Java安全性編程實(shí)例

第1章 準(zhǔn)備上手
1.1 J2SE的安裝和設(shè)置
1.1.1 下載J2SE
1.1.2 安裝J2SE
1.1.3 設(shè)置J2SE
1.1.4 J2SE的主要工具
1.2 反編譯器的安裝
1.2.1 JAD反編譯工具
1.2.2 CAVAJ反編譯工具
1.2.3 小穎Java源代碼反編譯工具
1.3 混淆器的安裝
1.3.1 Marvin Obfuscator混淆器
1.3.2 JADE混淆器
第2章 數(shù)據(jù)內(nèi)容的保護(hù)——加密和解密
2.1 一個(gè)簡(jiǎn)單的加密和解密程序——?jiǎng)P撒密碼
2.2 對(duì)稱密鑰的生成和保存
2.2.1 對(duì)稱密鑰的生成及以對(duì)象序列化方式保存
2.2.2 以字節(jié)保存對(duì)稱密鑰
2.3 使用對(duì)稱密鑰進(jìn)行加密和解密
2.3.1 使用對(duì)稱密鑰進(jìn)行加密
2.3.2 使用對(duì)稱密鑰進(jìn)行解密
2.4 基于口令的加密和解密
2.4.1 基于口令的加密
2.4.2 基于口令的解密
2.5 針對(duì)流的加密和解密
2.5.1 針對(duì)輸入流的加密和解密
2.5.2 針對(duì)輸出流的加密和解密
2.6 加密方式的設(shè)定
2.6.1 使用CBC方式的加密
2.6.2 使用CBC方式的解密
2.7 生成非對(duì)稱加密的公鑰和私鑰
2.8 使用RSA算法進(jìn)行加密和解密
2.8.1 使用RSA公鑰進(jìn)行加密
2.8.2 使用RSA私鑰進(jìn)行解密
2.9 使用密鑰協(xié)定創(chuàng)建共享密鑰
2.9.1 創(chuàng)建DH公鑰和私鑰
2.9.2 創(chuàng)建共享密鑰
2.10 小結(jié)
第3章 Java源代碼和類、變量及方法的保護(hù)
3.1 Java反編譯及混淆器的使用
3.2 從網(wǎng)絡(luò)資源加載節(jié)碼文件
3.3 以任意方式加載字節(jié)碼文件
3.4 加載加密的字節(jié)碼文件
3.5 加載當(dāng)前目錄下的加密字節(jié)碼文件
3.6 Java類、成員變量和方法的保護(hù)
3.6.1 類的保護(hù)
3.6.2 成員變量和方法的保護(hù)
3.6.3 使用校驗(yàn)器
3.6.4 Reference類型私有成員變量的保護(hù)
3.6.5 保護(hù)常量
3.7 小結(jié)
第4章 數(shù)據(jù)完整性和所有者的確認(rèn)——消息摘要和簽名
4.1 使用消息摘要驗(yàn)證數(shù)據(jù)未被篡改
4.1.1 計(jì)算消息摘要
4.1.2 基于輸入流的消息摘要
4.1.3 輸入流中指定內(nèi)容的消息摘要
4.1.4 基于輸入流的消息摘要
4.2 使用消息驗(yàn)證碼
4.3 使用數(shù)字簽名確定數(shù)據(jù)的來(lái)源
4.3.1 使用私鑰進(jìn)行數(shù)字簽名
4.3.2 使用公鑰驗(yàn)證數(shù)字簽名
4.4 使用消息摘要保存口令
4.4.1 使用消息摘要保存口令
4.4.2 使用消息摘要驗(yàn)證口令
4.4.3 攻擊消息摘要保存的口令
4.4.4 使用加鹽技術(shù)防范字典式攻擊
4.4.5 驗(yàn)證加鹽的口令
4.5 小結(jié)
第5章 數(shù)字化身份的確定——數(shù)字證書(shū)
5.1 數(shù)字證書(shū)的創(chuàng)建
5.1.1 使用默認(rèn)的密鑰庫(kù)和算法創(chuàng)建數(shù)字證書(shū)
5.1.2 使用別名
5.1.3 使用指定的算法和密鑰庫(kù)和有效期
5.1.4 使用非交互模式
5.2 數(shù)字證書(shū)的顯示
5.2.1 使用Keytool直接從密鑰庫(kù)顯示條目信息
5.2.2 使用Keytool直接從密鑰庫(kù)顯示證書(shū)詳細(xì)信息
5.2.3 使用Keytool將數(shù)字證書(shū)導(dǎo)出到文件
5.2.4 使用Keytool從文件中顯示證書(shū)
5.2.5 在Windows中從文件顯示證書(shū)
5.2.6 Java程序從證書(shū)文件讀取證書(shū)
5.2.7 Java程序從密鑰庫(kù)直接讀取證書(shū)
5.2.8 Java程序顯示證書(shū)指定信息（全名／公鑰／簽名等）
5.3 密鑰庫(kù)的維護(hù)
5.3.1 使用Keytool刪除指定條目
5.3.2 使用Keytool修改指定條目的口令
5.3.3 Java程序列出密鑰庫(kù)所有條目
5.3.4 Java程序修改密鑰庫(kù)口令
5.3.5 Java程序修改密鑰庫(kù)條目的口令及添加條目
5.3.6 Java程序檢驗(yàn)別名及刪除條目
5.4 數(shù)字證書(shū)的簽發(fā)
5.4.1 確定CA的權(quán)威性——安裝CA的證書(shū)
5.4.2 驗(yàn)證CA的權(quán)威性——顯示CA的證書(shū)
5.4.3 Java程序簽發(fā)數(shù)字證書(shū)
5.4.4 數(shù)字證書(shū)簽名后的發(fā)布
5.5 數(shù)字證書(shū)的檢驗(yàn)
5.5.1 Java程序驗(yàn)證數(shù)字證書(shū)的有效期
5.5.2 使用Windows查看證書(shū)路徑驗(yàn)證證書(shū)的簽名
5.5.3 從Windows中卸載證書(shū)
5.5.4 Java程序使用CA公鑰驗(yàn)證已簽名的證書(shū)
5.6 小結(jié)
第6章 數(shù)字化身份——CertPath證書(shū)鏈
6.1 密鑰庫(kù)中創(chuàng)建并保存證書(shū)鏈的幾種方法
6.1.1 使用Keytool將已簽名的數(shù)字證書(shū)導(dǎo)入密鑰庫(kù)
6.1.2 使用Java程序?qū)⒁押灻臄?shù)字證書(shū)導(dǎo)入密鑰庫(kù)
6.2 幾種獲取CertPath證書(shū)鏈的方法
6.2.1 根據(jù)證書(shū)文件生成CertPath類型的對(duì)象
6.2.2 從密鑰庫(kù)讀取證書(shū)鏈生成CertPath類型的對(duì)象
6.2.3 從HTTPS服務(wù)器獲取證書(shū)鏈
6.3 CertPath對(duì)象的證書(shū)顯示和保存
6.3.1 顯示CertPath中的證書(shū)
6.3.2 保存CertPath中的證書(shū)
6.4 驗(yàn)證CertPath證書(shū)鏈
6.4.1 驗(yàn)證主體和簽發(fā)者
6.4.2 驗(yàn)證簽名
6.4.3 CertPathValidator類基于TrustAnchor驗(yàn)證證書(shū)鏈
6.4.4 CertPathValidator類基于密鑰庫(kù)驗(yàn)證證書(shū)鏈
6.5 使用CertStore對(duì)象保存和提取證書(shū)
6.5.1 創(chuàng)建CertStore對(duì)象
6.5.2 定義證書(shū)的選擇標(biāo)準(zhǔn)
6.5.3 從CertStore中提取證書(shū)
6.6 證書(shū)的吊銷
6.6.1 查看證書(shū)吊銷清單常規(guī)信息
6.6.2 查看清單中被吊銷的證書(shū)
6.6.3 從CertStore對(duì)象中提取已吊銷的證書(shū)
6.7 小結(jié)
第7章 數(shù)據(jù)的安全傳輸和身份驗(yàn)證——SSL和HTTPS編程
7.1 最簡(jiǎn)單的SSL通信
7.1.1 最簡(jiǎn)單的SSL服務(wù)器
7.1.2 最簡(jiǎn)單的SSL客戶程序
7.1.3 進(jìn)一步設(shè)置信任關(guān)系
7.1.4 設(shè)置默認(rèn)信任密鑰庫(kù)
7.1.5 通過(guò)KeyStore對(duì)象選擇密鑰庫(kù)
7.2 擴(kuò)展的SSL客戶和服務(wù)器程序的例子
7.2.1 設(shè)計(jì)通信規(guī)則
7.2.2 查看對(duì)方的證書(shū)等連接信息
7.3 HTTPS客戶及服務(wù)器程序
7.3.1 最簡(jiǎn)單的HTTPS服務(wù)器程序
7.3.2 最簡(jiǎn)單的HTTPS客戶程序
7.3.3 基于Socket的HTTPS客戶程序
7.3.4 傳輸實(shí)際文件
7.4 基于證書(shū)的客戶身份驗(yàn)證
7.4.1 最簡(jiǎn)單的驗(yàn)證客戶身份的HTTPS服務(wù)器程序
7.4.2 編寫客戶程序連結(jié)需客戶驗(yàn)證的HTTPS服務(wù)器
7.5 小結(jié)
第8章 程序運(yùn)行的安全性——基于代碼來(lái)源的授權(quán)
8.1 安全管理器的使用
8.1.1 使用默認(rèn)的安全管理器限制應(yīng)用程序
8.1.2 編寫自己的安全管理器
8.1.3 在程序中設(shè)置安全管理器
8.2 使用策略文件基于代碼位置進(jìn)行授權(quán)
8.2.1 允許所有代碼具有所有權(quán)限
8.2.2 允許所有代碼具有特定的權(quán)限
8.2.3 允許所有代碼具有多種不同權(quán)限
8.2.4 針對(duì)指定目錄中的代碼的授權(quán)
8.2.5 針對(duì)從網(wǎng)絡(luò)下載的代碼的授權(quán)
8.3 使用策略文件基于代碼的所有者進(jìn)行授權(quán)
8.3.1 編程者對(duì)代碼進(jìn)行簽名
8.3.2 用戶檢驗(yàn)已簽名的代碼
8.3.3 針對(duì)簽名者進(jìn)行授權(quán)
8.4 定義特權(quán)代碼
8.4.1 不同代碼之間的調(diào)用和授權(quán)
8.4.2 使用doPrivileged（）方法定義特權(quán)代碼
8.4.3 使用匿名類定義特權(quán)代碼
8.5 權(quán)限的操作及定義自己的權(quán)限
8.5.1 策略文件權(quán)限的檢測(cè)
8.5.2 最簡(jiǎn)單的權(quán)限定義
8.5.3 使用簽名的權(quán)限
8.6 Applet的安全運(yùn)行
8.6.1 使用AppletViewer運(yùn)行的Java Applet
8.6.2 瀏覽器中使用Java Plug－in運(yùn)行Java Applet
8.6.3 瀏覽器基于策略文件運(yùn)行Java Applet
8.6.4 瀏覽器運(yùn)行RSA簽名的Java Applet
8.6.5 Java Plug－in的證書(shū)管理
8.6.6 使用usePolicy權(quán)限加強(qiáng)RSA簽名Applet的安全控制
8.7 小結(jié)
第9章 程序運(yùn)行的安全性——基于用戶身份的驗(yàn)證和授僅（JAAS）
9.1 最簡(jiǎn)單的身份驗(yàn)證
9.1.1 最簡(jiǎn)單的登錄
9.1.2 更換登錄模塊修改驗(yàn)證方式
9.1.3 更換回調(diào)處理器修改登錄界面
9.1.4 使用非交互式驗(yàn)證
9.2 編寫自己的登錄模塊
9.2.1 簡(jiǎn)單的登錄模塊
9.2.2 完整的登錄模塊模板
9.2.3 使用模板編寫自己的密鑰庫(kù)登錄模塊
9.3 使用堆疊式登錄
9.3.1 堆疊式登錄及各個(gè)登錄模塊的相互關(guān)系
9.3.2 堆疊登錄模塊之間的信息共享
9.4 編寫自己的回調(diào)處理器
9.4.1 最簡(jiǎn)單的回調(diào)處理器
9.4.2 圖形界面口令輸入的安全性
9.4.3 文本界面口令輸入的安全性
9.4.4 更加安全的文本界面口令輸入方式
9.5 基于身份的授權(quán)
9.5.1 使用策略文件的基于身份授權(quán)
9.5.2 使用編程方式的基于身份授權(quán)
9.5.3 比較doAsPrivileged（）和doAs（）
9.6 小結(jié)
附錄A 申請(qǐng)數(shù)字標(biāo)識(shí)（數(shù)字證書(shū)）
附錄B 向CA申請(qǐng)證書(shū)簽名