Java安全性編程指南

第1章 安全性考慮
安全哲學
實現安全
Java安全
為什么需要安全性——哈姆雷特的例子
小結
第2章 安全的Java代碼
可訪問性
序列化
對包的保護
特權代碼
本地方法
小結
第3章 密碼和Java中的加密服務概述
加密
認證
Java密碼架構和Java密碼擴展
小結
第4章 對稱加密
加密和解密
應用
基于口令的加密（PBE）
密鑰存儲
填充
模式
CipherStreams類
封裝的對象（Sealed Objects）
小結
第5章 非對稱加密和密鑰協(xié)定
非對稱加密
會話密鑰加密
支持RSA的FileEncryptor
密鑰協(xié)定
小結
第6章 消息摘要、數字簽名和證書
消息摘要
數字簽名
數字證書
小結
第7章 核心Java安全模塊和Applet安全
密碼簽名管理
權限
Applets
小結
第8章 Java中其他安全模塊
Servlets
Enterprise JavaBean
JAAS
小結
第9章 SSL
SSL基礎知識
在Java中使用SSL
高級SSL主題
SSL的局限性
小結
第10章 保護數據庫
保護JDBC驅動程序的傳輸
保護數據庫中的數據
示例應用程序——加密信用卡
小結
第11章 保護大型應用程序
示例應用程序——在線銀行
設置密鑰
數據庫
中間件——Bank
Web服務器
信用卡客戶端
可能的修正
小結
第12章 實現自己的提供者程序
提供者程序的必要條件
JCE是如何工作的
RSA算法
Java中的RSA
實現RSA加密
RSA簽名
局限和進一步的實現
小結
附錄A 附加的技術
保護電子郵件
時間戳
安全日志記錄
使用現實數據（nonce）
小結
附錄B MySQL數據庫和JDBC驅動程序
安裝
啟動MySQL
附錄C BASE64編碼
附錄D EncryptedObject