书籍详情
XML安全基础
作者:(美)Blake Dournaee著;周永彬等译;周永彬译
出版社:清华大学出版社
出版时间:2003-08-01
ISBN:9787302066323
定价:¥42.00
购买这本书可以去
内容简介
本书特色内容:·开发和部署坚实的XML安全策略·学习XML签名的结构和语法·有效地阻止XML特有的安全漏洞使用这本权威指南可使你紧跟XML和应用安全技术。本书覆盖XML结构以及与之相关的安全技术基础知识,包括:XML签名、XML加密和XML密钥关联规范;本资源不仅包含你所需要的概念性信息,而且还包含你所需要的实用技术,从而可使你成功运用这一数据结构语言。理解RSA的BSAFECert-J产品,该产品用于保证基于Java和XML的应用程序的安全性。本书由RSA安全公司的开发支持小组的成员写作而成,这本权威性著作将给予你为保证基于XML的应用程序和文档的安全性而需要的一切知识。
作者简介
Blake Dournaee于1999年加入RSA安全公司的开发人员支持小组,专门负责BSAFE密码工具包的支持和培训。他从San Luis Obispo的加利福尼亚理工州立大学获得计算机学士学位,目前他是马萨诸塞大学的研究生。
目录
第1章 引言
第2章 安全基础
2.1 加密
2.2 对称密码(加密的实质)
2.2.1 3DES
2.2.2 填充和反馈模式
2.2.3 AES
2.3 对称密钥和生成(密钥的本质)
2.4 对称加密
2.5 非对称密码
2.5.1 RSA算法简介
2.5.2 使用RSA的非对称加密
2.6 RSA算法细节
2.6.1 案例1:“工程师”
2.6.2 案例2:“理论家”
2.6.3 RSA细节
2.6.4 RSA问题
2.6.5 数据信封
2.7 密钥共识
2.8 Diffie-Hellman密钥共识逻辑
2.9 数字签名基础知识
2.9.1 杂凑(Hash)函数
2.9.2 RSA签名方案
2.9.3 DSA签名方案
2.9.4 HMAC认证
2.10 信任和标准化序言
2.10.1 原始的密码学对象
2.10.2 密码学标准
2.11 信任、证书和路径证实
2.11.1 路径验证
2.11.2 路径验证状态机
2.11.3 授权
2.11.4 其他信息
2.12 小结
第3章 XML基础
3.1 何谓XML
3.1.1 无语言和范例变换
3.1.2 元素、属性和文档
3.1.3 URI
3.1.4 XML命名空间
3.1.5 其他标记
3.1.6 其他语义:文档序言
3.1.7 文档类型定义(DTD)
3.2 处理XML
3.2.1 文档对象模型(DOM)
3.2.2 XPath数据模型
3.2.3 文档次序
3.2.4 XPath节点集
3.2.5 关于XPath的更多知识
3.3 小结
第4章 XML数字签名简介
4.1 XML签名基础
4.2 XML签名和原始数据签名
4.3 XML签名类型
4.4 XML签名语法和示例
4.5 小结
第5章 XML数字签名简介第二部分
5.1 XML签名处理
5.1.1 <Reference>元素
5.1.2 核心生成
5.1.3 URI属性:其他特性
5.2 签名变换
5.3 小结
第6章 XML签名示例
6.1 XML签名示例和常见问题
6.1.1 情形1
6.1.2 建议解决方法
6.1.3 情形2
6.1.4 建议解决方法
6.1.5 情形3
6.1.6 建议解决方法
6.1.7 情形4
6.1.8 建议解决方法
6.1.9 情形5
6.1.10 建议解决方法1
6.1.11 建议解决方法2
6.1.12 情形6
6.1.13 建议解决方法
6.1.14 情形7
6.1.15 建议解决方法
6.1.16 情形8
6.1.17 建议解决方法
6.1.18 情形9
6.1.19 建议解决方法
6.1.20 情形10
6.1.21 建议解决方法
6.1.22 情形11
6.1.23 建议解决方法
6.1.24 情形12
6.1.25 建议解决方法
6.1.26 情形13
6.1.27 建议解决方法
6.1.28 情形14
6.1.29 建议解决方法
6.2 小结
第7章 XML加密简介
7.1 XML加密基础和句法
7.1.1 XML加密使用案例
7.1.2 <EneryptedData>元素细节
7.1.3 <ds:KeyInfo>元素
7.1.4 明文替换
7.2 XML加密处理规则
7.2.1 应用
7.2.2 加密器
7.2.3 解密器
7.2.4 加密器:处理过程
7.2.5 解密器:处理过程
7.2.6 XML加密的其他问题
7.2.7 安全性考虑
7.3 小结
第8章 XML签名实现:RSA BSAEF Cer-J
8.1 RSA BSAFE Cert-J:类图和代码示例
8.1.1 语法和处理过程回顾
8.1.2 XML Signature
8.1.3 引用和变换器
8.1.4 KeyInfo
8.1.5 Manifest
8.1.6 <Object>元素
8.1.7 签名处理
8.1.8 有关Manifest的其他信息
8.1.9 其他类
8.2 RSA BSAFE Cer-J:特殊的代码示例
8.2.1 封装任意的二进制数据
8.2.2 用户定制的变换
8.2.3 XPath测试器
8.3 小结
第9章 XML密钥管理规范和Web服务的激增
9.1 XKMS基础
9.1.1 证实、验证和信任
9.1.2 MKMS的构成
9.2 X-KISS:第一层
9.3 X-KISS:第二层
9.4 X-KISS
9.4.1 密钥注册
9.4.2 密钥注册消息语法
9.4.3 密钥撤销
9.5 安全性考虑
9.6小结
附录 其他资源
第2章 安全基础
2.1 加密
2.2 对称密码(加密的实质)
2.2.1 3DES
2.2.2 填充和反馈模式
2.2.3 AES
2.3 对称密钥和生成(密钥的本质)
2.4 对称加密
2.5 非对称密码
2.5.1 RSA算法简介
2.5.2 使用RSA的非对称加密
2.6 RSA算法细节
2.6.1 案例1:“工程师”
2.6.2 案例2:“理论家”
2.6.3 RSA细节
2.6.4 RSA问题
2.6.5 数据信封
2.7 密钥共识
2.8 Diffie-Hellman密钥共识逻辑
2.9 数字签名基础知识
2.9.1 杂凑(Hash)函数
2.9.2 RSA签名方案
2.9.3 DSA签名方案
2.9.4 HMAC认证
2.10 信任和标准化序言
2.10.1 原始的密码学对象
2.10.2 密码学标准
2.11 信任、证书和路径证实
2.11.1 路径验证
2.11.2 路径验证状态机
2.11.3 授权
2.11.4 其他信息
2.12 小结
第3章 XML基础
3.1 何谓XML
3.1.1 无语言和范例变换
3.1.2 元素、属性和文档
3.1.3 URI
3.1.4 XML命名空间
3.1.5 其他标记
3.1.6 其他语义:文档序言
3.1.7 文档类型定义(DTD)
3.2 处理XML
3.2.1 文档对象模型(DOM)
3.2.2 XPath数据模型
3.2.3 文档次序
3.2.4 XPath节点集
3.2.5 关于XPath的更多知识
3.3 小结
第4章 XML数字签名简介
4.1 XML签名基础
4.2 XML签名和原始数据签名
4.3 XML签名类型
4.4 XML签名语法和示例
4.5 小结
第5章 XML数字签名简介第二部分
5.1 XML签名处理
5.1.1 <Reference>元素
5.1.2 核心生成
5.1.3 URI属性:其他特性
5.2 签名变换
5.3 小结
第6章 XML签名示例
6.1 XML签名示例和常见问题
6.1.1 情形1
6.1.2 建议解决方法
6.1.3 情形2
6.1.4 建议解决方法
6.1.5 情形3
6.1.6 建议解决方法
6.1.7 情形4
6.1.8 建议解决方法
6.1.9 情形5
6.1.10 建议解决方法1
6.1.11 建议解决方法2
6.1.12 情形6
6.1.13 建议解决方法
6.1.14 情形7
6.1.15 建议解决方法
6.1.16 情形8
6.1.17 建议解决方法
6.1.18 情形9
6.1.19 建议解决方法
6.1.20 情形10
6.1.21 建议解决方法
6.1.22 情形11
6.1.23 建议解决方法
6.1.24 情形12
6.1.25 建议解决方法
6.1.26 情形13
6.1.27 建议解决方法
6.1.28 情形14
6.1.29 建议解决方法
6.2 小结
第7章 XML加密简介
7.1 XML加密基础和句法
7.1.1 XML加密使用案例
7.1.2 <EneryptedData>元素细节
7.1.3 <ds:KeyInfo>元素
7.1.4 明文替换
7.2 XML加密处理规则
7.2.1 应用
7.2.2 加密器
7.2.3 解密器
7.2.4 加密器:处理过程
7.2.5 解密器:处理过程
7.2.6 XML加密的其他问题
7.2.7 安全性考虑
7.3 小结
第8章 XML签名实现:RSA BSAEF Cer-J
8.1 RSA BSAFE Cert-J:类图和代码示例
8.1.1 语法和处理过程回顾
8.1.2 XML Signature
8.1.3 引用和变换器
8.1.4 KeyInfo
8.1.5 Manifest
8.1.6 <Object>元素
8.1.7 签名处理
8.1.8 有关Manifest的其他信息
8.1.9 其他类
8.2 RSA BSAFE Cer-J:特殊的代码示例
8.2.1 封装任意的二进制数据
8.2.2 用户定制的变换
8.2.3 XPath测试器
8.3 小结
第9章 XML密钥管理规范和Web服务的激增
9.1 XKMS基础
9.1.1 证实、验证和信任
9.1.2 MKMS的构成
9.2 X-KISS:第一层
9.3 X-KISS:第二层
9.4 X-KISS
9.4.1 密钥注册
9.4.2 密钥注册消息语法
9.4.3 密钥撤销
9.5 安全性考虑
9.6小结
附录 其他资源
猜您喜欢