第1章 安全性考虑
安全哲学
实现安全
Java安全
为什么需要安全性——哈姆雷特的例子
小结
第2章 安全的Java代码
可访问性
序列化
对包的保护
特权代码
本地方法
小结
第3章 密码和Java中的加密服务概述
加密
认证
Java密码架构和Java密码扩展
小结
第4章 对称加密
加密和解密
应用
基于口令的加密(PBE)
密钥存储
填充
模式
CipherStreams类
封装的对象(Sealed Objects)
小结
第5章 非对称加密和密钥协定
非对称加密
会话密钥加密
支持RSA的FileEncryptor
密钥协定
小结
第6章 消息摘要、数字签名和证书
消息摘要
数字签名
数字证书
小结
第7章 核心Java安全模块和Applet安全
密码签名管理
权限
Applets
小结
第8章 Java中其他安全模块
Servlets
Enterprise JavaBean
JAAS
小结
第9章 SSL
SSL基础知识
在Java中使用SSL
高级SSL主题
SSL的局限性
小结
第10章 保护数据库
保护JDBC驱动程序的传输
保护数据库中的数据
示例应用程序——加密信用卡
小结
第11章 保护大型应用程序
示例应用程序——在线银行
设置密钥
数据库
中间件——Bank
Web服务器
信用卡客户端
可能的修正
小结
第12章 实现自己的提供者程序
提供者程序的必要条件
JCE是如何工作的
RSA算法
Java中的RSA
实现RSA加密
RSA签名
局限和进一步的实现
小结
附录A 附加的技术
保护电子邮件
时间戳
安全日志记录
使用现实数据(nonce)
小结
附录B MySQL数据库和JDBC驱动程序
安装
启动MySQL
附录C BASE64编码
附录D EncryptedObject