《Java加密與解密的藝術(shù)（第2版）》讀書筆記模板

Java加密與解密的藝術(shù)（第2版）讀書筆記模板01思維導(dǎo)圖讀書筆記目錄分析內(nèi)容摘要精彩摘錄作者介紹目錄0305020406思維導(dǎo)圖版藝術(shù)第章企業(yè)級(jí)應(yīng)用技術(shù)算法小結(jié)第章算法加密應(yīng)用數(shù)字簽名實(shí)例模型分析密碼密碼學(xué)非對(duì)稱本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書是Java安全領(lǐng)域公認(rèn)的標(biāo)桿之作，被奉為每一位Java開發(fā)工程師必讀的著作之一。由資深專家撰寫，第1版4年來暢銷不衰，繁體版在臺(tái)灣出版，大陸和臺(tái)灣的讀者都給予了極高的評(píng)價(jià)。第2版根據(jù)Java7全面更新，不僅新增了很多重要的內(nèi)容，而且對(duì)第1版中存在的瑕疵和不足進(jìn)行了完善，使得本書內(nèi)容更為詳盡、更加與時(shí)俱進(jìn)，能更好地滿足廣大Java企業(yè)級(jí)應(yīng)用開發(fā)工程師和系統(tǒng)架構(gòu)師的需求。全書共12章，分為3個(gè)部分：基礎(chǔ)篇（第1~4章）對(duì)Java企業(yè)級(jí)應(yīng)用的安全知識(shí)、密碼學(xué)核心知識(shí)、與Java加密相關(guān)的API和通過權(quán)限文件加強(qiáng)系統(tǒng)安全方面的知識(shí)進(jìn)行了全面的介紹；實(shí)踐篇（第5~9章）不僅對(duì)電子郵件傳輸算法、消息摘要算法、對(duì)稱加密算法、非對(duì)稱加密算法、數(shù)字簽名算法等現(xiàn)今流行的加密算法的原理進(jìn)行了全面而深入的剖析，還結(jié)合翔實(shí)的范例說明了各種算法的具體應(yīng)用場(chǎng)景；綜合應(yīng)用篇（第10~12章）既細(xì)致地講解了加密技術(shù)對(duì)數(shù)字證書和SSL/TLS協(xié)議的應(yīng)用，又以示例的方式講解了加密與解密技術(shù)在絡(luò)中的實(shí)際應(yīng)用，極具實(shí)踐指導(dǎo)性。Java開發(fā)者將通過本書掌握密碼學(xué)和Java加密/解密技術(shù)的所有細(xì)節(jié)；系統(tǒng)架構(gòu)師將通過本書領(lǐng)悟構(gòu)建安全企業(yè)級(jí)應(yīng)用的要義；其他領(lǐng)域的安全工作者也能通過本書一窺加密與解密技術(shù)的精髓。讀書筆記讀書筆記這是一本想要了解密碼方面知識(shí)的入門教材，內(nèi)容通俗易懂，對(duì)想要了解這方面知識(shí)的人來說還是不錯(cuò)的。內(nèi)容非常系統(tǒng)而全面，缺點(diǎn)就是小錯(cuò)誤太多，內(nèi)容太老，期望再版。雖然有些錯(cuò)誤，但是對(duì)于想了解絡(luò)安全開發(fā)來講還是非常不錯(cuò)的。理論上比較細(xì)的講解了加密算法，看完還是有收獲，感概自己其實(shí)在開發(fā)中就就用到，只是自己用了工具，沒留意底層的實(shí)現(xiàn)[捂臉]。書面叫藝術(shù)，但是全文并沒有很好的提現(xiàn)，反而是大段的重復(fù)代碼讓人感覺在湊字?jǐn)?shù)。首先糾正了以前的誤區(qū)，md以及sha系列嚴(yán)格來說不算加密算法，而是消息或數(shù)據(jù)摘要算法，用以保證數(shù)據(jù)傳輸過程中的完整性和抗否認(rèn)性；真正比較常用的是對(duì)稱加密DES和AES，非對(duì)稱加密RSA系列，使用方法都是需要通過keyfactorygen來獲取對(duì)應(yīng)算法的實(shí)例生成密鑰(yue)。此書介紹了加密解密整體內(nèi)容，理論部分講的還可以，不過我希望增加算法實(shí)現(xiàn)原理(本書僅介紹了Base64原理)，而不僅是介紹api如何使用。加密相關(guān)的理論講的還是不錯(cuò)的，但是代碼太多了，深度也不夠，個(gè)人感覺不符書名中的“藝術(shù)”二字啊。精彩摘錄精彩摘錄五類安全服務(wù)包括認(rèn)證（鑒別）服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。物理層（PhysicalLayer）、數(shù)據(jù)鏈路層（DataLinkLayer）、絡(luò)層（NetworkLayer）、傳輸層（TransportLayer）、會(huì)話層（SessionLayer）、表示層（PresentationLayer）和應(yīng)用層（ApplicationLayer）構(gòu)成完整性、可認(rèn)證性和不可否認(rèn)性，正是數(shù)字簽名的主要特征散列函數(shù)的主要作用不是完成數(shù)據(jù)加密與解密的工作，它是用來驗(yàn)證數(shù)據(jù)完整性的重要技術(shù)。密碼學(xué)在加密算法上大體可分為單向加密算法、對(duì)稱加密算法、非對(duì)稱加密算法三大類。MD5、SHA算法是單向加密算法的代表，單向加密算法是數(shù)據(jù)完整性驗(yàn)證的常用算法。DES算法是對(duì)稱加密算法的典型代表，對(duì)稱加密算法是數(shù)據(jù)存儲(chǔ)加密的常用算法。RSA算法是非對(duì)稱加密算法的典型代表，非對(duì)稱加密算法是數(shù)據(jù)傳輸加密的常用算法。目錄分析第1章企業(yè)應(yīng)用安全第2章企業(yè)應(yīng)用安全的銀彈—密碼學(xué)第3章Java加密利器第4章他山之石，可以攻玉第一部分基礎(chǔ)篇第1章企業(yè)應(yīng)用安全1.1我們身邊的安全問題1.2拿什么來拯救你，我的應(yīng)用1.3捍衛(wèi)企業(yè)應(yīng)用安全的銀彈1.4為你的企業(yè)應(yīng)用上把鎖1.5小結(jié)第2章企業(yè)應(yīng)用安全的銀彈—密碼學(xué)2.1密碼學(xué)的發(fā)家史2.2密碼學(xué)定義、術(shù)語(yǔ)及其分類2.3保密通信模型2.4古典密碼2.5對(duì)稱密碼體制2.6非對(duì)稱密碼體制2.7散列函數(shù)2.8數(shù)字簽名2.9公鑰基礎(chǔ)設(shè)施第3章Java加密利器3.1Java與密碼學(xué)ity包詳解o包詳解ity.spec包和包詳解ity.cert包詳解.ssl包詳解3.7小結(jié)第4章他山之石，可以攻玉4.1加固你的系統(tǒng)4.2加密組件BouncyCastle4.3輔助工具CommonsCodec4.4小結(jié)第5章電子郵件傳輸算法—Base64第7章初等數(shù)據(jù)加密—對(duì)稱加密算法第6章驗(yàn)證數(shù)據(jù)完整性—消息摘要算法第二部分實(shí)踐篇第9章帶密鑰的消息摘要算法—數(shù)字簽名算法第8章高等數(shù)據(jù)加密—非對(duì)稱加密算法第二部分實(shí)踐篇第5章電子郵件傳輸算法—Base645.1Base64算法的由來5.2Base64算法的定義5.3Base64算法與加密算法的關(guān)系5.4實(shí)現(xiàn)原理5.5模型分析5.6Base64算法實(shí)現(xiàn)5.7UrlBase64算法實(shí)現(xiàn)5.8應(yīng)用舉例5.9小結(jié)第6章驗(yàn)證數(shù)據(jù)完整性—消息摘要算法6.1消息摘要算法簡(jiǎn)述6.2MD算法家族6.3SHA算法家族6.4MAC算法家族6.5其他消息摘要算法6.6循環(huán)冗余校驗(yàn)算法—CRC算法6.7實(shí)例：文件校驗(yàn)6.8小結(jié)第7章初等數(shù)據(jù)加密—對(duì)稱加密算法7.1對(duì)稱加密算法簡(jiǎn)述7.2數(shù)據(jù)加密標(biāo)準(zhǔn)—DES7.3三重DES—DESede7.4高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)—AES7.5國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)—IDEA7.6基于口令加密—PBE7.7實(shí)例：對(duì)稱加密絡(luò)應(yīng)用7.8小結(jié)第8章高等數(shù)據(jù)加密—非對(duì)稱加密算法8.1非對(duì)稱加密算法簡(jiǎn)述8.2密鑰交換算法—DH&ECDH8.3典型非對(duì)稱加密算法—RSA8.4常用非對(duì)稱加密算法—ElGamal8.5實(shí)例：非對(duì)稱加密絡(luò)應(yīng)用8.6小結(jié)第9章帶密鑰的消息摘要算法—數(shù)字簽名算法9.1數(shù)字簽名算法簡(jiǎn)述9.2模型分析9.3經(jīng)典數(shù)字簽名算法—RSA9.4數(shù)字簽名標(biāo)準(zhǔn)算法—DSA9.5橢圓曲線數(shù)字簽名算法—ECDSA9.6實(shí)例：帶有數(shù)字簽名的加密絡(luò)應(yīng)用9.7小結(jié)第10章終極武器—數(shù)字證書第12章量體裁衣—為應(yīng)用選擇合適的裝備第11章終極裝備——安全協(xié)議第三部分綜合應(yīng)用篇第10章終極武器—數(shù)字證書10.1數(shù)字證書詳解10.2模型分析10.3證書管理10.4證書文件操作10.5應(yīng)用舉例10.6小結(jié)第11章終極裝備——安全協(xié)議11.1安全協(xié)議簡(jiǎn)述11.2模型分析11.3單向認(rèn)證服務(wù)11.4雙向認(rèn)證服務(wù)11.5應(yīng)用舉例11.6實(shí)