本书主要讲述了如何使用.NET支持的加密技术。首先介绍了.NET支持的密码术，接着介绍散列和签名，讨论了如何通过加密技术来保护通信数据和一些长期保存的数据，重点讨论了密钥和证书管理，此外还列出了一些好的和不好的做法。本书最后通过一个完整的例子演示了前面所讲的技术。本书适用于创建分布式应用程序或需要安全地存储器数据的C#开发人员，旨在帮助C#开发人员创建他们自己的安全应用程序。

前 言 “如果要实现加密系统，要么就出色完成，要么就干脆不要实现”。密码术并不能确保应用程序一定是安全的。如果要免受攻击者的入侵，必须了解潜在的弱点。虽然在.NET Framework安全命名空间中实现的大部分加密算法基本是不会被攻破的，但导致数据暴露的大部分缺陷是由应用程序实现中存在的错误引起的。 尽管密码术背后的实际算法比较复杂，但没有必要详细了解它们。最重要的是正确使用实现这些算法的.NET类。因此，本书将介绍如何充分利用.NET Framework的加密支持，重点是实际问题和良好的编码习惯。 本书读者对象 本书对象是创建分布式应用程序或需要以安全的方式存储数据的C# .NET开发人员。本书旨在使那些了解甚少或不具备加密知识的C#开发人员可以放心地实现他们自己的安全应用程序。 本书主要内容 本书介绍了在.NET Framework和Windows平台中使用对称和非对称的加密技术，并说明如何实际使用这些技术。 ● 第1章—— 密码术简介 本章通过介绍在新的分布式计算环境下需要考虑的威胁，说明了使用密码术背后的动机。本章介绍了.NET支持的各种密码术的类型和用法。 ● 第2章—— .NET密码术 在本章中，首先介绍了.NET的加密服务。我们将对类模型作详细研究，了解它如何与流和加密转换一起工作，如何用新算法和实现来扩展它。 ● 第3章—— 数据的完整性—— 散列码和签名 从本章中将学到如何应用散列技术确保数据不被篡改。我们将讨论基本的散列法、密钥散列、数字签名和XML签名标准。 ● 第4章—— 保护长期保存的数据 本章讨论了如何保护在存储器...