C# 数据安全手册

    本书主要讲述了如何使用.NET支持的加密技术。首先介绍了.NET支持的密码术，接着介绍散列和签名，讨论了如何通过加密技术来保护通信数据和一些长期保存的数据，重点讨论了密钥和证书管理，此外还列出了一些好的和不好的做法。本书最后通过一个完整的例子演示了前面所讲的技术。本书适用于创建分布式应用程序或需要安全地存储器数据的C#开发人员，旨在帮助C#开发人员创建他们自己的安全应用程序。

    .NET Framework提供数据安全功能的命名空间中实现的一些密码技术从本质上来说是坚不可摧的。导致机密数据暴露给攻击者的一些缺陷，绝大部分都是由应用程序实现中的错误引起的。因此仅仅向用户介绍如何使用.NET中的类是不够的，我们还需要指导他们如何创建可靠的应用程序。

    

第1章 密码术简介
1.1 加密技术简史
1.2 密码术的基础知识
1.3 保密性
1.4 完整性
1.5 身份验证
1.6 不可否认性
1.7 算法
1.8 小结
第2章 .NET密码术
2.1 .NET密码术模型
2.2 构建块
2.3 对称加密
2.4 非对称加密
2.5 加密强度
2.6 小结
第3章 数据的完整性——散列码和签名
3.1 散列算法
3.2 加salt值的散列
3.3 加密的散列码
3.4 XML签名
3.5 小结
第4章 保护长期保存的数据
第5章 保护通信数据
第6章 密钥和证书管理
第7章 密码术——最佳和最坏做法
第8章 设计安全的应用程序
附录A 传输层安全
附录B 生成安全的随机数
附录C 支持、勘误表和代码下载

"如果要实现加密系统，要么就出色完成，要么就干脆不要实现"。密码术并不能确保应用程序一定是安全的。如果要免受攻击者的入侵，必须了解潜在的弱点。虽然在．NETFramework安全命名空间中实现的大部分加密算法基本是不会被攻破的，但导致数据暴露的大部分缺陷是由应用程序实现中存在的错误引起的。 尽管密码术背后的实际算法比较复杂，但没有必要详细了解它们。最重要的是正确使用实现这些算法的．NET类。因此，本书将介绍如何充分利用．NET Framework的加密支持，重点是实际问题和良好的编码习惯。 本书读者对象 本书对象是创建分布式应用程序或需要以安全的方式存储数据的C#．NET开发人员..