Java 加密與解密的藝術, 2/e Java加密与解密的艺术(第2版) (华章原创精品)

梁棟

  • 出版商: 機械工業
  • 出版日期: 2014-01-01
  • 定價: $534
  • 售價: 8.5$454
  • 語言: 簡體中文
  • 頁數: 493
  • ISBN: 711144678X
  • ISBN-13: 9787111446781
  • 相關分類: Java 程式語言

已絕版

買這商品的人也買了...

相關主題

商品描述

<內容簡介>

《Java加密與解密的藝術(第2版)》是Java安全領域公認的標桿之作,被奉為每一位Java開發工程師必讀的著作之一。由資深專家梁棟撰寫,第1版4年來暢銷不衰,繁體版在台灣出版,大陸和台灣的讀者都給予了極高的評價。第2版根據Java 7全面更新,不僅新增了很多重要的內容,而且對第1版中存在的瑕疵和不足進行了完善,使得本書內容更為詳盡、更加與時俱進,能更好地滿足廣大Java企業級應用開發工程師和系統架構師的需求。
    《Java加密與解密的藝術(第2版)》共12章,分為3個部分:基礎篇(第1~4章)對Java企業級應用的安全知識、密碼學核心知識、與Java加密相關的API和通過權限文件加強系統安全方面的知識進行了全面的介紹;實踐篇(第5~9章)不僅對電子郵件傳輸演算法、消息摘要演算法、對稱加密演算法、非對稱加密演算法、數字簽名演算法等現今流行的加密演算法的原理進行了全面而深入的剖析,還結合翔實的範例說明瞭各種演算法的具體應用場景;綜合應用篇(第10~12章)既細緻地講解了加密技術對數字證書和SSL/TLS協議的應用,又以示例的方式講解了加密與解密技術在網絡中的實際應用,極具實踐指導性。
    Java開發者將通過本書掌握密碼學和Java加密/解密技術的所有細節;系統架構師將通過本書領悟構建安全企業級應用的要義;其他領域的安全工作者也能通過本書一窺加密與解密技術的精髓。

<目錄>

前言
第一部分 基礎篇
  第1章 企業應用安全
    1.1 我們身邊的安全問題
    1.2 拿什麼來拯救你,我的應用
    1.2.1 安全技術目標
    1.2.2 OSI安全體系結構
    1.2.3 TCP/IP安全體系結構
    1.3 捍衛企業應用安全的銀彈
    1.3.1 密碼學在安全領域中的身影
    1.3.2 密碼學與Java EE
    1.4 為你的企業應用上把鎖
    1.5 小結
  第2章 企業應用安全的銀彈-密碼學
    2.1 密碼學的發家史
    2.1.1 手工加密階段
    2.1.2 機械加密階段
    2.1.3 電腦加密階段
    2.2 密碼學定義、術語及其分類
    2.2.1 密碼學常用術語
    2.2.2 密碼學分類
    2.3 保密通信模型
    2.4 古典密碼
    2.5 對稱密碼體制
    2.5.1 流密碼
    2.5.2 分組密碼
    2.6 非對稱密碼體制
    2.7 散列函數
    2.8 數字簽名
    2.9 公鑰基礎設施
    2.9.1 PKI的標準
    2.9.2 PKI系統的組成
    2.9.3 數字證書
    2.10 PGP、OpenPGP與GPG
    2.11 密碼學的未來
    2.11.1 密碼演算法的破解
    2.11.2 密碼學的明天
    2.12 小結
  第3章 Java加密利器
    3.1 Java與密碼學
    3.1.1 Java安全領域組成部分
    3.1.2 安全提供者體系結構
    3.1.3 關於出口的限制
    3.1.4 關於本章內容
    3.2 java.security包詳解
    3.2.1 Provider類
    3.2.2 Security類
    3.2.3 MessageDigest類
    3.2.4 DigestInputStream類
    3.2.5 DigestOutputStream類
    3.2.6 Key接口
    3.2.7 AlgorithmParameters類
    3.2.8 AlgorithmParameter-Generator類
    3.2.9 KeyPair類
    3.2.10 KeyPairGenerator類
    3.2.11 KeyFactory類
    3.2.12 SecureRandom類
    3.2.13 Signature類
    3.2.14 SignedObject類
    3.2.15 Timestamp類
    3.2.16 CodeSigner類
    3.2.17 KeyStore類
    3.3 javax.crypto包詳解
    3.3.1 Mac類
    3.3.2 KeyGenerator類
    3.3.3 KeyAgreement類
    3.3.4 SecretKeyFactory類
    3.3.5 Cipher類
    3.3.6 CipherInputStream類
    3.3.7 CipherOutputStream類
    3.3.8 SealedObject類
    3.4 java.security.spec包和javax.crypto.spec包詳解
    3.4.1 KeySpec和Algorithm-ParameterSpec接口
    3.4.2 EncodedKeySpec類
    3.4.3 SecretKeySpec類
    3.4.4 DESKeySpec類
    3.5 java.security.cert包詳解
    3.5.1 Certificate類
    3.5.2 CertificateFactory類
    3.5.3 X509Certificate類
    3.5.4 CRL類
    3.5.5 X509CRLEntry類
    3.5.6 X509CRL類
    3.5.7 CertPath類
    3.6 javax.net.ssl包詳解
    3.6.1 KeyManagerFactory類
    3.6.2 TrustManagerFactory類
    3.6.3 SSLContext類
    3.6.4 HttpsURLConnection類
    3.6.5 SSLSession接口
    3.6.6 SSLSocketFactory類
    3.6.7 SSLSocket類
    3.6.8 SSLServerSocketFactory類
    3.6.9 SSLServerSocket類
    3.7 小結
  第4章 他山之石,可以攻玉
    4.1 加固你的系統
    4.1.1 獲得權限文件
    4.1.2 配置權限文件
    4.1.3 驗證配置
    4.2 加密組件Bouncy Castle
    4.2.1 獲得加密組件
    4.2.2 擴充演算法支持
    4.2.3 相關API
    4.3 輔助工具Commons Codec
    4.3.1 獲得輔助工具
    4.3.2 相關API
    4.4 小結
第二部分 實踐篇
  第5章 電子郵件傳輸演算法-Base64
    5.1 Base64演算法的由來
    5.2 Base64演算法的定義
    5.3 Base64演算法與加密演算法的關係
    5.4 實現原理
    5.4.1 ASCII碼字符編碼
    5.4.2 非ASCII碼字符編碼
    5.5 模型分析
    5.6 Base64演算法實現
    5.6.1 Bouncy Castle
    5.6.2 Commons Codec
    5.6.3 兩種實現方式的差異
    5.6.4 不得不說的問題
    5.7 Url Base64演算法實現
    5.7.1 Bouncy Castle
    5.7.2 Commons Codec
    5.7.3 兩種實現方式的差異
    5.8 應用舉例
    5.8.1 電子郵件傳輸
    5.8.2 網絡數據傳輸
    5.8.3 密鑰存儲
    5.8.4 數字證書存儲
    5.8.5 OpenSSL操作Base 64編碼
    5.9 小結
  第6章 驗證數據完整性-消息摘要演算法
    6.1 消息摘要演算法簡述
    6.1.1 消息摘要演算法的由來
    6.1.2 消息摘要演算法的家譜
    6.2 MD演算法家族
    6.2.1 簡述
    6.2.2 模型分析
    6.2.3 實現
    6.3 SHA演算法家族
    6.3.1 簡述
    6.3.2 模型分析
    6.3.3 實現
    6.4 MAC演算法家族
    6.4.1 簡述
    6.4.2 模型分析
    6.4.3 實現
    6.5 其他消息摘要演算法
    6.5.1 簡述
    6.5.2 實現
    6.6 循環冗餘校驗演算法-CRC演算法
    6.6.1 簡述
    6.6.2 模型分析
    6.6.3 實現
    6.7 實例:文件校驗
    6.8 小結
  第7章 初等數據加密-對稱加密演算法
    7.1 對稱加密演算法簡述
    7.1.1 對稱加密演算法的由來
    7.1.2 對稱加密演算法的家譜
    7.2 數據加密標準-DES
    7.2.1 簡述
    7.2.2 模型分析
    7.2.3 實現
    7.3 三重DES-DESede
    7.3.1 簡述
    7.3.2 實現
    7.4 高級數據加密標準-AES
    7.4.1 簡述
    7.4.2 實現
    7.5 國際數據加密標準-IDEA
    7.5.1 簡述
    7.5.2 實現
    7.6 基於口令加密-PBE
    7.6.1 簡述
    7.6.2 模型分析
    7.6.3 實現
    7.7 實例:對稱加密網絡應用
    7.8 小結
  第8章 高等數據加密-非對稱加密演算法
    8.1 非對稱加密演算法簡述
    8.1.1 非對稱加密演算法的由來
    8.1.2 非對稱加密演算法的家譜
    8.2 密鑰交換演算法-DH&ECDH
    8.2.1 簡述
    8.2.2 模型分析
    8.2.3 DH實現
    8.2.4 ECDH實現
    8.3 典型非對稱加密演算法-RSA
    8.3.1 簡述
    8.3.2 模型分析
    8.3.3 實現
    8.4 常用非對稱加密演算法-ElGamal
    8.4.1 簡述
    8.4.2 模型分析
    8.4.3 實現
    8.5 實例:非對稱加密網絡應用
    8.6 小結

  第9章 帶密鑰的消息摘要演算法-數字簽名演算法
    9.1 數字簽名演算法簡述
    9.1.1 數字簽名演算法的由來
    9.1.2 數字簽名演算法的家譜
    9.2 模型分析
    9.3 經典數字簽名演算法-RSA
    9.3.1 簡述
    9.3.2 實現
    9.4 數字簽名標準演算法-DSA
    9.4.1 簡述
    9.4.2 實現
    9.5 橢圓曲線數字簽名演算法-ECDSA
    9.5.1 簡述
    9.5.2 實現
    9.6 實例:帶有數字簽名的加密網絡應用
    9.7 小結
第三部分 綜合應用篇
  第10章 終極武器-數字證書
    10.1 數字證書詳解
    10.2 模型分析
    10.2.1 證書籤發
    10.2.2 加密交互
    10.3 證書管理
    10.3.1 KeyTool證書管理
    10.3.2 OpenSSL證書管理
    10.4 證書文件操作
    10.4.1 JKS文件操作
    10.4.2 PFX文件操作
    10.4.3 PEM文件操作
    10.5 應用舉例
    10.6 小結
  第11章 終極裝備-安全協議
    11.1 安全協議簡述
    11.1.1 HTTPS協議
    11.1.2 SSL/TLS協議
    11.2 模型分析
    11.2.1 協商演算法
    11.2.2 驗證證書
    11.2.3 產生密鑰
    11.2.4 加密交互
    11.3 單向認證服務
    11.3.1 準備工作
    11.3.2 服務驗證
    11.3.3 代碼驗證
    11.4 雙向認證服務
    11.4.1 準備工作
    11.4.2 服務驗證
    11.4.3 代碼驗證
    11.5 應用舉例
    11.6 實例
    11.6.1 SSLSocket獲取數字證書
    11.6.2 SSLSocket加密交互
    11.7 小結
  第12章 量體裁衣-為應用選擇合適的裝備
    12.1 實例:常規Web應用開發安全
    12.1.1 常規Web應用基本實現
    12.1.2 安全升級1-摘要處理
    12.1.3 安全升級2-加鹽處理
    12.2 實例:IM應用開發安全
    12.2.1 IM應用開發基本實現
    12.2.2 安全升級1-隱藏數據
    12.2.3 安全升級2-加密數據
    12.3 實例:Web Service應用開發安全
    12.3.1 Web Service應用基本實現
    12.3.2 安全升級1-單向認證服務
    12.3.3 安全升級2-雙向認證服務
    12.4 小結
附錄A Java 7支持的演算法
附錄B Bouncy Castle支持的演算法