Java加密与解密的艺术
2021-11-20 16:07:56 0 举报AI智能生成
Java加密与解密的艺术
作者其他创作
大纲/内容
第1章企业应用安全
我们身边的安全问题
存储问题
U盘数据有加密?
通信问题
IM聊天数据有加密?
B2C、B2B交易问题
网上银行安全?
服务交互问题
API接口安全?
移动app问题
手机安全?
内部人问题
用户名、口令有加密?
拿什么来拯救你,我的应用
安全技术目标
保密性(Confidentiality)
完整性(Integrity)
可用性(Availability)
可靠性(Reliability)
抗否认性(Non-Repudiation)
其他
可控性
可审查性
认证(鉴别)
访问控制
OSI安全体系结构
TCP/IP安全体系结构
捍卫企业应用安全的银弹
为你的企业应用上把锁
第2章企业应用安全的银弹—密码学
密码学的发家史
密码学定义、术语及其分类
保密通信模型
古典密码
对称密码体制
非对称密码体制
散列函数
数字签名
密码学的未来
第3章java加密利器
java与密码学
java.security包详解
Provider
Security
MessageDigest
DigestInputStream
DigestOutputStream
Key
对称密钥:SecretKey
非对称密钥:PublicKey和PrivateKey
3个特征
算法
密钥的算法(如DES和DSA等),通过getAlgorithm()获得
编码形式
密钥的外部编码形式,密钥根据标准格式(如X.509 SubjectPublicKeyInfo或PKCS#8)编码,使用getEncoded()获取
格式
已编码密钥的格式的名称,使用getFormat()方法获取
算法参数(很少用到)
AlgorithmParameters
AlgorithmParameterGenerator
算法参数生成器
与算法无关的初始化
特定于算法的初始化
非对称秘钥
KeyPair
KeyPairGenerator
KeyPairGenerator
KeyFactory
SecureRandom
Signature
SignedObject
Timestamp
CodeSigner
代码签名者的信息
public CodeSigner(CertPath signerCertPath, Timestamp timestamp)
KeyStore
秘钥库,用于管理秘钥和证书的存储
子主题
javax.crypto包详解
Mac
KeyGenerator
KeyAgreement
SecretKeyFactory
Cipher
CipherInputStream
CipherOutputStream
SealedObject
子主题
java.security.spec包和javax.crypto.spec包详解
KeySpec和AlgorithmParameterSpec
EncodedKeySpec
X509EncodedKeySpec
PKCS8EncodedKeySpec
SecretKeySpec
DESKeySpec
java.security.cert包详解
Certificate
CertificateFactory
X509Certificate
CRL
X509CRLEntry
X509CRL
CertPath
javax.net.ssl包详解
KeyManagerFactory
TrustManagerFactory
SSLContext
HttpsURLConnection
第4章他山之石,可以攻玉
加固你的系统
加密组件bouncy castle
辅助工具commons codec
第5章电子邮件传输算法—Base64
base64算法的由来
base64算法的定义
base64算法与加密算法的关系
实现原理
模型分析
base64算法实现
url base64算法实现
应用举例
第6章验证数据完整性—消息摘要算法
消息摘要算法简述
MD算法家族
分类
MD2
MD3
MD4
MD5
模型分析
实现
SHA算法家族
简介
分类
SHA-1
SHA-2
SHA-224
SHA-256
SHA-384
SHA-512
模型分析
实现
MAC算法家族
简介
分类
MD系列
HmacMD2
HmacMD4
HmacMD5
SHA系列
HmacSHA1
HmacSHA224
HmacSHA256
HmacSHA384
HmacSHA512
模型分析
实现
其他消息摘要算法
子主题
国密M3
循环冗余校验算法—CRC算法
实例:文件校验
第7章初等数据加密—对称加密算法
对称加密算法简述
数据加密标准—DES
DES实现
三重DES—DESede
简介
实现
高级数据加密标准—AES
简介
ECB实现
GCM实现
国际数据加密标准—idea
基于口令加密—pbe
实例:对称加密网络应用
国密SM4
第8章高等数据加密—非对称加密算法
非对称加密算法简述
密钥交换算法—dh
典型非对称加密算法—RSA
简介
模型分析
实现
常用非对称加密算法—elgamal
实例:非对称加密网络应用
第9章带密钥的消息摘要算法—数字签名算法
数字签名算法简述
模型分析
经典数字签名算法—RSA
数字签名标准算法—DSA
简介
实现
椭圆曲线数字签名算法—ECDSA
简介
实现
实例:带有数字签名的加密网络应用
国密SM2
第10章终极武器—数字证书
数字证书详解
模型分析
证书管理
证书使用
应用举例
第11章终极装备—安全协议
安全协议简述
模型分析
单向认证服务
双向认证服务
应用举例
第12章量体裁衣—为应用选择合适的装备
实例:常规web应用开发安全
实例:im应用开发安全
实例:web service应用开发安全
0 条评论
下一页
