C#數據安全手冊

定　價：￥35.00

作　者：	（美）Matthew MacDonald，（美）Erik Johansson著；崔偉，毛堯飛譯；崔偉譯
出版社：	清華大學出版社
叢編項：	清華·樂思 NET和Oracle編程經典系列
標　簽：	C#

購買這本書可以去

ISBN：	9787302067917	出版時間：	2003-07-01	包裝：	平裝
開本：	26cm	頁數：	272	字數：

內容簡介

　　本書主要講述了如何使用．NET支持的加密技術。首先介紹了．NET支持的密碼術，接著介紹散列和簽名，討論了如何通過加密技術來保護通信數據和一些長期保存的數據，重點討論了密鑰和證書管理，此外還列出了一些好的和不好的做法。本書最后通過一個完整的例子演示了前面所講的技術。本書適用于創(chuàng)建分布式應用程序或需要安全地存儲數據的C#開發(fā)人員，旨在幫助C#開發(fā)人員創(chuàng)建他們自己的安全應用程序。．NETFramework提供數據安全功能的命名空間中實現(xiàn)的一些密碼技術從本質上來說是堅不可摧的。致機密數據暴露給攻擊者的一些缺陷，絕大部分都是由應用程序實現(xiàn)中的錯誤引起的。因此僅僅向用介紹如何使用．NET中的類是不夠的，我們還需要指導他們如何創(chuàng)建可靠的應用程序。本書將介紹在．NET中使用對稱和非對稱密碼術的基本要點，然后討論如何在下列幾個方面實際運這些技術：安全數據交換：對于現(xiàn)代的電子商務應用來說，安全的在線通信是至關重要的。我們將討論如何在應用程序中使用SSL、TLS、安全的遠程通信以及實現(xiàn)密碼系統(tǒng)安全數據存儲：這一點實際上更具挑戰(zhàn)性，我們將討論如何在數據庫中以及在使用Windows安全存儲API的NT文件系統(tǒng)中安全地存儲數據數據完整性：我們將看一下在必須驗證數據有無改變的情況下，散列代碼和簽名所扮演的角色公鑰體系結構：對于任何安全應用程序來說，密鑰的管理實際上是最為關鍵的。本書將討論如何進行密鑰管理本書目的在于使那些對密碼術了解甚少（或是完全不了解）的C#開發(fā)人員能夠從容地實現(xiàn)自己的安全用程序。本書適用于那些正在開發(fā)分布式應用程序或是希望以一種安全的方式來存儲數據的C#開發(fā)人員。

作者簡介

暫缺《C#數據安全手冊》作者簡介

圖書目錄

第1章密碼術簡介
1.1 加密技術簡史
1.2 密碼術的基礎知識
1.2.1 定義
1.2.2 加密功能
1.3 保密性
1.3.1 信息交換
1.3.2 密鑰簡介
1.3.3 對稱密碼算法
1.3.4 非對稱密碼算法
1.4 完整性
1.4.1 MAC——消息認證碼
1.4.2 簽名
1.4.3 安全保存協(xié)議
1.5 身份驗證
1.6 不可否認性
1.6.1 不可否認案例
1.6.2 不可否認協(xié)議
1.7 算法
1.7.1 加密軟件出口問題
1.7.2 對稱密碼算法
1.7.3 非對稱密碼算法
1.7.4 消息摘要和散列
1.7.5 消息身份驗證碼
1.8 小結
第2章 .NET密碼術
2.1 .NET密碼術模型
2.1.1 抽象類
2.1.2 CryPtoConfig
2.1.3 配置算法映射
2.1.4 高加密支持和Windows
2.2 構建塊
2.2.1 ICrptoTransform接口
2.2.2 CryptoStream類
2.2.3 加密異常
2.3 對稱加密
2.3.1 對稱算法
2.3.2 SymmetricAlgorithm類
2.3.3 檢索密鑰數據和默認值
2.3.4 二進制數據和文本編碼
2.3.5 加密和解密流
2.3.6 將數據加密到文件
2.3.7 生成密鑰和使用Salt
2.3.8 Base64轉換
2.4 非對稱加密
2.4.1 非對稱算法
2.4.2 asymmetricAlgorithm類
2.4.3 加密數據
2.4.4 以XML格式導入和導出密鑰
2.4.5 使用參數導入和輸出密鑰
2.4.6 使用容器存儲CSP密鑰
2.4.7 CSP和ASP.NET
2.5 加密強度
2.6 小結
第3章數據的完整性_散列碼和簽名
3.1 散區(qū)算法
3.1.1 .NET散列類
3.1.2 計算機散列值
3.1.3 散列流中的數據
3.2 加Salt值的散列
3.3 加密的散列碼
3.3.1 散列并加密文件
3.3.2 密鑰散列算法
3.3.3 數字簽名
3.3.4 保存散列和簽名
3.4 XML簽名
3.4.1 XML標準
3.4.2 XML簽名規(guī)范
3.4.3 .NET對已簽署XML的支持
3.5 小結
第4章保護長期保存的數據
4.1 把數據存儲到磁盤中
4.1.1 選擇性加密XML
4.1.2 加密對象
4.1.3 加密文件系統(tǒng)(EFS)
4.2 把數據保存在數據庫中
4.2.1 保存加密的數據
4.2.2 利用口令散列進行身份難證
4.2.3 利用加salt值的口令散列進行身份驗證
4.3 創(chuàng)建防止篡改的文件
4.3.1 在代碼訪問安全系統(tǒng)中使用散列
4.3.2 通過編程方式檢驗散列
4.4 小結
第5章保護通信數據
5.1 SSL
5.1.1 證書簡介
5.1.2 SSL簡介
5.1.3 使用證書
5.1.4 在IIS中安裝證書
5.1.5 利用SSL對信息編碼
5.2 應用層加密
5.2.1 簡單的非對稱加密
5.2.2 使用會話
5.2.3 使用會話和Web服務
5.2.4 自定義方法中的安全風險
5.2.5 利用會話進行遠程通信
5.2.6 密鑰交換類
5.3 高級選項
5.4 小結
第6章密鑰和證書管理
6.1 數字證書
6.1.1 一般用途
6.1.2 實際的PKI或身份管理
6.1.3 發(fā)行
6.1.4 檢驗
6.1.5 驗證-撤銷
6.2 數據身份
6.2.1 數字身份簡介
6.2.2 數字簽名
6.3 Windows中的證書
6.3.1 系統(tǒng)存儲區(qū)
6.3.2 證書存儲單元
6.3.3 手工的系統(tǒng)存儲管理
6.4 獲取證書
6.4.1 從公認的CA中獲取證書
6.4.2 從內部證書服務器中獲取證書
6.4.3 生成測試證書
6.5 證書和WSE
6.5.1 Web Services Enhancements for .NET
6.5.2 列出自己的存儲單元
6.5.3 檢查自己的證書
6.5.4 為簡單的純文本簽名
6.5.5 檢驗簽名
6.5.6 保護另一個密鑰
6.6 證書和CAPICOM
6.6.1 列出自己的存儲單元
6.6.2 檢查自己的證書
6.6.3 為簡單的純文本簽名
6.6.4 檢驗簽名
6.6.5 驗證證書
6.6.6 處理證書鏈
6.6.7 被封裝的數據
6.7 互操作性
6.7.1 ANS.1、DER和PEM
6.7.2 顯示證書內容
6.7.3 在PEM和DER之間進行轉換
6.8 小結
第7章密碼術——最佳和最壞做法
7.1 攻擊類型
7.2 最佳和最壞做法
7.3 小結
第8章設計安全的應用程序
8.1 VirtualWebDrive服務概述
8.2 安全分析
8.3 VirtualWebDrive組件
8.3.1 安全組件
8.3.2 數據庫組件
8.4 VirtualWebDrive服務
8.4.1 基于票據的身份驗證
8.4.2 管理文件
8.5 Windows客戶程序
8.6 可能的改進措施
8.7 小結
附錄A 傳輸層安全
A.1 參考模型
A.1.1 ISO/OSI 7層參考模型
A.1.2 TCP/IP 5層參考模型
A.1.3 示例協(xié)議棧
A.2 傳輸層安全(TLS)
A.3 IPSec
A.3.1 網絡地址轉換(NAT)
A.3.2 身份驗證頭(AH)
A.3.3 封裝安全負載(ESP)
A.3.4 IP負載壓縮(IPCOMP)
A.3.5 Internet密鑰交換(IKE)
A.4 虛擬專用網(VPN)
A.4.1 點對點的隧道協(xié)議(PPTP)
A.4.2 2層隧道協(xié)議(L2TP)
附錄B 生成安全的隨機數
B.1 偽隨機數
B.2 加密的隨機數
附錄C 支持、勘誤表和代碼下載
C.1 如何下載本書的示例代碼
C.2 勘誤表
C.3 E-Mail支持
C.4 p2p.wrox.com站點