科技 类型
6.8 豆瓣评分
可以朗读 语音朗读
490千字 字数
2014-01-01 发行日期
展开全部

主编推荐语

Java安全领域公认的标杆之作,全面介绍Java 7中与安全相关的各种API和工具。

内容简介

第一版于2010年出版,第2版从技术的角度对本书做了全面的更新,同时补充了一些原来没有的内容。

全书共12章,分为3个部分:基础篇(第1~4章)对Java企业级应用的安全知识、密码学核心知识、与Java加密相关的API和通过权限文件加强系统安全方面的知识进行了全面的介绍;实践篇(第5~9章)不仅对电子邮件传输算法、消息摘要算法、对称加密算法、非对称加密算法、数字签名算法等现今流行的加密算法的原理进行了全面而深入的剖析,还结合翔实的范例说明了各种算法的具体应用场景;综合应用篇(第10~12章)既细致地讲解了加密技术对数字证书和SSL/TLS协议的应用,又以示例的方式讲解了加密与解密技术在网络中的实际应用,极具实践指导性。

目录

  • 版权信息
  • 前言
  • 第一部分 基础篇
  • 第1章 企业应用安全
  • 1.1 我们身边的安全问题
  • 1.2 拿什么来拯救你,我的应用
  • 1.3 捍卫企业应用安全的银弹
  • 1.4 为你的企业应用上把锁
  • 1.5 小结
  • 第2章 企业应用安全的银弹——密码学
  • 2.1 密码学的发家史
  • 2.2 密码学定义、术语及其分类
  • 2.3 保密通信模型
  • 2.4 古典密码
  • 2.5 对称密码体制
  • 2.6 非对称密码体制
  • 2.7 散列函数
  • 2.8 数字签名
  • 2.9 公钥基础设施
  • 2.10 PGP、OpenPGP与GPG
  • 2.11 密码学的未来
  • 2.12 小结
  • 第3章 Java加密利器
  • 3.1 Java与密码学
  • 3.2 java.security包详解
  • 3.3 javax.crypto包详解
  • 3.4 java.security.spec包和javax.crypto.spec包详解
  • 3.5 java.security.cert包详解
  • 3.6 javax.net.ssl包详解
  • 3.7 小结
  • 第4章 他山之石,可以攻玉
  • 4.1 加固你的系统
  • 4.2 加密组件Bouncy Castle
  • 4.3 辅助工具Commons Codec
  • 4.4 小结
  • 第二部分 实践篇
  • 第5章 电子邮件传输算法——Base64
  • 5.1 Base64算法的由来
  • 5.2 Base64算法的定义
  • 5.3 Base64算法与加密算法的关系
  • 5.4 实现原理
  • 5.5 模型分析
  • 5.6 Base64算法实现
  • 5.7 Url Base64算法实现
  • 5.8 应用举例
  • 5.9 小结
  • 第6章 验证数据完整性——消息摘要算法
  • 6.1 消息摘要算法简述
  • 6.2 MD算法家族
  • 6.3 SHA算法家族
  • 6.4 MAC算法家族
  • 6.5 其他消息摘要算法
  • 6.6 循环冗余校验算法——CRC算法
  • 6.7 实例:文件校验
  • 6.8 小结
  • 第7章 初等数据加密——对称加密算法
  • 7.1 对称加密算法简述
  • 7.2 数据加密标准——DES
  • 7.3 三重DES——DESede
  • 7.4 高级数据加密标准——AES
  • 7.5 国际数据加密标准——IDEA
  • 7.6 基于口令加密——PBE
  • 7.7 对称加密网络应用
  • 7.8 小结
  • 第8章 高等数据加密——非对称加密算法
  • 8.1 非对称加密算法简述
  • 8.2 密钥交换算法——DH&ECDH
  • 8.3 典型非对称加密算法——RSA
  • 8.4 常用非对称加密算法——ElGamal
  • 8.5 实例:非对称加密网络应
  • 8.6 小结
  • 第9章 带密钥的消息摘要算法——数字签名算法
  • 9.1 数字签名算法简述
  • 9.2 模型分析
  • 9.3 经典数字签名算法——RSA
  • 9.4 数字签名标准算法——DSA
  • 9.5 椭圆曲线数字签名算法——ECDSA
  • 9.6 带有数字签名的加密网络应用
  • 9.7 小结
  • 第三部分 综合应用篇
  • 第10章 终极武器——数字证书
  • 10.1 数字证书详解
  • 10.2 模型分析
  • 10.3 证书管理
  • 10.4 证书文件操作
  • 10.5 应用举例
  • 10.6 小结
  • 第11章 终极装备——安全协议
  • 11.1 安全协议简述
  • 11.2 模型分析
  • 11.3 单向认证服务
  • 11.4 双向认证服务
  • 11.5 应用举例
  • 11.6 实例
  • 11.7 小结
  • 第12章 量体裁衣——为应用选择合适的装备
  • 12.1 实例:常规Web应用开发安全
  • 12.2 IM应用开发安全
  • 12.3 实例:Web Service应用开发安全
  • 12.4 小结
  • 附录A Java7支持的算法
  • 附录B Bouncy Castle支持的算法
展开全部

评分及书评

评分不足
2个评分
  • 用户头像
    给这本书评了
    5.0
    从代码角度理解密码学

    国内能将密码学和 Java 结合,同时示例代码比较靠谱,概念讲的明白,不人云亦云的书是非常稀缺的,这算一本。书中直接使用 JCE 包的写法适合理解原理,Java 作为工业级的编程语言,写法是比较啰嗦的。生产上直接用 shiro 等安全框架封装好的轮子会省事不少。

      转发
      评论

    出版方

    机械工业出版社有限公司

    机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。