XML技术及安全基础电子书

前言

第1章 密码学基础

1.1 密码学概述

1.1.1 密码体制与密码系统的基本模型

1.1.2 Kerckhoff假设和密码系统的安全性

1.2 对称密码体制

1.2.1 分组密码的设计思想与Feistel密码结构

1.2.2 数据加密标准

1.2.3 高级加密标准

1.3 公钥密码体制

1.3.1 公钥密码的基本思想

1.3.2 背包加密算法

1.3.3 RSA算法

1.3.4 ElGamal算法

1.3.5 椭圆曲线加密算法

1.4 消息认证

1.4.1 消息认证码

1.4.2 Hash函数

1.4.3 MD5算法

1.4.4 SHA算法

1.5 数字签名

1.5.1 数字签名概述

1.5.2 数字签名过程

1.5.3 RSA数字签名方案

1.5.4 数字签名标准

参考文献

第2章 XML基础

2.1 XML标准和规范

2.1.1 XML标准分类

2.1.2 XML安全规范

2.2 XML文档的基本结构

2.2.1 良构的XML文档

2.2.2 XML声明

2.2.3 XML元素

2.2.4 XML属性

2.2.5 处理指令

2.2.6 注释

2.3 特殊字符的表示

2.3.1 实体引用

2.3.2 CDATA段

2.4 XML名称空间

2.4.1 名称空间的声明

2.4.2 名称空间的使用范围

2.5 XML与Java

参考文献

第3章 XML Schema与有效性验证

3.1 XML模式语言规范

3.2 XML Schema的基本结构

3.3 元素声明

3.3.1 元素类型

3.3.2 全局元素与局部元素

3.3.3 元素的默认值和固定值

3.3.4 引用元素和替代

3.4 属性声明

3.4.1 创建属性

3.4.2 为属性值指派数据类型

3.4.3 属性的默认值和固定值

3.5 Schema内置数据类型

3.6 简单类型元素

3.6.1 基本数据类型

3.6.2 自定义简单类型

3.7 复杂类型元素

3.7.1 simpleContent

3.7.2 complexContent

3.7.3 几点说明

3.8 在XMLSpy中生成Schema文档

3.8.1 创建Schema文档

3.8.2 设置XML Schema文档

参考文献

第4章 DOM接口技术

4.1 DOM的结构

4.2 DOM对象

4.2.1 Document接口

4.2.2 Node接口

4.2.3 NodeList接口

4.2.4 NamedNodeMap接口

4.3 XPath

4.3.1 XPath规范

4.3.2 XPath 表达式

4.3.3 基本XPath 函数

4.3.4 节点测试

4.3.5 谓词

4.4 DOM实例

4.4.1 显示XML文档的内容

4.4.2 添加XML文档的内容

参考文献

第5章 XML加密

5.1 XML加密规范和基本结构

5.1.1 XML加密的名称空间

5.1.2 XML加密元素

5.2 XML加密的Java实现

5.2.1 Java加密体系结构

5.2.2 JCE安全提供者

5.2.3 JCE类及接口

5.3 XML加密解密函数

5.3.1 要加密的XML文档示例

5.3.2 XML文档的加载

5.3.3 XML加密方法

5.3.4 XML解密函数

5.3.5 密钥交换

5.4 XML文档整体加密

5.4.1 整体加密后的XML文档

5.4.2 XML文档整体加密过程

5.5 XML文档元素加密

5.5.1 对XML元素的加密后产生的结果

5.5.2 XML文档元素加密过程

5.6 XML元素内容加密

5.6.1 对XML元素内容的加密后产生的结果

5.6.2 XML文档内容加密过程

5.7 XML超级加密

5.7.1 对非 XML 数据的加密

5.7.2 超级加密

参考文献

第6章 XML数字签名

6.1 XML数字签名的结构

6.1.1 XML数字签名的基本算法

6.1.2 XML签名的类型

6.1.3 XML签名元素的基本结构

6.2 XML数字签名的处理

6.2.1 签名过程

6.2.2 验证过程

6.3 XML数字签名的Java实现

6.3.1 XML数字签名示例

6.3.2 XML数字签名的Java类

6.4 封装式签名

6.4.1 签名过程

6.4.2 验证过程

6.5 嵌入式签名

6.5.1 签名过程

6.5.2 验证签名

6.6 分离式签名

6.6.1 签名过程

6.6.2 验证签名

参考文献

第7章 XML密钥管理规范

7.1 XKMS概述

7.1.1 PKI与XKMS

7.1.2 XKMS的组成

7.2 密钥信息服务规范X-KISS

7.2.1 查询服务

7.2.2 验证服务

7.3 密钥注册服务规范X-KRSS

7.3.1 注册（Registration）

7.3.2 重新发布（Reissue）

7.3.3 撤销（Revocation）

7.3.4恢复（Recover）

7.4 主要的XKMS系统

参考文献

第8章 安全断言标记语言SAML

8.1 SAML体系结构

8.2 SAML断言

8.2.1 SAML断言的类型

8.2.2 SAML断言结构

8.2.3 SAML声明

8.3 SAML协议

8.3.1 SAML请求/应答协议模型

8.3.2 断言查询和请求协议

8.3.3 认证请求协议

8.3.4 Artifact解析协议

8.4 SAML绑定

8.4.1 SAML SOAP绑定

8.4.2 反向SOAP绑定

8.4.3 HTTP重定向绑定

8.4.4 HTTP POST绑定

8.4.5 HTTP Artifact绑定

8.5 SAML配置

8.5.1 Browser/Post配置

8.5.2 Browser/Artifact方式

8.5.3 用JSAML实现Web SSO

8.5.4 SAML的安全性分析

参考文献

反侵权盗版声明