C#数据安全手册

.1．7．2 对称密码算法
1．7．3 非对称密码算法
1．7．4 消息摘要和散列
1．7．5 消息身份验证码
1．8 小结
第2章 ．net密码术
2．1 ．net密码术模型
2．1．1 抽象类
2．1．2 cryptoconfig
2．1．3 配置算法映射
2．1．4 高加密支持和windows
2．2 构建块
2．2．1 icryptotransform接口
2．2．2 cryptostream类
2．2．3 加密异常
2．3 对称加密
2．3．1 对称算法
2．3．2 symmetricalgorithm类
2．3．3 检索密钥数据和默认值
2．3．4 二进制数据和文本编码
2．3．5 加密和解密流
2．3．6 将数据加密到文件
2．3．7 生成密钥和使用salt
2．3．8 base64转换
2．4 非对称加密
2．4．1 非对称算法
2．4．2 asymmetricalgorithm类
2．4．3 加密数据
2．4．4 以xml格式导入和导出密钥
2．4．5 使用参数导入和输出密钥
2．4．6 使用容器存储csp密钥
2．4．7 csp和asp．net
2．5 加密强度
2．6 小结
第3章 数据的完整性--散列码和签名
3．1 散列算法
3．1．1 ．net散列类
3．1．2 计算散列值
3．1．3 散列流中的数据
3．2 加salt值的散列
3．3 加密的散列码
3．3．1 散列并加密文件
3．3．2 密钥散列算法
3．3．3 数字签名
3．3．4 保存散列和签名
3．4 xml签名
3．4．1 xml标准
3．4．2 xml签名规范
3．4．3 ．net对已签署xml的支持
3．5 小结
第4章 保护长期保存的数据
4．1 把数据存储到磁盘中
4．1．1 选择性加密xml
4．1．2 加密对象
4．1．3 加密文件系统(efs)
4．2 把数据保存在数据库中
4．2．1 保存加密的数据
4．2．2 利用口令散列进行身份验证
4．2．3 利用加salt值的口令散列进行身份验证
4．3 创建防止篡改的文件
4．3．1 在代码访问安全系统中使用散列
4．3．2 通过编程方式检验散列
4．4 小结
第5章 保护通信数据
5．1 ssl
5．1．1 证书简介
5．1．2 ssl简介
5．1．3 使用证书
5．1．4 在iis中安装证书
5．1．5 利用ssl对信息编码
5．2 应用层加密
5．2．1 简单的非对称加密
5．2．2 使用会话
5．2．3 使用会话和web服务
5．2．4 自定义方法中的安全风险
5．2．5 利用会话进行远程通信
5．2．6 密钥交换类
5．3 高级选项
5．4 小结
第6章 密钥和证书管理
6．1 数字证书
6．1．1 一般用途
6．1．2 实际的pki或身份管理
6．1．3 发行
6．1．4 检验
6．1．5 验证-撤销
6．2 数字身份
6．2．1 数字身份简介
6．2．2 数字签名
6．3 windows中的证书
6．3．1 系统存储区
6．3．2 证书存储单元
6．3．3 手工的系统存储管理
6．4 获取证书
6．4．1 从公认的ca中获取证书
6．4．2 从内部证书服务器中获取证书
6．4．3 生成测试证书
6．5 证书和wse
6．5．1 webservicesenhancements for．net
6．5．2 列出自己的存储单元
6．5．3 检查自己的证书
6．5．4 为简单的纯文本签名
6．5．5 检验签名
6．5．6 保护另一个密钥
6．6 证书和capicom
6．6．1 列出自己的存储单元
6．6．2 检查自己的证书
6．6．3 为简单的纯文本签名
6．6．4 检验签名
6．6．5 验证证书
6．6．6 处理证书链
6．6．7 被封装的数据
6．7 互操作性
6．7．1 asn．1、der和pem
6．7．2 显示证书内容
6．7．3 在pem和der之间进行转换
6．8 小结
第7章 密码术--最佳和最坏做法
7．1 攻击类型
7．2 最佳和最坏做法
7．3 小结
第8章 设计安全的应用程序
8．1 virtualwebdrive服务概述
8．2 安全分析
8．3 virtualwebdrive组件
8．3．1 安全组件
8．3．2 数据库组件
8．4 virtualwebdrive月艮务
8．4．1 基于票据的身份验证
8．4．2 管理文件
8．5 windows客户程序
8．6 可能的改进措施
8．7 小结
附录a 传输层安全
a．1 参考模型
a．1．1 iso／osi 7层参考模型
a．1．2 tcp／ip 5层参考模型
a．1．3 示例协议栈
a．2 传输层安全(tls)
a．3 ipsec
a．3．1 网络地址转换(nat)
a．3．2 身份验证头(ah)
a．3．3 封装安全负载(esp)
a．3．4 ip负载压缩(1pcomp)
a．3．5 internet密钥交换(ike)
a．4 虚拟专用网(vpn)
a．4．1 点对点的隧道协议(pptp)
a．4．2 2层隧道协议(l2tp)
附录b 生成安全的随机数
b．1 伪随机数
b．2 加密的随机数
附录c 支持、勘误表和代码下载
c．1 如何下载本书的示例代码
c．2 勘误表
c．3 e-mail支持
c．4 p2p．wrox．com站点

.　　 第8章--设计安全的应用程序
　　 本章介绍了一个综合运用前面所讲技术的完整例子。它演示了一个"虚拟硬盘"的Web服务，允许用户安全地存储和获取远程服务器上的所有类型的数据。
　　 附录A--传输层安全(TLS)
　　 附录B--生成安全的随机数使用本书的条件
　　 本节列出了运行本书中的示例代码所需要的软件。
　　 ．NETFrameworkSDK--这显然是开发和运行本书中的C#代码所需要的。尽管不是绝对需要，我们还是推荐使用Visual Studio．NET，特别是在处理WindowsForms应用程序时。
　　 SQLServer 2000--本书中存储加密和散列的数据的示例使用SQLServer2000，原则上，这些几乎适合于所有的数据库。
　　 MicrosoftWindows 2000(或更高版本)--许多加密支持只可以在Windows更高版本中获得。为了充分利用本书，建议您至少使用Windows 2000Professional(带有高度加密包，http：//www．microsoft．com／windows2000／downloads／recommended／encryption／)，不过Windows XPProfessional(或在将来的．NET服务器中)更好。
　　 ．NET Framework只为Windows上的证书存储提供了有限的支持。在第6章中，使用了另外两个库，它们为处理证书提供了额外的支持。
　　 CAPICOM--它为大部分Windows加密API提供了一个简单的COM接口。可从http：//www．microsoft．com／downloads／search．asp?下载CAPICOM 2．0。运用关键字搜索，把CAPICOM作为关键字。
　　 WebServiceEnhancementsfor．NET--这个．NET库主要针对的是Web服务开发人员，但可以利用它所提供的额外的证书支持；可从http：//msdn．microsoft,com／webservices/building／wse／中下载它。