|
|
Java电子书:Java加密与解密的艺术(第2版) PDF 电子书 Java吧 java8.com
) r2 X5 M6 W# Q: M- a: f
* W& w) }" D* l, A, m Q+ G
) B4 X' C- j( H2 l作者:梁栋著出版社:机械工业出版社出版时间:2013年12月
) ]% D& i7 t0 z# Y+ f编号:189-P0022【Java吧 java8.com】
2 [* ?% [/ ~- z8 }0 |% J3 l% m' f0 T: z! Y# k
( e, F O. a2 o5 d% [1 G, |4 X4 A/ b% ?9 |5 E7 Q
Java电子书目录:第一部分 基础篇1 K# w+ h! B+ R, T' i6 R% Q
第1章 企业应用安全
1 a k! c- d4 Z9 E1.1 我们身边的安全问题
( r. E( R% Y* _) B5 ^1 {1.2 拿什么来拯救你,我的应用
6 P& y& w7 \, C! ^1.2.1 安全技术目标+ e- v! i4 ^$ W F5 Z* }4 Z% A
1.2.2 OSI安全体系结构5 Z5 G! \9 H: I1 P1 c( h
1.2.3 TCP/IP安全体系结构: C( e4 I% Q6 x% o' ?2 {' A
1.3 捍卫企业应用安全的银弹 |" X/ Q' k+ D6 e4 r g; M; T' v
1.3.1 密码学在安全领域中的身影
- y- Y; v m' ^/ R5 C1.3.2 密码学与Java EE
4 K& q1 I2 ?+ O8 Y* \1.4 为你的企业应用上把锁
; ~) K" E" c; h8 s+ o1.5 小结
) p( s7 X) a5 d, y& \9 }, p. P第2章 企业应用安全的银弹密码学
1 s( R. S1 B3 O7 k6 Y2.1 密码学的发家史
7 D3 \* A# ?4 T) |8 V* _2.1.1 手工加密阶段
5 J. n/ C( \/ g$ ^- G2.1.2 机械加密阶段
0 |' o* r+ ~3 ~8 t6 u3 `. L7 D2.1.3 计算机加密阶段
, L4 B) ]* @6 k7 x- j2.2 密码学定义、术语及其分类" w/ y- S. N' z5 `: O7 S& C
2.2.1 密码学常用术语: P3 u+ g6 ^( ~& H/ O- Q0 b8 z
2.2.2 密码学分类
$ b3 K1 h- _5 R" b5 |* m4 x2.3 保密通信模型
- _" q; v5 X0 R/ o! T1 w# A2.4 古典密码# b" U) S L7 r% c4 Q/ q, q9 D D
2.5 对称密码体制5 {5 m3 d4 ~7 q* p
2.5.1 流密码 a0 }. i+ h- q& `, `2 T& u
2.5.2 分组密码! }0 D: U. a* F: Q* t
2.6 非对称密码体制1 s% I+ h9 u& t/ A
2.7 散列函数
/ Q, Y; t+ z4 z( _8 f& J7 g0 [2.8 数字签名1 N& m6 |* _" e! x* ?" I7 p9 J
2.9 公钥基础设施0 P' Z R. L8 C: R' C7 `
2.9.1 PKI的标准
! w) t2 ]" ^! A$ t4 e+ }4 I2 A2.9.2 PKI系统的组成
2 g- Q, o3 B8 Y0 |* g2.9.3 数字证书9 T9 k1 V& m) ^ ?* h% m: Z4 H# u
2.10 PGP、OpenPGP与GPG* b* s6 n0 p2 B2 r' r1 m0 A
2.11 密码学的未来: C1 Z% y, D8 X9 j. P$ M7 b' |
2.11.1 密码算法的破解
6 m) c M* [0 v* }; y f2.11.2 密码学的明天
& q" I: i5 I- {# E2.12 小结
' [, E/ {# A( V第3章 Java加密利器
9 o1 M9 D5 V' `+ [3.1 Java与密码学, A6 v, N- q0 e/ L$ L$ Q% G3 d6 b
3.1.1 Java安全领域组成部分* @8 f% i( S8 r) ~+ O
3.1.2 安全提供者体系结构
) ^% u: Q6 y+ M4 O5 ^3.1.3 关于出口的限制
3 I) ^9 Q" a, R& @5 R, G5 _, M3.1.4 关于本章内容" j5 x$ q& T( K! D7 r9 D
3.2 java.security包详解 A9 h0 e: P* e
3.2.1 Provider类
( g* F& b3 M9 A) l3.2.2 Security类
6 ^7 M" H+ a* @0 m: ^/ P3.2.3 MessageDigest类
. P8 n& v, v$ D6 W6 n3.2.4 DigestInputStream类! S/ `8 ?( c4 z7 ]3 Q' Y
3.2.5 DigestOutputStream类
5 j# H/ M& ~! x' F5 G3.2.6 Key接口
, Z- _0 O! ?# j! a( U& H/ x G; \3.2.7 AlgorithmParameters类
8 l9 C% L2 q/ {0 t4 V k0 \+ W3.2.8 AlgorithmParameter-
) ?& T& n5 F1 ^: RGenerator类9 o% V, V- a- _6 V
3.2.9 KeyPair类& w! ^9 H) i- A
3.2.10 KeyPairGenerator类4 p# s! d, _- V
3.2.11 KeyFactory类
5 S- e; E& i! ?" n0 M3.2.12 SecureRandom类4 }, x4 M( A" f3 G
3.2.13 Signature类
6 B2 @" [/ P4 R5 E3.2.14 SignedObject类. }" ]$ f/ O A- P
3.2.15 Timestamp类) T& G: k$ r+ { ^# p! I: s; \' l
3.2.16 CodeSigner类6 j7 @8 v" j* \
3.2.17 KeyStore类
5 A; l1 K/ f0 e R3.3 javax.crypto包详解- D6 e" @8 a5 m, W! j
3.3.1 Mac类
" H$ p; K1 {' x' h. ?3.3.2 KeyGenerator类
9 |! h, p' ^! V* W5 p( q3.3.3 KeyAgreement类
. r+ A$ }9 c) q: J3.3.4 SecretKeyFactory类
8 i9 F" J8 }( C+ x/ w3 P* n, R3.3.5 Cipher类
* \* J! I! P, D6 U7 @, w: q" m3.3.6 CipherInputStream类3 {1 o \1 ~+ B) q4 o
3.3.7 CipherOutputStream类/ {8 g; r; @! b [+ S8 M
3.3.8 SealedObject类
4 [; Y4 l: m; p) v1 L3.4 java.security.spec包和javax.crypto.spec包详解6 s$ v- V; f( k) L/ J" Y
3.4.1 KeySpec和Algorithm-ParameterSpec接口/ ^' q f3 h7 ?' e0 c( B, ?' n! W
3.4.2 EncodedKeySpec类
. Q1 d9 ~# _4 {+ x) S3.4.3 SecretKeySpec类
: @+ o0 t! }9 {' K3.4.4 DESKeySpec类# `. U0 ?1 G; L& f) A
3.5 java.security.cert包详解
! J$ E2 \# o3 ?7 [9 R4 e3.5.1 Certificate类/ l2 h0 q# U) O4 e7 D
3.5.2 CertificateFactory类
7 K2 x8 p) q: c) v% Y2 P% g3.5.3 X509Certificate类
: k; |+ W8 }- P) M# v( U3.5.4 CRL类
7 Z1 o' _# N7 `1 p- M3.5.5 X509CRLEntry类
' }2 \$ i4 n, \- j1 R2 I1 C3.5.6 X509CRL类
" P2 i, \$ E2 P9 T) v3.5.7 CertPath类: ^1 ^6 B- E( ~* o2 Z0 a/ u
3.6 javax.net.ssl包详解
0 l9 o/ K7 r- X- m% o5 z8 W) X* y3.6.1 KeyManagerFactory类4 \/ ^1 w: L( `' B
3.6.2 TrustManagerFactory类) \: o& Z9 L6 M: l6 ]! e$ N/ \
3.6.3 SSLContext类3 n+ u' m' c1 _( N3 P- q7 m
3.6.4 HttpsURLConnection类
\7 b" r( D) I5 \7 p3.6.5 SSLSession接口
+ s& H8 K* k8 s2 N$ k3.6.6 SSLSocketFactory类1 C2 F8 c5 \5 t, R
3.6.7 SSLSocket类
! _5 e6 ~+ f% p* N& z, a) z% E3.6.8 SSLServerSocketFactory类: l$ s, A% }; k' N3 [
3.6.9 SSLServerSocket类
* K6 @8 Y) K" c# p5 ^& N5 ^3.7 小结3 c, ^. k# V1 d- L8 K b8 h
第4章 他山之石,可以攻玉
) ]% ]) r$ v1 j0 w8 q4.1 加固你的系统
b2 Y0 e! O5 A8 J1 C' s4.1.1 获得权限文件! C' P+ d0 `1 e
4.1.2 配置权限文件
1 t- e6 ], Q' }/ z4.1.3 验证配置" j2 h- X& K! f8 X; ]* p
4.2 加密组件Bouncy Castle
3 Z) u- m2 T. B4.2.1 获得加密组件
# `4 A6 \# _9 H$ A+ {4.2.2 扩充算法支持1 h( v' v- e1 u$ K
4.2.3 相关API, N* H% W R0 ?
4.3 辅助工具Commons Codec
J# h. J+ \0 j/ h4.3.1 获得辅助工具
: t% h \& ]5 H1 M& }2 X, S4.3.2 相关API3 _+ \4 w+ z: e8 S. O
4.4 小结/ I0 N/ k; H0 Y
第二部分 实践篇
( n5 p6 F" M/ g( c! J$ w5 \$ \! d4 R第5章 电子邮件传输算法Base64 W- N9 o. l( t( K$ d4 X' }
5.1 Base64算法的由来
- h' }+ h2 r, J2 |5.2 Base64算法的定义7 e( F/ a6 ?# s& R8 g
5.3 Base64算法与加密算法的关系
0 f* u; Z j% ]. v1 ^3 T5.4 实现原理
" A) D& y% q( A6 X5.4.1 ASCII码字符编码8 Y! s8 M: C1 t0 p. N# R
5.4.2 非ASCII码字符编码
3 s" L$ T5 Y/ V# V) i5.5 模型分析
- ~! N$ a- o( e1 b5.6 Base64算法实现
. d0 G8 S: X$ e; o, z5.6.1 Bouncy Castle( a; [" R: t" B$ X
5.6.2 Commons Codec# v% q, I$ S/ I( Y/ A/ @2 H
5.6.3 两种实现方式的差异) J& S- O9 ` q" H" `
5.6.4 不得不说的问题8 U1 B0 O- k. W
5.7 Url Base64算法实现& T2 D- f' L" T
5.7.1 Bouncy Castle
' W4 F, E: {7 ^5 w5.7.2 Commons Codec! l: }! e6 p6 Q Q
5.7.3 两种实现方式的差异
( y: _ z* C7 o, ~' `5.8 应用举例
, J( x" K+ q; W6 T9 H% @5.8.1 电子邮件传输5 L/ E! [0 _& h0 U3 p! t( F) H" q$ ~
5.8.2 网络数据传输# x+ y- q: b+ V2 D+ r" ^
5.8.3 密钥存储 ^- E }* P, q4 J' w
5.8.4 数字证书存储
5 G3 w/ F8 E, E/ W! s5.8.5 OpenSSL操作Base 64编码9 Q+ J9 ?. o- ]4 |5 l0 a
5.9 小结4 e, ?- |) C% E8 y/ ]$ X9 d* V
第6章 验证数据完整性消息摘要算法
* f- F6 z4 h, m: ]' ~6.1 消息摘要算法简述8 I- x! X/ G( a) r4 W5 i! |- q5 K2 @
6.1.1 消息摘要算法的由来# u1 a7 @* ~. b2 x
6.1.2 消息摘要算法的家谱4 L$ j- _8 ^$ X# a r) G
6.2 MD算法家族7 F: k$ O& Y* Z {9 a2 G: L$ I. ?
6.2.1 简述" D. {8 M% x) n" B
6.2.2 模型分析
- A- X+ N+ b v; U T7 p6 v x6.2.3 实现
/ N2 j# [, k1 N$ |& ^4 _8 u6.3 SHA算法家族
$ w/ P& X+ j! P4 O4 }# v% j, U1 r6.3.1 简述
* ? g- ?8 B" D# _0 s- ^% K1 K6.3.2 模型分析
* A$ \) q5 U* I3 G6.3.3 实现8 {& Y% _: q. \$ f* \
6.4 MAC算法家族* ]* z5 b# A6 y$ V2 d( {5 d) j# U
6.4.1 简述
F a- A$ _- x0 M* W) m. Q6.4.2 模型分析- S% C# M' w0 M+ P7 R' i
6.4.3 实现+ d! c4 M; i4 T f
6.5 其他消息摘要算法
0 U* m7 h, }7 u6.5.1 简述
: @/ r+ N: d3 J- ^3 @/ g$ u4 `6.5.2 实现/ k% N% p/ }2 E- ?! h0 k- E' ]
6.6 循环冗余校验算法CRC算法' R' ~- B% T6 d8 N8 A q8 I) l
6.6.1 简述
/ F. a. [1 V) @3 M- r6.6.2 模型分析1 \: g0 G3 E# N
6.6.3 实现3 C- d5 Y/ e5 C1 ^4 I' r
6.7 实例:文件校验4 o3 }* \& l. B1 @% ~4 P* ^
6.8 小结8 g5 \5 y1 k% x- y0 C( U# L' K
第7章 初等数据加密对称加密算法
z% t. E5 v3 l( {" q) x7.1 对称加密算法简述3 M* J% J9 k& s
7.1.1 对称加密算法的由来- h1 K0 i; x& `1 f
7.1.2 对称加密算法的家谱8 C. n6 `! L7 `! E
7.2 数据加密标准DES
1 ^0 q$ h) S) U4 v7.2.1 简述
" j8 T. }% ^4 _7.2.2 模型分析7 z a, v, x5 W/ x
7.2.3 实现
4 b k i3 Z2 G& U" k4 H7.3 三重DESDESede
% v* W B* k( L9 ~, o4 z9 g0 R0 d' K7.3.1 简述* e# H! }; I2 ~- k% c
7.3.2 实现
3 O* d- Q- C: _, O0 H4 R7.4 高级数据加密标准AES
0 F" Y( B# V% ], H: z8 [7.4.1 简述
( K [1 p8 c+ G. w& C. X- ~7.4.2 实现
4 V0 p0 c& A( I$ g+ S' g3 h2 e$ W9 _7.5 国际数据加密标准IDEA7 I& I0 i. \) G) Q
7.5.1 简述
T# S I9 T; R+ v/ _# b0 i0 F7.5.2 实现; \9 C1 a9 v' B, ?0 q; j
7.6 基于口令加密PBE5 F' K% `3 F0 i8 k+ X3 f
7.6.1 简述+ F, @2 i- R1 K) C* Q
7.6.2 模型分析
1 z) N% b# X3 r7.6.3 实现/ K4 L; V" t- y- [, H" J- E
7.7 实例:对称加密网络应用, |9 m; ~" _7 o# Z& m
7.8 小结
8 u/ {$ {: l) G6 W J: { w( V6 [第8章 高等数据加密非对称加密算法( M T4 j6 w$ r/ t0 c, ?
8.1 非对称加密算法简述8 m i. ]' w* F- z$ z k: C
8.1.1 非对称加密算法的由来6 t, A* i2 E$ @) r5 d T7 E5 Y P
8.1.2 非对称加密算法的家谱9 L' P5 c8 [0 Q! k
8.2 密钥交换算法DH&ECDH/ x7 D& O1 Q3 r( }. o
8.2.1 简述% d; r8 ~! Q( R- r1 U( M) k( o4 ~
8.2.2 模型分析
$ v# G! b+ o* J4 g4 L j2 e8.2.3 DH实现. ?$ e" [, p8 O4 l0 m: ~
8.2.4 ECDH实现
6 |" n& |+ K2 q$ k! F) J3 T8.3 典型非对称加密算法RSA4 a3 w' D: ~0 R3 p" D& x+ @
8.3.1 简述0 Z* x$ Z5 |4 ^" l2 g# ~0 ]/ ?! R
8.3.2 模型分析$ p; D3 `, v* {- D
8.3.3 实现# g: e, J7 o0 C% \6 A# \6 v
8.4 常用非对称加密算法ElGamal
' D2 V# ^& K ^9 u$ N8.4.1 简述
0 L, C; f m z& H( ~1 p8.4.2 模型分析2 w$ ~2 n# x8 w) m& Z$ t. W
8.4.3 实现, J+ ^6 F0 k9 |) M6 p. Z9 \% L
8.5 实例:非对称加密网络应用
5 P0 |# A) d2 ^8.6 小结
0 k3 o" D) ^* i% \2 q7 F8 A第9章 带密钥的消息摘要算法数字签名算法
: H& l8 U- y1 Z- `8 F: R$ h$ f9.1 数字签名算法简述* {2 C) ~% ]8 L( |. c+ d" w
9.1.1 数字签名算法的由来% W" a) W7 ~/ M8 ?
9.1.2 数字签名算法的家谱3 R F. L6 i3 Y$ s5 l
9.2 模型分析9 Y4 W. o$ J4 P8 \ Z8 g' ^; n
9.3 经典数字签名算法RSA
) a+ j( Y V0 n! \6 u9.3.1 简述0 d9 q; y) J; x' h4 \& N# S
9.3.2 实现7 ^1 N' {+ n5 m0 f6 w) Q V
9.4 数字签名标准算法DSA
" l* `, G3 b0 g' {* V* e9.4.1 简述# v9 e) C3 E p' K! q o# ?8 W
9.4.2 实现6 `! g, J& U# u( t
9.5 椭圆曲线数字签名算法ECDSA+ p( _# Q8 H% M
9.5.1 简述. F2 b! C" Z- W2 S
9.5.2 实现
1 t( m, n, z8 L& R$ D2 X9.6 实例:带有数字签名的加密网络应用
: @$ Q9 y3 b9 h# T2 Y5 I9.7 小结& d2 X; z3 i9 P. P) ~) c
第三部分 综合应用篇
( _/ A! ]! w6 \6 {0 N) B9 B第10章 终极武器数字证书
. R5 e' k9 J- T$ u( f! S10.1 数字证书详解
7 j4 r/ a% Q8 T7 j1 U. u" `4 O! b- C10.2 模型分析
6 N6 [& E* C+ L10.2.1 证书签发2 F) e' _. Z$ _& F' [3 l$ e ^
10.2.2 加密交互
: S& s5 T6 o6 N10.3 证书管理6 \9 V+ i8 _2 U6 H! p6 M
10.3.1 KeyTool证书管理7 J. |: h; e, t$ k! T" U
10.3.2 OpenSSL证书管理6 k6 ]# u$ g1 t4 Z" \2 t* g' J
10.4 证书文件操作$ m L7 j# u) F2 ^% ]
10.4.1 JKS文件操作4 H' S+ k3 b' H) y
10.4.2 PFX文件操作
% O2 b. [' P, b) l2 C9 g10.4.3 PEM文件操作
& e! z' p7 ]) w0 Z, \" J2 }: o10.5 应用举例; B1 G* k w6 r/ f E' a
10.6 小结
5 k4 Q& s1 n) K6 g9 g6 |+ s第11章 终极装备安全协议
& t$ M0 ~/ d: }; T11.1 安全协议简述
4 I7 l+ D& f0 n9 m; ?( s7 {11.1.1 HTTPS协议
" {# G6 P8 A! @" S! y) X6 c5 @11.1.2 SSL/TLS协议- o. E- V, H! c( B) f% z
11.2 模型分析9 d/ y4 j4 {$ _: r" u6 V
11.2.1 协商算法! y& J( y0 B5 x& {) q) _5 f6 Q/ N8 e
11.2.2 验证证书
4 P4 l3 H" k3 S: F11.2.3 产生密钥
. Z5 o4 q& }, p$ x" P! y11.2.4 加密交互: `2 ~6 }) Q- u a/ C- Q
11.3 单向认证服务1 o# }, h/ C5 D4 f
11.3.1 准备工作
+ f) ^ j- R3 G2 H# T* h- y& h11.3.2 服务验证
( W z1 X$ V- K) `3 k5 W11.3.3 代码验证
8 q6 \& V: A# W' v' @, A( K3 O11.4 双向认证服务
8 l9 s h1 d7 F) w% K. W, O11.4.1 准备工作" K# W5 Y) }, T' v0 ]$ ~' ~- C+ T
11.4.2 服务验证2 f+ J( [, J- W9 s Z
11.4.3 代码验证: o) V+ _, N8 [, X1 W2 v1 W
11.5 应用举例
; J' N, u0 P* N# X- l2 P11.6 实例
" I- ]! G, a3 V11.6.1 SSLSocket获取数字证书3 N" ]' J6 Y# p6 m# T6 ^0 h
11.6.2 SSLSocket加密交互# F$ I$ G/ _6 A) D( Q5 V: w. D2 ^
11.7 小结
7 \, a% J) g: ?. F% _第12章 量体裁衣为应用选择合适的装备
3 l0 J) K& V. U7 e, H. F+ K12.1 实例:常规Web应用开发安全1 A5 D- F, {$ ?, @9 K0 D
12.1.1 常规Web应用基本实现
% E/ `, I0 z$ `12.1.2 安全升级1摘要处理
- B1 e" e' B7 m, s6 w3 q9 @ P7 x+ }; Z& }12.1.3 安全升级2加盐处理
8 n0 T$ E1 N. f12.2 实例:IM应用开发安全
8 M1 A* }( L2 M0 T2 i8 m; W! O12.2.1 IM应用开发基本实现
9 s$ [$ _/ N4 _& M, C* c2 I12.2.2 安全升级1隐藏数据- d" F- Y0 p$ ~5 m
12.2.3 安全升级2加密数据+ V7 N4 H2 X5 `, D$ p" J$ _
12.3 实例:Web Service应用开发安全; f& j' T4 G1 }! Y( x1 q
12.3.1 Web Service应用基本实现7 a7 @& t& o1 _* l7 X
12.3.2 安全升级1单向认证服务4 L' j: b! t y3 j' W( O9 K
12.3.3 安全升级2双向认证服务4 G3 a0 x( k9 v4 Q3 Y/ c
12.4 小结
/ n# ]6 R- L1 g0 _附录A Java 7支持的算法# Q# V/ B7 O" ~8 x) s4 g) {% R
附录B Bouncy Castle支持的算法
' m, Z6 h2 M/ I n, O+ {百度云盘下载地址(完全免费-绝无套路):( I( h! q$ D5 a; o6 S0 M+ p2 x% A
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
2611 人阅读
|
18 人回复
|
2023-09-01
