亚洲AV无码成电影在线播放,亚州成人

內(nèi)容簡介

　　SSL（Security Socbo Layer）加密套接字協(xié)議層是世界上部署最為廣泛的安全協(xié)議，每種商業(yè)測覽器和服務(wù)器都在其內(nèi)部使用SSL來支持安全的Web交易，TLS（Transport Layer Security）是SSL的后繼。本書的前半部分主要講述SSL和TLS工作的技術(shù)細(xì)節(jié)，分別討論了它們的安全與性能屬性。后半部分講述了如何使用SSL/TLS來安全地應(yīng)用協(xié)議和系統(tǒng)實現(xiàn)。首先講述使用SSL/TLS的一般性指導(dǎo)，然后又介紹幾種已經(jīng)使用SSL/TLS來保障安全的協(xié)議。本書適用于那些對TCP/IP協(xié)議有一定了解，且對網(wǎng)絡(luò)傳輸安全感興趣的讀者閱讀。

作者簡介

　　EricRescorla是一名網(wǎng)絡(luò)安全顧問，是多個商業(yè)SSL實現(xiàn)產(chǎn)品的作者，其作品包括免費的Java Pure TLS工具包。同時，他也是HTTP over TLS和Secure HTTP兩個IETF RFC的作者。

圖書目錄

第1章  與安全有關(guān)的概念
1. 1  介紹
1. 2  因特網(wǎng)威脅模型
1. 3  角色
1. 4  安全目標(biāo)
1. 5  必要的裝備
1. 6  組合起來使用
1. 7  簡單的安全消息系統(tǒng)
1. 8  簡單的安全通道
1. 9  出口形式
l. 10  實際的加密算法
1. 11  對稱加密：序列密碼
1. 12  對稱加密：分組密碼
1. 13  摘要算法
1. 14  密鑰的確立
1. 15  數(shù)字簽名
1. 16  MAC
1. 17  密鑰長度
1. 18  總結(jié)
第2章  SSL介紹
2. l  簡介
2. 2  標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化組織
2. 3  SSL概述
2. 4  SSL/TLS的設(shè)計目標(biāo)
2. 5  SSL與TCP/IP族
2. 6  SSL的歷史
2. 7  用于Web的SSL
2. 8  在SSL上構(gòu)建一切
2. 9  獲得SSL
2. 10  總結(jié)
第3章  SSL基礎(chǔ)
3. 1  介紹
3. 2  SSL概述
3. 3  握手
3. 4  SSL記錄協(xié)議
3. 5  各種消息協(xié)同工作
3. 6  一次真實的連接
3. 7  其他的連接細(xì)節(jié)
3. 8  SSL規(guī)范語言
3. 9  握手消息結(jié)構(gòu)
3. 10  握手消息
3. 11  密鑰導(dǎo)出
3. 12  記錄協(xié)議
3. 13  警示與關(guān)閉
3. 14  總結(jié)
第4章  高級SSL
4. l  介紹
4. 2  會話恢復(fù)
4. 3  客戶端認(rèn)證
4. 4  臨時RSA
4. 5  再握手
4. 6  服務(wù)器網(wǎng)關(guān)加密
4. 7  DSS與DH
4. 8  橢圓曲線加密套件
4. 9  Kerberos
4. 10  FORTEZA
4. 11  小結(jié)
4. 12  會話恢復(fù)細(xì)節(jié)
4. 13  客戶端認(rèn)證細(xì)節(jié)
4. 14  臨時RSA的細(xì)節(jié)
4. 15  SGC的細(xì)節(jié)
4. 16  DH/DSS的細(xì)節(jié)
4. 17  FORTEZZA的細(xì)節(jié)
4. 18  錯誤警示(Error Alert)
4. 19  SSLv2的向后兼容性
4. 20  總結(jié)
第5章  SSL的安全
5. l  介紹
5. 2  SSL都提供了什么
5. 3  保護master_secret
5. 4  保護服務(wù)器的私用密鑰
5. 5  使用良好的隨機性
5. 6  檢查證書鏈
5. 7  算法的選擇
5. 8  小結(jié)
5. 9  攻破master_secret
5. 10  在內(nèi)存中保護秘密
5. 11  保證服務(wù)器私用密鑰的安全
5. 12  隨機數(shù)生成
5. 13  證書鏈的驗證
5. 14  部分攻破
5. 15  已知的攻擊
5. 16  計時密碼分析
5. 17  百萬消息攻擊
5. 18  小-子組攻擊（SmallsubgroopAttack）
5. 19  降級使用出口模式
5. 20  總結(jié)
第6章  SSL的性能
6. l  介紹
6. 2  SSL速度慢
6. 3  性能法則
6. 4  加密的開銷昂貴
6. 5  會話恢復(fù)
6. 6  握手算法與密鑰選擇
6. 7  批量數(shù)據(jù)傳輸
6. 8  基本的SSL性能法則
6. 9  小結(jié)
6. 10  握手的時間分配
6. 11  普通RSA模式
6. 12  帶有客戶端認(rèn)證的RSA
6. 13  臨時RSA
6. 14  DSS／DHE
6. 15  具有客戶端認(rèn)證的DSS/DHE
6. 16  DH性能的改進
6. 17  記錄處理
6. 18  Java
6. 19  重負(fù)下的SSL服務(wù)器
6. 20  硬件加速
6. 21  串聯(lián)硬件加速器
6. 22  網(wǎng)絡(luò)延遲
6. 23  Nagle算法
6. 24  握手緩沖
6. 25  高級SSL性能法則
6. 26  總結(jié)
第7章  使用SSL進行設(shè)計
7. l  介紹
7. 2  了解要保證什么的安全
7. 3  客戶端認(rèn)證選項
7. 4  引用完整性
7. 5  不適合的任務(wù)
7. 6  協(xié)議的選擇
7. 7  減少握手的開銷
7. 8  設(shè)計策略
7. 9  小結(jié)
7. 10  獨立端口
7. 11  磋商升級
7. 12  降級攻擊
7. 13  引用完整性
7. 14  用戶名/口令認(rèn)證
7. 15  SSL客戶端認(rèn)證
7. 16  相互用戶名/口令認(rèn)證
7. 17  再握手
7. 18  二級通道
7. 19  關(guān)閉
7. 20  總結(jié)
第8章  SSL編程
8. 1  介紹
8. 2  SSL的實現(xiàn)
8. 3  范例程序
8. 4  上下文環(huán)境的初始化
8. 5  客戶端連接
8. 6  服務(wù)器接受請求
8. 7  簡單的I/O處理
8. 8  使用線程實現(xiàn)多路I/O
8. 9  使用select（）實現(xiàn)多路I/O
8. 10  關(guān)閉
8. 11  會話恢復(fù)
8. 12  缺少什么？
8. 13  總結(jié)
第9章  SSL上的HTTP
9. l  介紹
9. 2  保護Web的安全
9. 3  HTTP
9. 4  HTML
9. 5  URL
9. 6  HTTP的連接行為
9. 7  代理
9. 8  虛擬主機
9. 9  協(xié)議選擇
9. 10  客戶端認(rèn)證
9. 11  引用完整性
9. 12  HTTPS
9. 13  HTTPS概述
9. 14  URL與引用完整性
9. 15  連接關(guān)閉
9. 16  代理
9. 17  虛擬主機
9. 18  客戶端認(rèn)證
9. 19  Referrer
9. 20  替換攻擊
9. 21  升級
9. 22  編程問題
9. 23  代理CONNECT
9. 24  處理多個客戶端
9. 25  總結(jié)
第10章  TLS上的SMTP
10. l  介紹
10. 2  因特網(wǎng)郵件的安全
10. 3  因特阿消息傳遞概述
10. 4  SMTP
10. 5  RFC822和 MIME
10. 6  E-mail地址
10. 7  郵件中繼
10. 8  虛擬主機
10. 9  MX記錄
10. 10  客戶端郵件存取
10. 11  協(xié)議的選擇
10. 12  客戶端認(rèn)證
10. 13  引用完整性
10. 14  連接語義
10. 15  STARTTLS
10. 16  STARTTLS M概述
10. 17  連接關(guān)閉
10. 18  要求使用TLS
10. 19  虛擬主機
10. 20  安全指示器
10. 21  經(jīng)過認(rèn)證的中繼
10. 22  源發(fā)者認(rèn)證
10. 23  引用完整性的細(xì)節(jié)
10. 24  為什么不使用CONNECT
10. 25  STARTTLS有什么好處
10. 26  編程問題
10. 27  實現(xiàn)STARTTLS
10. 28  服務(wù)器的啟動
10. 29  總結(jié)
第11章  各種方案的對比
11. l  介紹
11. 2  端到端的論述
11. 3  端到端的論述與 SMTP
11. 4  其他協(xié)議
11. 5  IPsec
11. 6  安全關(guān)聯(lián)
11. 7  ISAKMP和 IKE
11. 8  AH和ESP
11. 9  協(xié)同工作：IPsec
11. 10  IPsec與SSL的對比
11. 11  安全HTTP
11. 12  CMS
11. 13  消息格式
11. 14  加密選項
11. 15  協(xié)調(diào)工作：S-HTTP
11. 16  S-HTTP與 HTTPS的對比
11. 17  SMIME
11. 18  S／MIME的基本格式
11. 19  只進行簽名
11. 20  算法的選擇
11. 21  協(xié)調(diào)工作：SMIME
11. 22  實現(xiàn)障礙
11. 23  S／MIME與SMTP/TLS的對比
11. 24  選擇合適的解決方案
11. 25  總結(jié)
附錄A  范例代碼
A. l  第8章
A. 2  第9章
附錄B  SSLv2
B. l  介紹
B. 2  SSLv2概述
B. 3  缺少的功能
B. 4  安全問題
B. 5  PCT
B. 6  有關(guān)SSLv1的情況
參考文獻