图书介绍

.NET安全性与密码术PDF|Epub|txt|kindle电子书版本网盘下载

.NET安全性与密码术
  • (美)Peter Thorsteinson,(美)G.Gnana Arun Ganesh著;梁志敏,蔡建译 著
  • 出版社: 北京:清华大学出版社
  • ISBN:7302088578
  • 出版时间:2004
  • 标注页数:340页
  • 文件大小:32MB
  • 文件页数:353页
  • 主题词:计算机网络-密码术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:a1e8a0e14caddb8bd489feaab468edfa

下载说明

.NET安全性与密码术PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 .NET密码术与安全性简介1

1.1本书的特点1

1.2密码术与安全性的特性3

1.2.1密码术与安全性的重要性4

1.2.2密码术与安全性的功能5

1.3 Windows安全性的演化8

1.4 .NET Framework与CLR9

1.4.1.NET Framework简化安全性的方法9

1.4.2可靠性与.NET平台10

1.4.3托管代码和类型安全10

1.5 .NET密码术编程11

1.6 .NET安全编程11

1.7 小结12

1.6.2 CAS、证据、策略和权限12

1.6.1 基于角色的安全性和主名12

第2章 密码术基础13

2.1安全性与保密13

2.1.1基本的密码术术语13

2.1.2秘密密钥与秘密算法15

2.1.3古典保密技术16

2.1.4穷举攻击工作因数29

2.1.5任意精度运算31

2.2 隐写术31

2.3现代密码32

2.3.1 密码术与.NETFramework32

2.3.2对称密码术33

2.3.3 非对称密码术34

2.3.4密码算法36

2.3.5密码协议39

2.4 密码攻击40

2.5人际交流与信任问题41

2.5.1风险和利益41

2.5.2其他重要概念41

2.6小结42

第3章 对称密码术43

3.1 对称密码43

3.1.1 DES44

3.1.2操作模式46

3.1.3 Triple DES52

3.1.4 Rijndael52

3.2使用对称密码术的.NET编程53

3.2.1主要的密码术类53

3.1.5 RC253

3.2.2 SymmetricAlgorithm类54

3.2.3 SymmetricAlgorithm的派生类56

3.2.4 SymmetricAlgorithms示例57

3.2.5密码流60

3.2.6避免使用弱密钥62

3.3密钥交换问题63

3.3.1 加密的散列代码和消息完整性64

3.3.2加密的散列函数和消息完整性67

3.4 小结68

第4章 非对称密码术69

4.1 对称算法存在的问题69

4.1.1密钥交换问题69

4.1.2信任问题70

4.2非对称密码术的原理70

4.2.1使用非对称密码术71

4.2.2密码锁模型72

4.2.3陷门单向函数73

4.2.4非对称加密方法的优点74

4.2.5非对称算法与对称算法的结合74

4.3现有的非对称算法75

4.4 RSA:最常用的非对称算法76

4.4.1 RSA基础76

4.4.2 一个小型的RSA示例77

4.5可证性问题79

4.6使用非对称密码术的.NET编程79

4.6.1 一个RSA算法示例80

4.6.2将密钥保存为XML格式84

4.8 小结88

4.7 数字证书88

第5章 数字签名89

5.1 散列算法89

5.1.1 优秀散列函数的特征89

5.1.2.NET提供的散列算法90

5.1.3 HashAlgorithm类92

5.1.4 MD5和SHA类92

5.1.5 KeyedHashAlgorithm类93

5.1.6对象标识符94

5.2数字签名的工作原理94

5.3用作数字签名算法的RSA96

5.4数字签名算法99

5.4.1 有关群论的一些数学概念100

5.4.2离散对数问题101

5.5非对称算法类的层次结构103

5.4.3 DSA的工作原理103

5.5.1 DSACryptoServiceProvider类104

5.5.2个DSA编程示例105

5.6小结108

第6章 XML密码术109

6.1 XML加密109

6.1.1 XML加密与SSL/TLS109

6.1.2 XML加密规范110

6.1.3 XML加密提供的功能110

6.1.4 XML加密语法111

6.1.5 XML加密的工作原理115

6.1.6 XML加密中使用的类115

6.1.7传输非对称密钥信息119

6.1.8 XmlEncryption示例120

6.2.2 XML签名提供的功能132

6.2.3 XML签名语法132

6.2 XML签名132

6.2.1XML签名规范132

6.2.4 XML签名中使用的类135

6.2.5 EnvelopingXmlSignature示例136

6.3结合XML签名和XML加密142

6.4小结143

第7章 .NET基于用户的安全性144

7.1身份验证与授权144

7.2.NET安全性模型145

7.3管理Windows的安全性146

7.3.1 在Windows中定义用户和角色146

7.3.2在Windows中定义共享文件夹的权限148

7.3.3在Windows上定义NTFS的安全性148

7.5权限150

7.4管理.NET的安全性150

7.5.1 IPermission接口151

7.5.2 IPermission的继承层次结构152

7.5.3 PrincipalPermission类153

7.6基于用户的安全性154

7.6.1主名和身份对象154

7.6.2 IIdentity接口155

7.6.3 IIdentity实现类155

7.6.4 GenericIdentity类155

7.6.5 WindowsIdentity类156

7.6.6主名对象158

7.6.7 IPrincipal接口159

7.6.8 GenericPrincipal类159

7.6.9 WindowsPrincipal类161

7.7实现基于用户的安全性的两种方法162

7.7.1 强制式的基于用户的安全性163

7.7.2声明式的基于用户的安全性168

7.8凭据170

7.9安全性准则171

7.9.1 最小权限原则171

7.9.2尽早建立安全策略171

7.10小结171

第8章 .NET代码访问安全性172

8.1代码访问安全性的要求172

8.1.1成本与风险172

8.1.2风险范围173

8.1.3程序集的可信任性175

8.1.4调用非托管代码的风险175

8.2.1Microsoft中间语言176

8.2 安全性、托管代码和CLR176

8.2.3拒绝和要求权限177

8.3 CAS的使用177

8.2.2可验证类型安全的代码177

8.3.1灵活的安全性178

8.3.2 引诱攻击与遍历堆栈178

8.4使用代码组管理安全策略178

8.4.1安全策略管理的基本概念179

8.4.2使用.NET Framework Configuration工具179

8.4.3 Caspol.exe实用程序的使用191

8.5 强制式CAS与声明式CAS192

8.6基于证据的安全性193

8.6.1 Evidence类193

8.6.2获取当前的应用域Evidence对象195

8.6.4 WalkingThruEvidence示例196

8.6.3枚举Evidence对象196

8.6.5通过IIS访问WalkingThruEvidence示例199

8.6.6强制式CAS201

8.7代码访问权限204

8.7.1 由CodeAccessPermission派生的类204

8.7.2 CodeAccessPermission类205

8.7.3 UrlIdentityPermission类208

8.7.4使用代码访问权限209

8.8声明式代码访问权限214

8.8.1 方括号特性声明语法215

8.8.2URL身份权限特性215

8.8.3 SecurityAction类216

8.9权限请求218

8.10权限集219

8.10.1 PermissionSet类220

8.10.2在配置文件中定义权限集226

8.11 小结229

第9章 ASP.NET安全性230

9.1基本安全机制230

9.1.1 身份验证231

9.1.2授权231

9.1.3角色扮演231

9.2实现ASP.NET身份验证231

9.3 ASP.NET配置232

9.3.1 ASP.NET配置系统的用途与优点233

9.3.2配置的层次结构233

9.3.3说明236

9.4 Forms身份验证238

9.4.1 方法1:在Web.config文件中存储凭据239

9.4.2方法2:在XML文件中存储凭据242

9.4.3 Users.xml文件242

9.4.4 login.aspx文件243

9.4.5方法3:在数据库中存储凭据245

9.5 Forms身份验证类247

9.6 Passport身份验证249

9.7 Windows身份验证256

9.8实现ASP.NET授权258

9.8.1文件授权258

9.8.2 URL授权258

9.9实现ASP.NET角色扮演260

9.10小结260

10.1 设置Web服务安全性的基本技术261

第10章 Web服务安全性261

10.1.1安全连接262

10.1.2身份验证和授权265

10.1.3用于HTTP的身份验证机制265

10.2使用SoapHeader基类验证Web服务267

10.2.1 SOAP消息体系结构267

10.2.2使用Visual Studio.NET创建一个代理程序269

10.2.3 XML安全技术270

10.2.4完整性271

10.2.5 XML签名271

10.2.6数据保护和隐私273

10.2.7 XML加密273

10.2.8 XML密钥管理规范(XKMS)275

10.2.10通用型XML Web服务体系结构(GXA)276

10.2.9 安全断言标记语言(SAML)276

10.2.11 WS-Security278

10.2.12 WS初始规范278

10.2.13 WS后续规范279

10.2.14使用WS-Security 的原因279

10.2.15安全性令牌传送280

10.2.16 消息完整性282

10.2.17消息机密性282

10.2.18相关的组织290

10.3 小结291

附录A 堆栈溢出安全攻击示例292

附录B RSA密码的工作原理296

附录C GNU GMP库的用法303

附录D 密码术与安全性资源313

附录E Web服务研究317

热门推荐