SSL与TLSPDF|Epub|txt|kindle电子书版本下载

SSL与TLSPDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 与安全有关的概念1

1.1 介绍1

1.2 因特网威胁模型1

1.3 角色2

1.4 安全目标2

1.5 必要的装备5

1.6 组合起来使用12

1.7 简单的安全消息系统13

1.8 简单的安全通道14

1.9 出口形式19

l.10 实际的加密算法20

1.11 对称加密：序列密码21

1.12 对称加密：分组密码22

1.13 摘要算法26

1.14 密钥的确立26

1.15 数字签名29

1.16 MAC31

1.17 密钥长度31

1.18 总结33

第2章 SSL介绍34

2.1 简介34

2.2 标准与标准化组织34

2.3 SSL概述35

2.4 SSL/TLS的设计目标35

2.5 SSL与TCP/IP族36

2.6 SSL的历史37

2.7 用于Web的SSL40

2.8 在SSL上构建一切41

2.9 获得SSL41

2.10 总结43

第3章 SSL基础44

3.1 介绍44

3.2 SSL概述44

3.3 握手44

3.4 SSL记录协议47

3.5 各种消息协同工作48

3.6 一次真实的连接49

3.7 其他的连接细节50

3.8 SSL规范语言52

3.9 握手消息结构54

3.10 握手消息55

3.11 密钥导出65

3.12 记录协议69

3.13 警示与关闭71

3.14 总结73

第4章 高级SSL74

4.1 介绍74

4.2 会话恢复74

4.3 客户端认证75

4.4 临时RSA76

4.5 再握手77

4.6 服务器网关加密77

4.7 DSS与DH79

4.8 椭圆曲线加密套件80

4.9 Kerberos80

4.10 FORTEZZA81

4.11 小结82

4.12 会话恢复细节82

4.13 客户端认证细节84

4.14 临时RSA的细节87

4.15 SGC的细节89

4.16 DH/DSS的细节97

4.17 FORTEZZA的细节99

4.18 错误警示(Error Alert)101

4.19 SSLv2的向后兼容性106

4.20 总结108

第5章 SSL的安全109

5.1 介绍109

5.2 SSL都提供了什么109

5.3 保护master_secret109

5.4 保护服务器的私用密钥110

5.5 使用良好的随机性110

5.6 检查证书链111

5.7 算法的选择111

5.8 小结112

5.9 攻破master_secret112

5.10 在内存中保护秘密114

5.11 保证服务器私用密钥的安全115

5.12 随机数生成121

5.13 证书链的验证122

5.14 部分攻破126

5.15 已知的攻击130

5.16 计时密码分析130

5.17 百万消息攻击131

5.18 小-子组攻击（Small-Subgroup Attack）133

5.19 降级使用出口模式134

5.20 总结135

第6章 SSL的性能136

6.1 介绍136

6.2 SSL速度慢136

6.3 性能法则136

6.4 加密的开销昂贵139

6.5 会话恢复140

6.6 握手算法与密钥选择141

6.7 批量数据传输142

6.8 基本的SSL性能法则142

6.9 小结143

6.10 握手的时间分配143

6.11 普通RSA模式144

6.12 带有客户端认证的RSA146

6.13 临时RSA147

6.14 DSS／DHE149

6.15 具有客户端认证的DSS/DHE151

6.16 DH性能的改进152

6.17 记录处理154

6.18 Java155

6.19 重负下的SSL服务器157

6.20 硬件加速159

6.21 串联硬件加速器160

6.22 网络延迟163

6.23 Nagle算法164

6.24 握手缓冲166

6.25 高级SSL性能法则168

6.26 总结168

第7章 使用SSL进行设计170

7.1 介绍170

7.2 了解要保证什么的安全170

7.3 客户端认证选项171

7.4 引用完整性172

7.5 不适合的任务173

7.6 协议的选择174

7.7 减少握手的开销176

7.8 设计策略176

7.9 小结176

7.10 独立端口177

7.11 磋商升级178

7.12 降级攻击178

7.13 引用完整性180

7.14 用户名/口令认证182

7.15 SSL客户端认证183

7.16 相互用户名/口令认证184

7.17 再握手187

7.18 二级通道188

7.19 关闭189

7.20 总结191

第8章 SSL编程192

8.1 介绍192

8.2 SSL的实现192

8.3 范例程序192

8.4 上下文环境的初始化194

8.5 客户端连接199

8.6 服务器接受请求204

8.7 简单的I/O处理205

8.8 使用线程实现多路I/O208

8.9 使用select（）实现多路I/O212

8.10 关闭219

8.11 会话恢复221

8.12 缺少什么？223

8.13 总结224

第9章 SSL上的HTTP225

9.1 介绍225

9.2 保护Web的安全225

9.3 HTTP227

9.4 HTML228

9.5 URL231

9.6 HTTP的连接行为232

9.7 代理232

9.8 虚拟主机233

9.9 协议选择234

9.10 客户端认证234

9.11 引用完整性234

9.12 HTTPS235

9.13 HTTPS概述235

9.14 URL与引用完整性238

9.15 连接关闭243

9.16 代理244

9.17 虚拟主机247

9.18 客户端认证249

9.19 Referrer253

9.20 替换攻击254

9.21 升级254

9.22 编程问题257

9.23 代理CONNECT257

9.24 处理多个客户端261

9.25 总结265

第10章 TLS上的SMTP266

10.1 介绍266

10.2 因特网邮件的安全266

10.3 因特阿消息传递概述268

10.4 SMTP268

10.5 RFC822和 MIME271

10.6 E-mail地址273

10.7 邮件中继273

10.8 虚拟主机276

10.9 MX记录276

10.10 客户端邮件存取277

10.11 协议的选择277

10.12 客户端认证277

10.13 引用完整性278

10.14 连接语义278

10.15 STARTTLS278

10.16 STARTTLS概述278

10.17 连接关闭282

10.18 要求使用TLS283

10.19 虚拟主机283

10.20 安全指示器284

10.21 经过认证的中继285

10.22 源发者认证285

10.23 引用完整性的细节286

10.24 为什么不使用CONNECT288

10.25 STARTTLS有什么好处289

10.26 编程问题290

10.27 实现STARTTLS290

10.28 服务器的启动291

10.29 总结292

第11章 各种方案的对比293

11.1 介绍293

11.2 端到端的论述293

11.3 端到端的论述与 SMTP294

11.4 其他协议295

11.5 IPsec295

11.6 安全关联296

11.7 ISAKMP和 IKE296

11.8 AH和ESP298

11.9 协同工作：IPsec299

11.10 IPsec与SSL的对比300

11.11 安全HTTP302

11.12 CMS303

11.13 消息格式304

11.14 加密选项304

11.15 协调工作：S-HTTP306

11.16 S-HTTP与 HTTPS的对比309

11.17 S/MIME311

11.18 S／MIME的基本格式311

11.19 只进行签名312

11.20 算法的选择313

11.21 协调工作：S/MIME314

11.22 实现障碍316

11.23 S／MIME与SMTP/TLS的对比316

11.24 选择合适的解决方案317

11.25 总结318

附录A 范例代码320

附录B SSLv2357

参考文献365