欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • 密码软件实现与密钥安全(网络空间安全学科系列教材)
      • 作者:林璟锵//郑昉昱//王伟//刘哲//王琼霄|责编:朱秀英
      • 出版社:机械工业
      • ISBN:9787111679578
      • 出版日期:2021/05/01
      • 页数:205
    • 售价:31.6
  • 内容大纲

        密钥安全是密码工程与实践中需要重点关注的问题,在密码软件实现中尤其关键。本书从密码算法、计算机存储单元、操作系统内存管理等方面入手,介绍密码软件实现的原理,重点阐述密钥安全的重要性。然后,介绍用户态、内核态、虚拟机监控器等典型密码软件实现,并总结它们可能面临的安全威胁。最后,针对这些安全威胁,详细介绍多种前沿的密码软件实现的密钥安全方案,给出深入的分析。
        本书结构清晰、内容全面,既可作为高校密码技术相关课程的教材,也可作为密码软件、密码安全研究者和技术人员的参考读物。
  • 作者介绍

  • 目录


    前言
    第1章  密码算法和密钥
      1.1  密码算法
        1.1.1  密码算法和数据安全
        1.1.2  密码杂凑算法
        1.1.3  对称密码算法
        1.1.4  公钥密码算法
      1.2  密钥管理和密钥安全
        1.2.1  密钥管理
        1.2.2  密钥安全
      1.3  密码算法实现
        1.3.1  密码软件实现
        1.3.2  密码硬件实现
        1.3.3  密码算法软硬件实现对比
      1.4  本章小结
      参考文献
    第2章  计算机存储单元和操作系统内存管理
      2.1  计算机存储单元
        2.1.1  寄存器
        2.1.2  内存
        2.1.3  Cache
      2.2  操作系统内存管理
        2.2.1  内核态和用户态的隔离
        2.2.2  用户态进程隔离
      2.3  本章小结
      参考文献
    第3章  典型的密码软件实现方案
      3.1  用户态密码软件实现
        3.1.1  常见的用户态密码库
        3.1.2  现有用户态密码库的安全防护
      3.2  内核态密码软件实现
        3.2.1  Windows CryptoAPI和Windows CNG
        3.2.2  Linux Keillel Crypto API
      3.3  虚拟机监控器密码软件实现
        3.3.1  虚拟密码设备方案
        3.3.2  虚拟化环境的虚拟密码设备管理方案
      3.4  本章小结
      参考文献
    第4章  密码软件实现面临的攻击
      4.1  软件攻击
        4.1.1  针对操作系统隔离机制漏洞的攻击
        4.1.2  针对内存数据残余的攻击
        4.1.3  针对密码软件实现自身漏洞的攻击
      4.2  物理攻击
        4.2.1  冷启动攻击
        4.2.2  DMA攻击
      4.3  间接攻击
        4.3.1  基于页共享的Flush+Reload攻击
        4.3.2  CPU硬件漏洞攻击

      4.4  本章小结
      参考文献
    第5章  基于寄存器的密钥安全方案
      5.1  方案的原理
      5.2  安全假设和安全目标
      5.3  基于寄存器的对称密码算法
        实现方案
        5.3.1  方案设计
        5.3.2  系统实现
        5.3.3  结合虚拟机监控器的实现
        5.3.4  实现评估
      5.4  基于寄存器的公钥密码算法实现方案
        5.4.1  方案设计
        5.4.2  系统实现
        5.4.3  实现评估
      5.5  本章小结
      参考文献
    第6章  基于Cache的密钥安全方案
      6.1  方案的原理
      6.2  针对公钥密码算法的Copker方案
        6.2.1  安全假设和安全目标
        6.2.2  方案设计
        6.2.3  系统实现
        6.2.4  实现评估
      6.3  针对嵌入式设备的Sentry方案
        6.3.1  安全假设和安全目标
        6.3.2  方案设计和实现
        6.3.3  实现评估
      6.4  本章小结
      参考文献
    第7章  基于处理器扩展特性的密钥安全方案
      7.1  基于可信执行环境的密钥安全方案
        7.1.1  可信执行环境简介
        7.1.2  方案的原理
        7.1.3  安全假设和安全目标
        7.1.4  密钥安全方案设计和示例
      7.2  基于事务内存机制的密钥安全方案
        7.2.1  Intel TSX工作机制
        7.2.2  安全假设和安全目标
        7.2.3  方案设计
        7.2.4  系统实现
        7.2.5  实现评估
      7.3  本章小结
      参考文献
    第8章  基于门限密码算法的密钥安全方案
      8.1  秘密分享
        8.1.1  Shamir秘密分享方案
        8.1.2  基于Shamir秘密分享方案的扩展
      8.2  门限密码算法
        8.2.1  RSA门限密码算法示例

        8.2.2  SM2门限密码算法示例
      8.3  针对门限密码算法的密钥安全方案
        8.3.1  方案的原理
        8.3.2  安全假设和安全目标
        8.3.3  系统架构和工作流程
        8.3.4  实现评估
        8.3.5  密钥使用控制
      8.4  本章小结
      参考文献
    缩略语表