《XML技術及安全基礎》是2017年1月電子工業出版社出版的圖書,作者是馮柳平。
基本介紹
- 書名:XML技術及安全基礎
- 作者:馮柳平
- 出版社:電子工業出版社
- 出版時間:2017年1月
- 頁數:304 頁
- 定價:48 元
- 開本:16 開
- ISBN:9787121271533
內容簡介,圖書目錄,
內容簡介
XML的套用非常廣泛重駝,已經滲透到了網際網路的各個角落。在網路服務領域,XML有利於信息的表達和結構化組織,從而使數據搜尋更有效。XML可以使用URL別名使Web的維護更方連束滲便,也使Web的套用更穩定。在電子商務領域,XML的豐富置標信息完全可以描述不同類型的單據。結構化的XML文檔傳送至Web的數據可以被加密,並且很容易附加上數字簽名。因此,本書綜合介紹XML技術及安全技術,結合JAVA介紹一些XML技術的實例,並簡單介紹基於XML的權利描述語言XrML和DRM技術。
圖書目錄
第歡騙全汗1章 密碼學基礎 1
1.1 密碼學概述 2
1.1.1 密碼體制與密碼系統的基本模型 2
1.1.2 Kerckhoff假設和密碼系統的安全性 3
1.2 對稱密碼體制 4
1.2.1 分組密碼的設計思想與Feistel密碼結構 4
1.2.2 數據加密標準 7
2.2.3 高級加密標準 15
1.3 公鑰密碼體制 23
1.3.1 公鑰密碼的基本思想 23
1.3.2 背包加密算法 25
1.3.3 RSA算法 27
1.3.4 ElGamal算法 31
1.3.5 橢圓曲線加密算法 33
1.4 訊息認證 38
1.4.1 訊息認證碼 38
1.4.2 Hash函式 39
1.4.3 MD5算法 41
1.4.4 SHA算法 45
1.5 數字簽名 48
1.5.1 數字簽名概述 48
1.5.2 數字簽名過程 49
1.5.3 RSA數字簽名方案 51
1.5.4 數字簽名標準 52
參考文獻 54
第2章 XML基礎 57
2.1 XML標盼槓兆準和規範 58
2.1.1 XML標準分類 58
2.1.2 XML安全規範 64
2.2 XML文檔的基本結構 70
2.2.1 良構的XML文檔 70
2.2.2 XML聲明 71
2.2.3 XML元素 72
2.2.4 XML屬性 72
2.2.5 處理指令 74
2.2.6 注釋 74
2.3 特殊字元的表示 76
2.3.1 實體引用 77
2.3.2 CDATA段 77
2.4 XML名稱空間 79
2.4.1 名稱空間的聲明 79
2.4.2 名稱空間的使用範圍 81
2.5 XML與Java 82
參考文獻 83
第3章 XML Schema與有效性驗證 84
3.1 XML標準和規範 85
3.2 XML Schema的基本結構 88
3.3 元素聲明 92
3.3.1 元素類型 92
3.3.2 全局元素與局部元素 93
3.3.3 元素的默認值和固連陵蜜定值 94
3.3.4 引用元素和替代 94
3.4 屬性聲明 96
3.4.1 創建屬性 96
3.4.2 為屬性值指派數據類型 98
3.4.3 屬性的默認值和固定值 99
3.5 Schema內置數據類型 100
3.5.1 字元型 100
3.5.2 整型101
3.5.3 布爾型101
3.5.4 時間型 102
3.5.5 日期型102
3.5.6 日期時危戶拔樂間型103
3.5.7 時間段 103
3.6 簡單類型元素 104
3.6.1 基本數據類型 104
3.6.2 自定義簡單類型 106
3.7 複雜類型元素 110
3.7.1 simpleContent 111
3.7.2 complexContent 112
3.7.3 幾點說明 114
3.8 在XMLSpy中生成Schema文檔 116
3.8.1 創建Schema文烏巴獄檔 116
3.8.2 設定XML Schema文檔 118
參考文獻 121
第4章 DOM接口技術 122
4.1 DOM的結構 123
4.2 DOM對象 125
4.2.1 Document接口 126
4.2.2 Node接口 130
4.2.3 NodeList接口 133
4.2.4 NamedNodeMap接口 133
4.3 XPath 135
4.3.1 XPath規範 135
4.3.2 XPath 表達式 137
4.3.3 基本XPath 函式 139
4.3.4 節點測試 145
4.3.5 謂詞 146
4.4 JDOM 146
4.4.1 利用JDOM解析XML文檔 147
4.4.2 利用JDOM創建XML文檔 149
4.4.3 利用JDOM修改XML文檔 152
第5章 XML加密 154
5.1 XML加密規範和基本結構 156
5.1.1 XML加密的名稱空間 156
5.1.2 XML加密元素 156
5.2 XML加密的Java實現 159
5.2.1 Java加密體系結構 159
5.2.2 JCE安全提供者 161
5.2.3 JCE類及接口 163
5.3 XML加密解密函式 176
5.3.1 要加密的XML文檔示例 176
5.3.2 XML文檔的載入 177
5.3.3 XML加密方法 177
5.3.4 XML解密函式 180
5.3.5 密鑰交換 182
5.4 XML文檔整體加密 185
5.4.1 整體加密後的XML文檔 185
5.4.2 XML文檔整體加密過程 186
5.5 XML文檔元素加密 187
5.5.1 對XML元素的加密後產生的結果 187
5.5.2 XML文檔元素加密過程 188
5.6 XML元素內容加密 190
5.6.1 對XML元素內容的加密後產生的結果 190
5.6.2 XML文檔內容加密過程 191
5.7 XML超級加密 192
5.7.1 對非 XML 數據的加密 192
5.7.2 超級加密 193
參考文獻 194
第6章 XML數字簽名 195
6.1 XML數字簽名的結構 196
6.1.1 XML數字簽名的基本算法 197
6.1.2 XML簽名的類型 199
6.1.3 XML簽名元素的基本結構 201
6.2 XML數字簽名的處理 203
6.2.1 核心生成 203
6.2.2 核心驗證 205
6.3 XML數字簽名的Java實現 206
6.3.1 XML數字簽名示例 206
6.3.2 XML數字簽名的Java類 207
6.4 封裝式簽名 213
6.4.1 簽名過程 213
6.4.2 驗證過程 222
6.5 嵌入式簽名 226
6.5.1 簽名過程 226
6.5.2 驗證簽名 229
6.6 分離式簽名 233
6.6.1 簽名過程 233
6.6.2 驗證簽名 234
參考文獻 235
第7章 XML密鑰管理規範 236
7.1 XKMS概述 237
7.1.1 PKI與XKMS 237
7.1.2 XKMS的組成 239
7.2 密鑰信息服務規範X-KISS 241
7.2.1 查詢服務 241
7.2.2 驗證服務 246
7.3 密鑰註冊服務規範X-KRSS 249
7.3.1 註冊(Registration) 249
7.3.2 重新發布(Reissue) 255
7.3.3 撤銷(Revocation) 258
7.3.4 恢復(Recover) 259
7.4 主要的XKMS系統 263
參考文獻 264
第8章 安全斷言標記語言SAML 265
8.1 SAML體系結構 266
8.2 SAML斷言 268
8.2.1 SAML斷言的類型 268
8.2.2 SAML斷言結構 269
8.2.3 SAML聲明 272
8.3 SAML協定 273
8.3.1 SAML請求/應答協定模型 274
8.3.2 斷言查詢和請求協定 276
8.3.3 認證請求協定 276
8.3.4 Artifact解析協定 277
8.4 SAML綁定 279
8.4.1 SAMLSOAP綁定 279
8.4.2 反向SOAP綁定 280
8.4.3 HTTP重定向綁定 280
8.4.4 HTTP POST綁定 281
8.4.5 HTTP Artifact綁定 282
8.5 SAML配置 284
8.5.1 Browser/Post配置 285
8.5.2 Browser/Artifact方式 288
8.5.3 用JSAML實現Web SSO 290
8.5.4 SAML的安全性分析 292
參考文獻 294
第3章 XML Schema與有效性驗證 84
3.1 XML標準和規範 85
3.2 XML Schema的基本結構 88
3.3 元素聲明 92
3.3.1 元素類型 92
3.3.2 全局元素與局部元素 93
3.3.3 元素的默認值和固定值 94
3.3.4 引用元素和替代 94
3.4 屬性聲明 96
3.4.1 創建屬性 96
3.4.2 為屬性值指派數據類型 98
3.4.3 屬性的默認值和固定值 99
3.5 Schema內置數據類型 100
3.5.1 字元型 100
3.5.2 整型101
3.5.3 布爾型101
3.5.4 時間型 102
3.5.5 日期型102
3.5.6 日期時間型103
3.5.7 時間段 103
3.6 簡單類型元素 104
3.6.1 基本數據類型 104
3.6.2 自定義簡單類型 106
3.7 複雜類型元素 110
3.7.1 simpleContent 111
3.7.2 complexContent 112
3.7.3 幾點說明 114
3.8 在XMLSpy中生成Schema文檔 116
3.8.1 創建Schema文檔 116
3.8.2 設定XML Schema文檔 118
參考文獻 121
第4章 DOM接口技術 122
4.1 DOM的結構 123
4.2 DOM對象 125
4.2.1 Document接口 126
4.2.2 Node接口 130
4.2.3 NodeList接口 133
4.2.4 NamedNodeMap接口 133
4.3 XPath 135
4.3.1 XPath規範 135
4.3.2 XPath 表達式 137
4.3.3 基本XPath 函式 139
4.3.4 節點測試 145
4.3.5 謂詞 146
4.4 JDOM 146
4.4.1 利用JDOM解析XML文檔 147
4.4.2 利用JDOM創建XML文檔 149
4.4.3 利用JDOM修改XML文檔 152
第5章 XML加密 154
5.1 XML加密規範和基本結構 156
5.1.1 XML加密的名稱空間 156
5.1.2 XML加密元素 156
5.2 XML加密的Java實現 159
5.2.1 Java加密體系結構 159
5.2.2 JCE安全提供者 161
5.2.3 JCE類及接口 163
5.3 XML加密解密函式 176
5.3.1 要加密的XML文檔示例 176
5.3.2 XML文檔的載入 177
5.3.3 XML加密方法 177
5.3.4 XML解密函式 180
5.3.5 密鑰交換 182
5.4 XML文檔整體加密 185
5.4.1 整體加密後的XML文檔 185
5.4.2 XML文檔整體加密過程 186
5.5 XML文檔元素加密 187
5.5.1 對XML元素的加密後產生的結果 187
5.5.2 XML文檔元素加密過程 188
5.6 XML元素內容加密 190
5.6.1 對XML元素內容的加密後產生的結果 190
5.6.2 XML文檔內容加密過程 191
5.7 XML超級加密 192
5.7.1 對非 XML 數據的加密 192
5.7.2 超級加密 193
參考文獻 194
第6章 XML數字簽名 195
6.1 XML數字簽名的結構 196
6.1.1 XML數字簽名的基本算法 197
6.1.2 XML簽名的類型 199
6.1.3 XML簽名元素的基本結構 201
6.2 XML數字簽名的處理 203
6.2.1 核心生成 203
6.2.2 核心驗證 205
6.3 XML數字簽名的Java實現 206
6.3.1 XML數字簽名示例 206
6.3.2 XML數字簽名的Java類 207
6.4 封裝式簽名 213
6.4.1 簽名過程 213
6.4.2 驗證過程 222
6.5 嵌入式簽名 226
6.5.1 簽名過程 226
6.5.2 驗證簽名 229
6.6 分離式簽名 233
6.6.1 簽名過程 233
6.6.2 驗證簽名 234
參考文獻 235
第7章 XML密鑰管理規範 236
7.1 XKMS概述 237
7.1.1 PKI與XKMS 237
7.1.2 XKMS的組成 239
7.2 密鑰信息服務規範X-KISS 241
7.2.1 查詢服務 241
7.2.2 驗證服務 246
7.3 密鑰註冊服務規範X-KRSS 249
7.3.1 註冊(Registration) 249
7.3.2 重新發布(Reissue) 255
7.3.3 撤銷(Revocation) 258
7.3.4 恢復(Recover) 259
7.4 主要的XKMS系統 263
參考文獻 264
第8章 安全斷言標記語言SAML 265
8.1 SAML體系結構 266
8.2 SAML斷言 268
8.2.1 SAML斷言的類型 268
8.2.2 SAML斷言結構 269
8.2.3 SAML聲明 272
8.3 SAML協定 273
8.3.1 SAML請求/應答協定模型 274
8.3.2 斷言查詢和請求協定 276
8.3.3 認證請求協定 276
8.3.4 Artifact解析協定 277
8.4 SAML綁定 279
8.4.1 SAMLSOAP綁定 279
8.4.2 反向SOAP綁定 280
8.4.3 HTTP重定向綁定 280
8.4.4 HTTP POST綁定 281
8.4.5 HTTP Artifact綁定 282
8.5 SAML配置 284
8.5.1 Browser/Post配置 285
8.5.2 Browser/Artifact方式 288
8.5.3 用JSAML實現Web SSO 290
8.5.4 SAML的安全性分析 292
參考文獻 294
