[
-
内容大纲
密钥安全是密码工程与实践中需要重点关注的问题,在密码软件实现中尤其关键。本书从密码算法、计算机存储单元、操作系统内存管理等方面入手,介绍密码软件实现的原理,重点阐述密钥安全的重要性。然后,介绍用户态、内核态、虚拟机监控器等典型密码软件实现,并总结它们可能面临的安全威胁。最后,针对这些安全威胁,详细介绍多种前沿的密码软件实现的密钥安全方案,给出深入的分析。
本书结构清晰、内容全面,既可作为高校密码技术相关课程的教材,也可作为密码软件、密码安全研究者和技术人员的参考读物。 -
作者介绍
-
目录
序
前言
第1章 密码算法和密钥
1.1 密码算法
1.1.1 密码算法和数据安全
1.1.2 密码杂凑算法
1.1.3 对称密码算法
1.1.4 公钥密码算法
1.2 密钥管理和密钥安全
1.2.1 密钥管理
1.2.2 密钥安全
1.3 密码算法实现
1.3.1 密码软件实现
1.3.2 密码硬件实现
1.3.3 密码算法软硬件实现对比
1.4 本章小结
参考文献
第2章 计算机存储单元和操作系统内存管理
2.1 计算机存储单元
2.1.1 寄存器
2.1.2 内存
2.1.3 Cache
2.2 操作系统内存管理
2.2.1 内核态和用户态的隔离
2.2.2 用户态进程隔离
2.3 本章小结
参考文献
第3章 典型的密码软件实现方案
3.1 用户态密码软件实现
3.1.1 常见的用户态密码库
3.1.2 现有用户态密码库的安全防护
3.2 内核态密码软件实现
3.2.1 Windows CryptoAPI和Windows CNG
3.2.2 Linux Keillel Crypto API
3.3 虚拟机监控器密码软件实现
3.3.1 虚拟密码设备方案
3.3.2 虚拟化环境的虚拟密码设备管理方案
3.4 本章小结
参考文献
第4章 密码软件实现面临的攻击
4.1 软件攻击
4.1.1 针对操作系统隔离机制漏洞的攻击
4.1.2 针对内存数据残余的攻击
4.1.3 针对密码软件实现自身漏洞的攻击
4.2 物理攻击
4.2.1 冷启动攻击
4.2.2 DMA攻击
4.3 间接攻击
4.3.1 基于页共享的Flush+Reload攻击
4.3.2 CPU硬件漏洞攻击
4.4 本章小结
参考文献
第5章 基于寄存器的密钥安全方案
5.1 方案的原理
5.2 安全假设和安全目标
5.3 基于寄存器的对称密码算法
实现方案
5.3.1 方案设计
5.3.2 系统实现
5.3.3 结合虚拟机监控器的实现
5.3.4 实现评估
5.4 基于寄存器的公钥密码算法实现方案
5.4.1 方案设计
5.4.2 系统实现
5.4.3 实现评估
5.5 本章小结
参考文献
第6章 基于Cache的密钥安全方案
6.1 方案的原理
6.2 针对公钥密码算法的Copker方案
6.2.1 安全假设和安全目标
6.2.2 方案设计
6.2.3 系统实现
6.2.4 实现评估
6.3 针对嵌入式设备的Sentry方案
6.3.1 安全假设和安全目标
6.3.2 方案设计和实现
6.3.3 实现评估
6.4 本章小结
参考文献
第7章 基于处理器扩展特性的密钥安全方案
7.1 基于可信执行环境的密钥安全方案
7.1.1 可信执行环境简介
7.1.2 方案的原理
7.1.3 安全假设和安全目标
7.1.4 密钥安全方案设计和示例
7.2 基于事务内存机制的密钥安全方案
7.2.1 Intel TSX工作机制
7.2.2 安全假设和安全目标
7.2.3 方案设计
7.2.4 系统实现
7.2.5 实现评估
7.3 本章小结
参考文献
第8章 基于门限密码算法的密钥安全方案
8.1 秘密分享
8.1.1 Shamir秘密分享方案
8.1.2 基于Shamir秘密分享方案的扩展
8.2 门限密码算法
8.2.1 RSA门限密码算法示例
8.2.2 SM2门限密码算法示例
8.3 针对门限密码算法的密钥安全方案
8.3.1 方案的原理
8.3.2 安全假设和安全目标
8.3.3 系统架构和工作流程
8.3.4 实现评估
8.3.5 密钥使用控制
8.4 本章小结
参考文献
缩略语表
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...