注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書人文社科法律法律法規(guī)經(jīng)濟(jì)法SSL與TLS

SSL與TLS

SSL與TLS

定 價:¥40.00

作 者: (美)Eric Rescorla著;崔凱譯
出版社: 中國電力出版社
叢編項:
標(biāo) 簽: 網(wǎng)絡(luò)安全
ISBN: 9787508310930 出版時間: 2002-10-01 包裝: 簡裝本
開本: 26cm 頁數(shù): 377 字?jǐn)?shù):  

內(nèi)容簡介

  SSL(Security Socbo Layer)加密套接字協(xié)議層是世界上部署最為廣泛的安全協(xié)議,每種商業(yè)測覽器和服務(wù)器都在其內(nèi)部使用SSL來支持安全的Web交易,TLS(Transport Layer Security)是SSL的后繼。 本書的前半部分主要講述SSL和TLS工作的技術(shù)細(xì)節(jié),分別討論了它們的安全與性能屬性。后半部分講述了如何使用SSL/TLS來安全地應(yīng)用協(xié)議和系統(tǒng)實現(xiàn)。首先講述使用SSL/TLS的一般性指導(dǎo),然后又介紹幾種已經(jīng)使用SSL/TLS來保障安全的協(xié)議。 本書適用于那些對TCP/IP協(xié)議有一定了解,且對網(wǎng)絡(luò)傳輸安全感興趣的讀者閱讀。

作者簡介

  EricRescorla是一名網(wǎng)絡(luò)安全顧問,是多個商業(yè)SSL實現(xiàn)產(chǎn)品的作者,其作品包括免費的Java Pure TLS工具包。同時,他也是HTTP over TLS和Secure HTTP兩個IETF RFC的作者。

圖書目錄

第1章  與安全有關(guān)的概念                  
 1. 1  介紹                  
 1. 2  因特網(wǎng)威脅模型                  
 1. 3  角色                  
 1. 4  安全目標(biāo)                  
 1. 5  必要的裝備                  
 1. 6  組合起來使用                  
 1. 7  簡單的安全消息系統(tǒng)                  
 1. 8  簡單的安全通道                  
 1. 9  出口形式                  
 l. 10  實際的加密算法                  
 1. 11  對稱加密:序列密碼                  
 1. 12  對稱加密:分組密碼                  
 1. 13  摘要算法                  
 1. 14  密鑰的確立                  
 1. 15  數(shù)字簽名                  
 1. 16  MAC                  
 1. 17  密鑰長度                  
 1. 18  總結(jié)                  
 第2章  SSL介紹                  
 2. l  簡介                  
 2. 2  標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化組織                  
 2. 3  SSL概述                  
 2. 4  SSL/TLS的設(shè)計目標(biāo)                  
 2. 5  SSL與TCP/IP族                  
 2. 6  SSL的歷史                  
 2. 7  用于Web的SSL                  
 2. 8  在SSL上構(gòu)建一切                  
 2. 9  獲得SSL                  
 2. 10  總結(jié)                  
 第3章  SSL基礎(chǔ)                  
 3. 1  介紹                  
 3. 2  SSL概述                  
 3. 3  握手                  
 3. 4  SSL記錄協(xié)議                  
 3. 5  各種消息協(xié)同工作                  
 3. 6  一次真實的連接                  
 3. 7  其他的連接細(xì)節(jié)                  
 3. 8  SSL規(guī)范語言                  
 3. 9  握手消息結(jié)構(gòu)                  
 3. 10  握手消息                  
 3. 11  密鑰導(dǎo)出                  
 3. 12  記錄協(xié)議                  
 3. 13  警示與關(guān)閉                  
 3. 14  總結(jié)                  
 第4章  高級SSL                  
 4. l  介紹                  
 4. 2  會話恢復(fù)                  
 4. 3  客戶端認(rèn)證                  
 4. 4  臨時RSA                  
 4. 5  再握手                  
 4. 6  服務(wù)器網(wǎng)關(guān)加密                  
 4. 7  DSS與DH                  
 4. 8  橢圓曲線加密套件                  
 4. 9  Kerberos                  
 4. 10  FORTEZA                  
 4. 11  小結(jié)                  
 4. 12  會話恢復(fù)細(xì)節(jié)                  
 4. 13  客戶端認(rèn)證細(xì)節(jié)                  
 4. 14  臨時RSA的細(xì)節(jié)                  
 4. 15  SGC的細(xì)節(jié)                  
 4. 16  DH/DSS的細(xì)節(jié)                  
 4. 17  FORTEZZA的細(xì)節(jié)                  
 4. 18  錯誤警示(Error Alert)                  
 4. 19  SSLv2的向后兼容性                  
 4. 20  總結(jié)                  
 第5章  SSL的安全                  
 5. l  介紹                  
 5. 2  SSL都提供了什么                  
 5. 3  保護(hù)master_secret                  
 5. 4  保護(hù)服務(wù)器的私用密鑰                  
 5. 5  使用良好的隨機(jī)性                  
 5. 6  檢查證書鏈                  
 5. 7  算法的選擇                  
 5. 8  小結(jié)                  
 5. 9  攻破master_secret                  
 5. 10  在內(nèi)存中保護(hù)秘密                  
 5. 11  保證服務(wù)器私用密鑰的安全                  
 5. 12  隨機(jī)數(shù)生成                  
 5. 13  證書鏈的驗證                  
 5. 14  部分攻破                  
 5. 15  已知的攻擊                  
 5. 16  計時密碼分析                  
 5. 17  百萬消息攻擊                  
 5. 18  小-子組攻擊(SmallsubgroopAttack)                  
 5. 19  降級使用出口模式                  
 5. 20  總結(jié)                  
 第6章  SSL的性能                  
 6. l  介紹                  
 6. 2  SSL速度慢                  
 6. 3  性能法則                  
 6. 4  加密的開銷昂貴                  
 6. 5  會話恢復(fù)                  
 6. 6  握手算法與密鑰選擇                  
 6. 7  批量數(shù)據(jù)傳輸                  
 6. 8  基本的SSL性能法則                  
 6. 9  小結(jié)                  
 6. 10  握手的時間分配                  
 6. 11  普通RSA模式                  
 6. 12  帶有客戶端認(rèn)證的RSA                  
 6. 13  臨時RSA                  
 6. 14  DSS/DHE                  
 6. 15  具有客戶端認(rèn)證的DSS/DHE                  
 6. 16  DH性能的改進(jìn)                  
 6. 17  記錄處理                  
 6. 18  Java                  
 6. 19  重負(fù)下的SSL服務(wù)器                  
 6. 20  硬件加速                  
 6. 21  串聯(lián)硬件加速器                  
 6. 22  網(wǎng)絡(luò)延遲                  
 6. 23  Nagle算法                  
 6. 24  握手緩沖                  
 6. 25  高級SSL性能法則                  
 6. 26  總結(jié)                  
 第7章  使用SSL進(jìn)行設(shè)計                  
 7. l  介紹                  
 7. 2  了解要保證什么的安全                  
 7. 3  客戶端認(rèn)證選項                  
 7. 4  引用完整性                  
 7. 5  不適合的任務(wù)                  
 7. 6  協(xié)議的選擇                  
 7. 7  減少握手的開銷                  
 7. 8  設(shè)計策略                  
 7. 9  小結(jié)                  
 7. 10  獨立端口                  
 7. 11  磋商升級                  
 7. 12  降級攻擊                  
 7. 13  引用完整性                  
 7. 14  用戶名/口令認(rèn)證                  
 7. 15  SSL客戶端認(rèn)證                  
 7. 16  相互用戶名/口令認(rèn)證                  
 7. 17  再握手                  
 7. 18  二級通道                  
 7. 19  關(guān)閉                  
 7. 20  總結(jié)                  
 第8章  SSL編程                  
 8. 1  介紹                  
 8. 2  SSL的實現(xiàn)                  
 8. 3  范例程序                  
 8. 4  上下文環(huán)境的初始化                  
 8. 5  客戶端連接                  
 8. 6  服務(wù)器接受請求                  
 8. 7  簡單的I/O處理                  
 8. 8  使用線程實現(xiàn)多路I/O                  
 8. 9  使用select()實現(xiàn)多路I/O                  
 8. 10  關(guān)閉                  
 8. 11  會話恢復(fù)                  
 8. 12  缺少什么?                  
 8. 13  總結(jié)                  
 第9章  SSL上的HTTP                  
 9. l  介紹                  
 9. 2  保護(hù)Web的安全                  
 9. 3  HTTP                  
 9. 4  HTML                  
 9. 5  URL                  
 9. 6  HTTP的連接行為                  
 9. 7  代理                  
 9. 8  虛擬主機(jī)                  
 9. 9  協(xié)議選擇                  
 9. 10  客戶端認(rèn)證                  
 9. 11  引用完整性                  
 9. 12  HTTPS                  
 9. 13  HTTPS概述                  
 9. 14  URL與引用完整性                  
 9. 15  連接關(guān)閉                  
 9. 16  代理                  
 9. 17  虛擬主機(jī)                  
 9. 18  客戶端認(rèn)證                  
 9. 19  Referrer                  
 9. 20  替換攻擊                  
 9. 21  升級                  
 9. 22  編程問題                  
 9. 23  代理CONNECT                  
 9. 24  處理多個客戶端                  
 9. 25  總結(jié)                  
 第10章  TLS上的SMTP                  
 10. l  介紹                  
 10. 2  因特網(wǎng)郵件的安全                  
 10. 3  因特阿消息傳遞概述                  
 10. 4  SMTP                  
 10. 5  RFC822和 MIME                  
 10. 6  E-mail地址                  
 10. 7  郵件中繼                  
 10. 8  虛擬主機(jī)                  
 10. 9  MX記錄                  
 10. 10  客戶端郵件存取                  
 10. 11  協(xié)議的選擇                  
 10. 12  客戶端認(rèn)證                  
 10. 13  引用完整性                  
 10. 14  連接語義                  
 10. 15  STARTTLS                  
 10. 16  STARTTLS M概述                  
 10. 17  連接關(guān)閉                  
 10. 18  要求使用TLS                  
 10. 19  虛擬主機(jī)                  
 10. 20  安全指示器                  
 10. 21  經(jīng)過認(rèn)證的中繼                  
 10. 22  源發(fā)者認(rèn)證                  
 10. 23  引用完整性的細(xì)節(jié)                  
 10. 24  為什么不使用CONNECT                  
 10. 25  STARTTLS有什么好處                  
 10. 26  編程問題                  
 10. 27  實現(xiàn)STARTTLS                  
 10. 28  服務(wù)器的啟動                  
 10. 29  總結(jié)                  
 第11章  各種方案的對比                  
 11. l  介紹                  
 11. 2  端到端的論述                  
 11. 3  端到端的論述與 SMTP                  
 11. 4  其他協(xié)議                  
 11. 5  IPsec                  
 11. 6  安全關(guān)聯(lián)                  
 11. 7  ISAKMP和 IKE                  
 11. 8  AH和ESP                  
 11. 9  協(xié)同工作:IPsec                  
 11. 10  IPsec與SSL的對比                  
 11. 11  安全HTTP                  
 11. 12  CMS                  
 11. 13  消息格式                  
 11. 14  加密選項                  
 11. 15  協(xié)調(diào)工作:S-HTTP                  
 11. 16  S-HTTP與 HTTPS的對比                  
 11. 17  SMIME                  
 11. 18  S/MIME的基本格式                  
 11. 19  只進(jìn)行簽名                  
 11. 20  算法的選擇                  
 11. 21  協(xié)調(diào)工作:SMIME                  
 11. 22  實現(xiàn)障礙                  
 11. 23  S/MIME與SMTP/TLS的對比                  
 11. 24  選擇合適的解決方案                  
 11. 25  總結(jié)                  
 附錄A  范例代碼                  
 A. l  第8章                  
 A. 2  第9章                  
 附錄B  SSLv2                  
 B. l  介紹                  
 B. 2  SSLv2概述                  
 B. 3  缺少的功能                  
 B. 4  安全問題                  
 B. 5  PCT                  
 B. 6  有關(guān)SSLv1的情況                  
 參考文獻(xiàn)                  
                   
                   

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.autoforsalebyowners.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號