Java安全性編程指南

第1章 安全性考慮
安全哲學(xué)
實(shí)現(xiàn)安全
Java安全
為什么需要安全性——哈姆雷特的例子
小結(jié)
第2章 安全的Java代碼
可訪問性
序列化
對包的保護(hù)
特權(quán)代碼
本地方法
小結(jié)
第3章 密碼和Java中的加密服務(wù)概述
加密
認(rèn)證
Java密碼架構(gòu)和Java密碼擴(kuò)展
小結(jié)
第4章 對稱加密
加密和解密
應(yīng)用
基于口令的加密（PBE）
密鑰存儲
填充
模式
CipherStreams類
封裝的對象（Sealed Objects）
小結(jié)
第5章 非對稱加密和密鑰協(xié)定
非對稱加密
會話密鑰加密
支持RSA的FileEncryptor
密鑰協(xié)定
小結(jié)
第6章 消息摘要、數(shù)字簽名和證書
消息摘要
數(shù)字簽名
數(shù)字證書
小結(jié)
第7章 核心Java安全模塊和Applet安全
密碼簽名管理
權(quán)限
Applets
小結(jié)
第8章 Java中其他安全模塊
Servlets
Enterprise JavaBean
JAAS
小結(jié)
第9章 SSL
SSL基礎(chǔ)知識
在Java中使用SSL
高級SSL主題
SSL的局限性
小結(jié)
第10章 保護(hù)數(shù)據(jù)庫
保護(hù)JDBC驅(qū)動程序的傳輸
保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)
示例應(yīng)用程序——加密信用卡
小結(jié)
第11章 保護(hù)大型應(yīng)用程序
示例應(yīng)用程序——在線銀行
設(shè)置密鑰
數(shù)據(jù)庫
中間件——Bank
Web服務(wù)器
信用卡客戶端
可能的修正
小結(jié)
第12章 實(shí)現(xiàn)自己的提供者程序
提供者程序的必要條件
JCE是如何工作的
RSA算法
Java中的RSA
實(shí)現(xiàn)RSA加密
RSA簽名
局限和進(jìn)一步的實(shí)現(xiàn)
小結(jié)
附錄A 附加的技術(shù)
保護(hù)電子郵件
時間戳
安全日志記錄
使用現(xiàn)實(shí)數(shù)據(jù)（nonce）
小結(jié)
附錄B MySQL數(shù)據(jù)庫和JDBC驅(qū)動程序
安裝
啟動MySQL
附錄C BASE64編碼
附錄D EncryptedObject