Java安全领域的百科全书
　　密码学领域的权威经典
　　5大网路社群一致鼎力推荐

　　当你在MSN与好友聊天时，当你透过购物网站shopping时，当你用电子邮件与客户交流时，当你公司的应用伺服器与合作伙伴交换商业资料时……你是否考虑过你的资料是否安全？你的隐私是否会被洩露？你的信用卡是否会被盗用？你的竞争对手是否能窃取你的敏感资料？

　　任何一项透过网路交换的资料都有可能是不安全的，然而我们却越来越依赖网路。如果使用者密码、聊天讯息、银行帐号、邮件内容、商业敏感资料等透过明文传输，后果将不堪设想。自己的帐号被盗用、隐私成为公众话题、信用卡被人滥用、竞争对手盗用自己的资料……于是，为了确保资料不被侵犯，资料加密与解密技术应用在企业应用中均扮演着非常重要的角色。

　　如果你在思考下面这些问题，也许本书就是你想要的！

　　．作为一名系统架构师，如何让你的系统没有安全隐患？作为一名程式设计师，如何让你编写的程式码没有安全漏洞？

　　．为什么密码学是解决一切安全问题的特效药？密码学究竟是怎么样的一门学问？近千年来，它经历了怎样的发展历程？它是如何延续至今并逐步发展壮大？

　　．部落格、论坛、社群、网路聊天、企业资料交换应用、网路银行平台等网路应用都无法逃避网路安全问题，如何在合适的环境选用合适的加密演算法，从而提高系统的安全性？

　　．Java 6支援哪些加密演算法？如何扩充Java 6尚不支援的加密演算法？如何增强系统的安全等级？

　　．讯息摘要演算法和档案校验演算法有什么关联？它与普通的循环冗余校验演算法有何差别？如何使用讯息摘要演算法隐蔽敏感资料？

　　．为何Base 64演算法可以隐蔽敏感讯息却无法真正有资料加密的作用，而对称式加密演算法却能轻而易举地加密资料？Base 64演算法与对称式加密演算法之间究竟有何关系？

　　．Sun并没有提供官方的Base 64演算法支援，我们又该如何建构该演算法？针对Base 64演算法，Apache Commons Codec和Bouncy Castle提供了怎样的支援？在其他加密演算法中又有怎样的作用？

　　．对称式加密演算法已经几乎能胜任所有的加密需求，为何要研发非对称式加密演算法？对称式加密演算法究竟有何缺点？非对称式演算法会是对称式演算法的取代者吗？

　　．数位签章是手写签名的数位化产物，其演算法与讯息摘要有何关联？为什么这种演算法在结合非对称式加密演算法密钥后就具备了认证身分的作用？

　　．对称式加密演算法和非对称式加密演算法如何分发密钥，数位凭证在其中充当了何种角色？数位凭证又是如何发放的？

　　．数位凭证集多种加密演算法于一身，它是如何传递密钥的？又是如何有身分认证的作用？在HTTPS协定中又是如何与SSL/TLS协定相互结合建构安全平台的？

　　．KeyTool和OpenSSL建构的数位凭证究竟有何差别？如何在Java中使用这些工具建构的数位凭证？

　　．基于HTTPS协定的网路银行平台，堪称安全级别最高的网路应用，更是密码学应用领域中最成功的案例。Java 6提供了完备的HTTPS协定相关的API，如何使用这些API建构固若金汤的HTTPS平台？

　　．HTTPS协定和SSL/TLS协定有何关系？这些协定与数位认证、加密演算法有何关联？如何使用HTTPS协定建构安全的网路应用？

　　．单向认证服务和双向认证服务两者之间有何不同？它们与HTTPS协定有何关系？如何运用这两种认证服务保护我们的应用程式？

第一部分　基础篇
第 1 章　企业应用安全
第 2 章　企业应用安全的特效药 - 密码学
第 3 章　Java 加密利器
第 4 章　他山之石，可以攻玉

第二部分　实践篇
第 5 章　电子邮件传输演算法 - Base64
第 6 章　验证资料完整性 - 讯息摘要演算法
第 7 章　初等资料加密 - 对称式加密演算法
第 8 章　高等资料加密 - 非对称式加密演算法
第 9 章　带密钥的讯息摘要演算法 - 数位签章演算法

第三部分　综合应用篇
第 10 章　终极武器 - 数位凭证
第 11 章　终极装备 - 安全协定
第 12 章　为应用程式选择合适的装备

附录 A　Java 6 支援的演算法
附录 B　Bouncy Castle 支援的演算法