 清华大学出版社第五事业部

目    录
第1章  .NET密码术与安全性简介	1
1.1  本书的特点	1
1.2  密码术与安全性的特性	3
1.2.1  密码术与安全性的重要性	4
1.2.2  密码术与安全性的功能	5
1.3  Windows安全性的演化	8
1.4  .NET Framework与CLR	9
1.4.1  .NET Framework简化安全性的方法	9
1.4.2  可靠性与.NET平台	10
1.4.3  托管代码和类型安全	10
1.5  .NET密码术编程	11
1.6  .NET安全编程	11
1.6.1  基于角色的安全性和主名	12
1.6.2  CAS、证据、策略和权限	12
1.7  小结	12
第2章  密码术基础	13
2.1  安全性与保密	13
2.1.1  基本的密码术术语	13
2.1.2  秘密密钥与秘密算法	15
2.1.3  古典保密技术	16
2.1.4  穷举攻击工作因数	29
2.1.5  任意精度运算	31
2.2  隐写术	31
2.3  现代密码	32
2.3.1  密码术与.NET Framework	32
2.3.2  对称密码术	33
2.3.3  非对称密码术	34
2.3.4  密码算法	36
2.3.5  密码协议	39
2.4  密码攻击	40
2.5  人际交流与信任问题	41
2.5.1  风险和利益	41
2.5.2  其他重要概念	41
2.6  小结	42
第3章  对称密码术	43
3.1  对称密码	43
3.1.1  DES	44
3.1.2  操作模式	46
3.1.3  Triple DES	52
3.1.4  Rijndael	52
3.1.5  RC2	53
3.2  使用对称密码术的.NET编程	53
3.2.1  主要的密码术类	53
3.2.2  SymmetricAlgorithm类	54
3.2.3  SymmetricAlgorithm的派生类	56
3.2.4  SymmetricAlgorithms示例	57
3.2.5  密码流	60
3.2.6  避免使用弱密钥	62
3.3  密钥交换问题	63
3.3.1  加密的散列代码和消息完整性	64
3.3.2  加密的散列函数和消息完整性	67
3.4  小结	68
第4章  非对称密码术	69
4.1  对称算法存在的问题	69
4.1.1  密钥交换问题	69
4.1.2  信任问题	70
4.2  非对称密码术的原理	70
4.2.1  使用非对称密码术	71
4.2.2  密码锁模型	72
4.2.3  陷门单向函数	73
4.2.4  非对称加密方法的优点	74
4.2.5  非对称算法与对称算法的结合	74
4.3  现有的非对称算法	75
4.4  RSA：最常用的非对称算法	76
4.4.1  RSA基础	76
4.4.2  一个小型的RSA示例	77
4.5  可证性问题	79
4.6  使用非对称密码术的.NET编程	79
4.6.1  一个RSA算法示例	80
4.6.2  将密钥保存为XML格式	84
4.7  数字证书	88
4.8  小结	88
第5章  数字签名	89
5.1  散列算法	89
5.1.1  优秀散列函数的特征	89
5.1.2  .NET提供的散列算法	90
5.1.3  HashAlgorithm类	92
5.1.4  MD5和SHA类	92
5.1.5  KeyedHashAlgorithm类	93
5.1.6  对象标识符	94
5.2  数字签名的工作原理	94
5.3  用作数字签名算法的RSA	96
5.4  数字签名算法	99
5.4.1  有关群论的一些数学概念	100
5.4.2  离散对数问题	101
5.4.3  DSA的工作原理	103
5.5  非对称算法类的层次结构	103
5.5.1  DSACryptoServiceProvider类	104
5.5.2  一个DSA编程示例	105
5.6  小结	108
第6章  XML密码术	109
6.1  XML加密	109
6.1.1  XML加密与SSL/TLS	109
6.1.2  XML加密规范	110
6.1.3  XML加密提供的功能	110
6.1.4  XML加密语法	111
6.1.5  XML加密的工作原理	115
6.1.6  XML加密中使用的类	115
6.1.7  传输非对称密钥信息	119
6.1.8  XmlEncryption示例	120
6.2  XML签名	132
6.2.1  XML签名规范	132
6.2.2  XML签名提供的功能	132
6.2.3  XML签名语法	132
6.2.4  XML签名中使用的类	135
6.2.5  EnvelopingXmlSignature示例	136
6.3  结合XML签名和XML加密	142
6.4  小结	143
第7章  .NET基于用户的安全性	144
7.1  身份验证与授权	144
7.2  .NET安全性模型	145
7.3  管理Windows的安全性	146
7.3.1  在Windows中定义用户和角色	146
7.3.2  在Windows中定义共享文件夹的权限	148
7.3.3  在Windows上定义NTFS的安全性	148
7.4  管理.NET的安全性	150
7.5  权限	150
7.5.1  IPermission接口	151
7.5.2  IPermission的继承层次结构	152
7.5.3  PrincipalPermission类	153
7.6  基于用户的安全性	154
7.6.1  主名和身份对象	154
7.6.2  IIdentity接口	155
7.6.3  IIdentity实现类	155
7.6.4  GenericIdentity类	155
7.6.5  WindowsIdentity类	156
7.6.6  主名对象	158
7.6.7  IPrincipal接口	159
7.6.8  GenericPrincipal类	159
7.6.9  WindowsPrincipal类	161
7.7  实现基于用户的安全性的两种方法	162
7.7.1  强制式的基于用户的安全性	163
7.7.2  声明式的基于用户的安全性	168
7.8  凭据	170
7.9  安全性准则	171
7.9.1  最小权限原则	171
7.9.2  尽早建立安全策略	171
7.10  小结	171
第8章  .NET代码访问安全性	172
8.1  代码访问安全性的要求	172
8.1.1  成本与风险	172
8.1.2  风险范围	173
8.1.3  程序集的可信任性	175
8.1.4  调用非托管代码的风险	175
8.2  安全性、托管代码和CLR	176
8.2.1  Microsoft中间语言	176
8.2.2  可验证类型安全的代码	177
8.2.3  拒绝和要求权限	177
8.3  CAS的使用	177
8.3.1  灵活的安全性	178
8.3.2  引诱攻击与遍历堆栈	178
8.4  使用代码组管理安全策略	178
8.4.1  安全策略管理的基本概念	179
8.4.2  使用.NET Framework Configuration工具	179
8.4.3  Caspol.exe实用程序的使用	191
8.5  强制式CAS与声明式CAS	192
8.6  基于证据的安全性	193
8.6.1  Evidence类	193
8.6.2  获取当前的应用域Evidence对象	195
8.6.3  枚举Evidence对象	196
8.6.4  WalkingThruEvidence示例	196
8.6.5  通过IIS访问WalkingThruEvidence示例	199
8.6.6  强制式CAS	201
8.7  代码访问权限	204
8.7.1  由CodeAccessPermission派生的类	204
8.7.2  CodeAccessPermission类	205
8.7.3  UrlIdentityPermission类	208
8.7.4  使用代码访问权限	209
8.8  声明式代码访问权限	214
8.8.1  方括号特性声明语法	215
8.8.2  URL身份权限特性	215
8.8.3  SecurityAction类	216
8.9  权限请求	218
8.10  权限集	219
8.10.1  PermissionSet类	220
8.10.2  在配置文件中定义权限集	226
8.11  小结	229
第9章  ASP.NET安全性	230
9.1  基本安全机制	230
9.1.1  身份验证	231
9.1.2  授权	231
9.1.3  角色扮演	231
9.2  实现ASP.NET身份验证	231
9.3  ASP.NET配置	232
9.3.1  ASP.NET配置系统的用途与优点	233
9.3.2  配置的层次结构	233
9.3.3  说明	236
9.4  Forms身份验证	238
9.4.1  方法1：在Web.config文件中存储凭据	239
9.4.2  方法2：在XML文件中存储凭据	242
9.4.3  Users.xml文件	242
9.4.4  login.aspx文件	243
9.4.5  方法3：在数据库中存储凭据	245
9.5  Forms身份验证类	247
9.6  Passport身份验证	249
9.7  Windows身份验证	256
9.8  实现ASP.NET授权	258
9.8.1  文件授权	258
9.8.2  URL授权	258
9.9  实现ASP.NET角色扮演	260
9.10  小结	260
第10章  Web服务安全性	261
10.1  设置Web服务安全性的基本技术	261
10.1.1  安全连接	262
10.1.2  身份验证和授权	265
10.1.3  用于HTTP的身份验证机制	265
10.2  使用SoapHeader基类验证Web服务	267
10.2.1  SOAP消息体系结构	267
10.2.2  使用Visual Studio .NET创建一个代理程序	269
10.2.3  XML安全技术	270
10.2.4  完整性	271
10.2.5  XML签名	271
10.2.6  数据保护和隐私	273
10.2.7  XML加密	273
10.2.8  XML密钥管理规范(XKMS)	275
10.2.9  安全断言标记语言(SAML)	276
10.2.10  通用型XML Web服务体系结构(GXA)	276
10.2.11  WS-Security	278
10.2.12  WS初始规范	278
10.2.13  WS后续规范	279
10.2.14  使用WS-Security的原因	279
10.2.15  安全性令牌传送	280
10.2.16  消息完整性	282
10.2.17  消息机密性	282
10.2.18  相关的组织	290
10.3  小结	291
附录A  堆栈溢出安全攻击示例	292
附录B  RSA密码的工作原理	296
附录C  GNU GMP库的用法	303
附录D  密码术与安全性资源	313
附录E  Web服务研究	317