Java加密與解密的藝術(shù)（第2版）

前 言
第一部分 基礎(chǔ)篇
第1章 企業(yè)應(yīng)用安全
1.1 我們身邊的安全問題
1.2 拿什么來拯救你，我的應(yīng)用
1.2.1 安全技術(shù)目標(biāo)
1.2.2 OSI安全體系結(jié)構(gòu)
1.2.3 TCP/IP安全體系結(jié)構(gòu)
1.3 捍衛(wèi)企業(yè)應(yīng)用安全的銀彈
1.3.1 密碼學(xué)在安全領(lǐng)域中的身影
1.3.2 密碼學(xué)與Java EE
1.4 為你的企業(yè)應(yīng)用上把鎖
1.5 小結(jié)
第2章 企業(yè)應(yīng)用安全的銀彈-密碼學(xué)
2.1 密碼學(xué)的發(fā)家史
2.1.1 手工加密階段
2.1.2 機械加密階段
2.1.3 計算機加密階段
2.2 密碼學(xué)定義、術(shù)語及其分類
2.2.1 密碼學(xué)常用術(shù)語
2.2.2 密碼學(xué)分類
2.3 保密通信模型
2.4 古典密碼
2.5 對稱密碼體制
2.5.1 流密碼
2.5.2 分組密碼
2.6 非對稱密碼體制
2.7 散列函數(shù)
2.8 數(shù)字簽名
2.9 公鑰基礎(chǔ)設(shè)施
2.9.1 PKI的標(biāo)準(zhǔn)
2.9.2 PKI系統(tǒng)的組成
2.9.3 數(shù)字證書
2.10 PGP、OpenPGP與GPG
2.11 密碼學(xué)的未來
2.11.1 密碼算法的破解
2.11.2 密碼學(xué)的明天
2.12 小結(jié)
第3章 Java加密利器
3.1 Java與密碼學(xué)
3.1.1 Java安全領(lǐng)域組成部分
3.1.2 安全提供者體系結(jié)構(gòu)
3.1.3 關(guān)于出口的限制
3.1.4 關(guān)于本章內(nèi)容
3.2 java.security包詳解
3.2.1 Provider類
3.2.2 Security類
3.2.3 MessageDigest類
3.2.4 DigestInputStream類
3.2.5 DigestOutputStream類
3.2.6 Key接口
3.2.7 AlgorithmParameters類
3.2.8 AlgorithmParameter-
Generator類
3.2.9 KeyPair類
3.2.10 KeyPairGenerator類
3.2.11 KeyFactory類
3.2.12 SecureRandom類
3.2.13 Signature類
3.2.14 SignedObject類
3.2.15 Timestamp類
3.2.16 CodeSigner類
3.2.17 KeyStore類
3.3 javax.crypto包詳解
3.3.1 Mac類
3.3.2 KeyGenerator類
3.3.3 KeyAgreement類
3.3.4 SecretKeyFactory類
3.3.5 Cipher類
3.3.6 CipherInputStream類
3.3.7 CipherOutputStream類
3.3.8 SealedObject類
3.4 java.security.spec包和javax.crypto.spec包詳解
3.4.1 KeySpec和Algorithm-ParameterSpec接口
3.4.2 EncodedKeySpec類
3.4.3 SecretKeySpec類
3.4.4 DESKeySpec類
3.5 java.security.cert包詳解
3.5.1 Certificate類
3.5.2 CertificateFactory類
3.5.3 X509Certificate類
3.5.4 CRL類
3.5.5 X509CRLEntry類
3.5.6 X509CRL類
3.5.7 CertPath類
3.6 javax.net.ssl包詳解
3.6.1 KeyManagerFactory類
3.6.2 TrustManagerFactory類
3.6.3 SSLContext類
3.6.4 HttpsURLConnection類
3.6.5 SSLSession接口
3.6.6 SSLSocketFactory類
3.6.7 SSLSocket類
3.6.8 SSLServerSocketFactory類
3.6.9 SSLServerSocket類
3.7 小結(jié)
第4章 他山之石，可以攻玉
4.1 加固你的系統(tǒng)
4.1.1 獲得權(quán)限文件
4.1.2 配置權(quán)限文件
4.1.3 驗證配置
4.2 加密組件Bouncy Castle
4.2.1 獲得加密組件
4.2.2 擴充算法支持
4.2.3 相關(guān)API
4.3 輔助工具Commons Codec
4.3.1 獲得輔助工具
4.3.2 相關(guān)API
4.4 小結(jié)
第二部分 實踐篇
第5章 電子郵件傳輸算法-Base64
5.1 Base64算法的由來
5.2 Base64算法的定義
5.3 Base64算法與加密算法的關(guān)系
5.4 實現(xiàn)原理
5.4.1 ASCII碼字符編碼
5.4.2 非ASCII碼字符編碼
5.5 模型分析
5.6 Base64算法實現(xiàn)
5.6.1 Bouncy Castle
5.6.2 Commons Codec
5.6.3 兩種實現(xiàn)方式的差異
5.6.4 不得不說的問題
5.7 Url Base64算法實現(xiàn)
5.7.1 Bouncy Castle
5.7.2 Commons Codec
5.7.3 兩種實現(xiàn)方式的差異
5.8 應(yīng)用舉例
5.8.1 電子郵件傳輸
5.8.2 網(wǎng)絡(luò)數(shù)據(jù)傳輸
5.8.3 密鑰存儲
5.8.4 數(shù)字證書存儲
5.8.5 OpenSSL操作Base 64編碼
5.9 小結(jié)
第6章 驗證數(shù)據(jù)完整性-消息摘要算法
6.1 消息摘要算法簡述
6.1.1 消息摘要算法的由來
6.1.2 消息摘要算法的家譜
6.2 MD算法家族
6.2.1 簡述
6.2.2 模型分析
6.2.3 實現(xiàn)
6.3 SHA算法家族
6.3.1 簡述
6.3.2 模型分析
6.3.3 實現(xiàn)
6.4 MAC算法家族
6.4.1 簡述
6.4.2 模型分析
6.4.3 實現(xiàn)
6.5 其他消息摘要算法
6.5.1 簡述
6.5.2 實現(xiàn)
6.6 循環(huán)冗余校驗算法-CRC算法
6.6.1 簡述
6.6.2 模型分析
6.6.3 實現(xiàn)
6.7 實例：文件校驗
6.8 小結(jié)
第7章 初等數(shù)據(jù)加密-對稱加密算法
7.1 對稱加密算法簡述
7.1.1 對稱加密算法的由來
7.1.2 對稱加密算法的家譜
7.2 數(shù)據(jù)加密標(biāo)準(zhǔn)-DES
7.2.1 簡述
7.2.2 模型分析
7.2.3 實現(xiàn)
7.3 三重DES-DESede
7.3.1 簡述
7.3.2 實現(xiàn)
7.4 高級數(shù)據(jù)加密標(biāo)準(zhǔn)-AES
7.4.1 簡述
7.4.2 實現(xiàn)
7.5 國際數(shù)據(jù)加密標(biāo)準(zhǔn)-IDEA
7.5.1 簡述
7.5.2 實現(xiàn)
7.6 基于口令加密-PBE
7.6.1 簡述
7.6.2 模型分析
7.6.3 實現(xiàn)
7.7 實例：對稱加密網(wǎng)絡(luò)應(yīng)用
7.8 小結(jié)
第8章 高等數(shù)據(jù)加密-非對稱加密算法
8.1 非對稱加密算法簡述
8.1.1 非對稱加密算法的由來
8.1.2 非對稱加密算法的家譜
8.2 密鑰交換算法-DH&ECDH
8.2.1 簡述
8.2.2 模型分析
8.2.3 DH實現(xiàn)
8.2.4 ECDH實現(xiàn)
8.3 典型非對稱加密算法-RSA
8.3.1 簡述
8.3.2 模型分析
8.3.3 實現(xiàn)
8.4 常用非對稱加密算法-ElGamal
8.4.1 簡述
8.4.2 模型分析
8.4.3 實現(xiàn)
8.5 實例：非對稱加密網(wǎng)絡(luò)應(yīng)用
8.6 小結(jié)
第9章 帶密鑰的消息摘要算法-數(shù)字簽名算法
9.1 數(shù)字簽名算法簡述
9.1.1 數(shù)字簽名算法的由來
9.1.2 數(shù)字簽名算法的家譜
9.2 模型分析
9.3 經(jīng)典數(shù)字簽名算法-RSA
9.3.1 簡述
9.3.2 實現(xiàn)
9.4 數(shù)字簽名標(biāo)準(zhǔn)算法-DSA
9.4.1 簡述
9.4.2 實現(xiàn)
9.5 橢圓曲線數(shù)字簽名算法-ECDSA
9.5.1 簡述
9.5.2 實現(xiàn)
9.6 實例：帶有數(shù)字簽名的加密網(wǎng)絡(luò)應(yīng)用
9.7 小結(jié)
第三部分 綜合應(yīng)用篇
第10章 終極武器-數(shù)字證書
10.1 數(shù)字證書詳解
10.2 模型分析
10.2.1 證書簽發(fā)
10.2.2 加密交互
10.3 證書管理
10.3.1 KeyTool證書管理
10.3.2 OpenSSL證書管理
10.4 證書文件操作
10.4.1 JKS文件操作
10.4.2 PFX文件操作
10.4.3 PEM文件操作
10.5 應(yīng)用舉例
10.6 小結(jié)
第11章 終極裝備-安全協(xié)議
11.1 安全協(xié)議簡述
11.1.1 HTTPS協(xié)議
11.1.2 SSL/TLS協(xié)議
11.2 模型分析
11.2.1 協(xié)商算法
11.2.2 驗證證書
11.2.3 產(chǎn)生密鑰
11.2.4 加密交互
11.3 單向認證服務(wù)
11.3.1 準(zhǔn)備工作
11.3.2 服務(wù)驗證
11.3.3 代碼驗證
11.4 雙向認證服務(wù)
11.4.1 準(zhǔn)備工作
11.4.2 服務(wù)驗證
11.4.3 代碼驗證
11.5 應(yīng)用舉例
11.6 實例
11.6.1 SSLSocket獲取數(shù)字證書
11.6.2 SSLSocket加密交互
11.7 小結(jié)
第12章 量體裁衣-為應(yīng)用選擇合適的裝備
12.1 實例：常規(guī)Web應(yīng)用開發(fā)安全
12.1.1 常規(guī)Web應(yīng)用基本實現(xiàn)
12.1.2 安全升級1-摘要處理
12.1.3 安全升級2-加鹽處理
12.2 實例：IM應(yīng)用開發(fā)安全
12.2.1 IM應(yīng)用開發(fā)基本實現(xiàn)
12.2.2 安全升級1-隱藏數(shù)據(jù)
12.2.3 安全升級2-加密數(shù)據(jù)
12.3 實例：Web Service應(yīng)用開發(fā)安全
12.3.1 Web Service應(yīng)用基本實現(xiàn)
12.3.2 安全升級1-單向認證服務(wù)
12.3.3 安全升級2-雙向認證服務(wù)
12.4 小結(jié)
附錄A Java 7支持的算法
附錄B Bouncy Castle支持的算法