Java安全性編程實例

第1章 準備上手
1.1 J2SE的安裝和設置
1.1.1 下載J2SE
1.1.2 安裝J2SE
1.1.3 設置J2SE
1.1.4 J2SE的主要工具
1.2 反編譯器的安裝
1.2.1 JAD反編譯工具
1.2.2 CAVAJ反編譯工具
1.2.3 小穎Java源代碼反編譯工具
1.3 混淆器的安裝
1.3.1 Marvin Obfuscator混淆器
1.3.2 JADE混淆器
第2章 數據內容的保護——加密和解密
2.1 一個簡單的加密和解密程序——凱撒密碼
2.2 對稱密鑰的生成和保存
2.2.1 對稱密鑰的生成及以對象序列化方式保存
2.2.2 以字節(jié)保存對稱密鑰
2.3 使用對稱密鑰進行加密和解密
2.3.1 使用對稱密鑰進行加密
2.3.2 使用對稱密鑰進行解密
2.4 基于口令的加密和解密
2.4.1 基于口令的加密
2.4.2 基于口令的解密
2.5 針對流的加密和解密
2.5.1 針對輸入流的加密和解密
2.5.2 針對輸出流的加密和解密
2.6 加密方式的設定
2.6.1 使用CBC方式的加密
2.6.2 使用CBC方式的解密
2.7 生成非對稱加密的公鑰和私鑰
2.8 使用RSA算法進行加密和解密
2.8.1 使用RSA公鑰進行加密
2.8.2 使用RSA私鑰進行解密
2.9 使用密鑰協定創(chuàng)建共享密鑰
2.9.1 創(chuàng)建DH公鑰和私鑰
2.9.2 創(chuàng)建共享密鑰
2.10 小結
第3章 Java源代碼和類、變量及方法的保護
3.1 Java反編譯及混淆器的使用
3.2 從網絡資源加載節(jié)碼文件
3.3 以任意方式加載字節(jié)碼文件
3.4 加載加密的字節(jié)碼文件
3.5 加載當前目錄下的加密字節(jié)碼文件
3.6 Java類、成員變量和方法的保護
3.6.1 類的保護
3.6.2 成員變量和方法的保護
3.6.3 使用校驗器
3.6.4 Reference類型私有成員變量的保護
3.6.5 保護常量
3.7 小結
第4章 數據完整性和所有者的確認——消息摘要和簽名
4.1 使用消息摘要驗證數據未被篡改
4.1.1 計算消息摘要
4.1.2 基于輸入流的消息摘要
4.1.3 輸入流中指定內容的消息摘要
4.1.4 基于輸入流的消息摘要
4.2 使用消息驗證碼
4.3 使用數字簽名確定數據的來源
4.3.1 使用私鑰進行數字簽名
4.3.2 使用公鑰驗證數字簽名
4.4 使用消息摘要保存口令
4.4.1 使用消息摘要保存口令
4.4.2 使用消息摘要驗證口令
4.4.3 攻擊消息摘要保存的口令
4.4.4 使用加鹽技術防范字典式攻擊
4.4.5 驗證加鹽的口令
4.5 小結
第5章 數字化身份的確定——數字證書
5.1 數字證書的創(chuàng)建
5.1.1 使用默認的密鑰庫和算法創(chuàng)建數字證書
5.1.2 使用別名
5.1.3 使用指定的算法和密鑰庫和有效期
5.1.4 使用非交互模式
5.2 數字證書的顯示
5.2.1 使用Keytool直接從密鑰庫顯示條目信息
5.2.2 使用Keytool直接從密鑰庫顯示證書詳細信息
5.2.3 使用Keytool將數字證書導出到文件
5.2.4 使用Keytool從文件中顯示證書
5.2.5 在Windows中從文件顯示證書
5.2.6 Java程序從證書文件讀取證書
5.2.7 Java程序從密鑰庫直接讀取證書
5.2.8 Java程序顯示證書指定信息（全名／公鑰／簽名等）
5.3 密鑰庫的維護
5.3.1 使用Keytool刪除指定條目
5.3.2 使用Keytool修改指定條目的口令
5.3.3 Java程序列出密鑰庫所有條目
5.3.4 Java程序修改密鑰庫口令
5.3.5 Java程序修改密鑰庫條目的口令及添加條目
5.3.6 Java程序檢驗別名及刪除條目
5.4 數字證書的簽發(fā)
5.4.1 確定CA的權威性——安裝CA的證書
5.4.2 驗證CA的權威性——顯示CA的證書
5.4.3 Java程序簽發(fā)數字證書
5.4.4 數字證書簽名后的發(fā)布
5.5 數字證書的檢驗
5.5.1 Java程序驗證數字證書的有效期
5.5.2 使用Windows查看證書路徑驗證證書的簽名
5.5.3 從Windows中卸載證書
5.5.4 Java程序使用CA公鑰驗證已簽名的證書
5.6 小結
第6章 數字化身份——CertPath證書鏈
6.1 密鑰庫中創(chuàng)建并保存證書鏈的幾種方法
6.1.1 使用Keytool將已簽名的數字證書導入密鑰庫
6.1.2 使用Java程序將已簽名的數字證書導入密鑰庫
6.2 幾種獲取CertPath證書鏈的方法
6.2.1 根據證書文件生成CertPath類型的對象
6.2.2 從密鑰庫讀取證書鏈生成CertPath類型的對象
6.2.3 從HTTPS服務器獲取證書鏈
6.3 CertPath對象的證書顯示和保存
6.3.1 顯示CertPath中的證書
6.3.2 保存CertPath中的證書
6.4 驗證CertPath證書鏈
6.4.1 驗證主體和簽發(fā)者
6.4.2 驗證簽名
6.4.3 CertPathValidator類基于TrustAnchor驗證證書鏈
6.4.4 CertPathValidator類基于密鑰庫驗證證書鏈
6.5 使用CertStore對象保存和提取證書
6.5.1 創(chuàng)建CertStore對象
6.5.2 定義證書的選擇標準
6.5.3 從CertStore中提取證書
6.6 證書的吊銷
6.6.1 查看證書吊銷清單常規(guī)信息
6.6.2 查看清單中被吊銷的證書
6.6.3 從CertStore對象中提取已吊銷的證書
6.7 小結
第7章 數據的安全傳輸和身份驗證——SSL和HTTPS編程
7.1 最簡單的SSL通信
7.1.1 最簡單的SSL服務器
7.1.2 最簡單的SSL客戶程序
7.1.3 進一步設置信任關系
7.1.4 設置默認信任密鑰庫
7.1.5 通過KeyStore對象選擇密鑰庫
7.2 擴展的SSL客戶和服務器程序的例子
7.2.1 設計通信規(guī)則
7.2.2 查看對方的證書等連接信息
7.3 HTTPS客戶及服務器程序
7.3.1 最簡單的HTTPS服務器程序
7.3.2 最簡單的HTTPS客戶程序
7.3.3 基于Socket的HTTPS客戶程序
7.3.4 傳輸實際文件
7.4 基于證書的客戶身份驗證
7.4.1 最簡單的驗證客戶身份的HTTPS服務器程序
7.4.2 編寫客戶程序連結需客戶驗證的HTTPS服務器
7.5 小結
第8章 程序運行的安全性——基于代碼來源的授權
8.1 安全管理器的使用
8.1.1 使用默認的安全管理器限制應用程序
8.1.2 編寫自己的安全管理器
8.1.3 在程序中設置安全管理器
8.2 使用策略文件基于代碼位置進行授權
8.2.1 允許所有代碼具有所有權限
8.2.2 允許所有代碼具有特定的權限
8.2.3 允許所有代碼具有多種不同權限
8.2.4 針對指定目錄中的代碼的授權
8.2.5 針對從網絡下載的代碼的授權
8.3 使用策略文件基于代碼的所有者進行授權
8.3.1 編程者對代碼進行簽名
8.3.2 用戶檢驗已簽名的代碼
8.3.3 針對簽名者進行授權
8.4 定義特權代碼
8.4.1 不同代碼之間的調用和授權
8.4.2 使用doPrivileged（）方法定義特權代碼
8.4.3 使用匿名類定義特權代碼
8.5 權限的操作及定義自己的權限
8.5.1 策略文件權限的檢測
8.5.2 最簡單的權限定義
8.5.3 使用簽名的權限
8.6 Applet的安全運行
8.6.1 使用AppletViewer運行的Java Applet
8.6.2 瀏覽器中使用Java Plug－in運行Java Applet
8.6.3 瀏覽器基于策略文件運行Java Applet
8.6.4 瀏覽器運行RSA簽名的Java Applet
8.6.5 Java Plug－in的證書管理
8.6.6 使用usePolicy權限加強RSA簽名Applet的安全控制
8.7 小結
第9章 程序運行的安全性——基于用戶身份的驗證和授僅（JAAS）
9.1 最簡單的身份驗證
9.1.1 最簡單的登錄
9.1.2 更換登錄模塊修改驗證方式
9.1.3 更換回調處理器修改登錄界面
9.1.4 使用非交互式驗證
9.2 編寫自己的登錄模塊
9.2.1 簡單的登錄模塊
9.2.2 完整的登錄模塊模板
9.2.3 使用模板編寫自己的密鑰庫登錄模塊
9.3 使用堆疊式登錄
9.3.1 堆疊式登錄及各個登錄模塊的相互關系
9.3.2 堆疊登錄模塊之間的信息共享
9.4 編寫自己的回調處理器
9.4.1 最簡單的回調處理器
9.4.2 圖形界面口令輸入的安全性
9.4.3 文本界面口令輸入的安全性
9.4.4 更加安全的文本界面口令輸入方式
9.5 基于身份的授權
9.5.1 使用策略文件的基于身份授權
9.5.2 使用編程方式的基于身份授權
9.5.3 比較doAsPrivileged（）和doAs（）
9.6 小結
附錄A 申請數字標識（數字證書）
附錄B 向CA申請證書簽名