幫助中心 | 我的帳號 | 關於我們

密碼軟體實現與密鑰安全(網路空間安全學科系列教材)

  • 作者:林璟鏘//鄭昉昱//王偉//劉哲//王瓊霄|責編:朱秀英
  • 出版社:機械工業
  • ISBN:9787111679578
  • 出版日期:2021/05/01
  • 裝幀:平裝
  • 頁數:205
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾

內容大鋼
    密鑰安全是密碼工程與實踐中需要重點關注的問題,在密碼軟體實現中尤其關鍵。本書從密碼演算法、電腦存儲單元、操作系統內存管理等方面入手,介紹密碼軟體實現的原理,重點闡述密鑰安全的重要性。然後,介紹用戶態、內核態、虛擬機監控器等典型密碼軟體實現,並總結它們可能面臨的安全威脅。最後,針對這些安全威脅,詳細介紹多種前沿的密碼軟體實現的密鑰安全方案,給出深入的分析。
    本書結構清晰、內容全面,既可作為高校密碼技術相關課程的教材,也可作為密碼軟體、密碼安全研究者和技術人員的參考讀物。

作者介紹
林璟鏘//鄭昉昱//王偉//劉哲//王瓊霄|責編:朱秀英

目錄

前言
第1章  密碼演算法和密鑰
  1.1  密碼演算法
    1.1.1  密碼演算法和數據安全
    1.1.2  密碼雜湊演算法
    1.1.3  對稱密碼演算法
    1.1.4  公鑰密碼演算法
  1.2  密鑰管理和密鑰安全
    1.2.1  密鑰管理
    1.2.2  密鑰安全
  1.3  密碼演算法實現
    1.3.1  密碼軟體實現
    1.3.2  密碼硬體實現
    1.3.3  密碼演算法軟硬體實現對比
  1.4  本章小結
  參考文獻
第2章  電腦存儲單元和操作系統內存管理
  2.1  電腦存儲單元
    2.1.1  寄存器
    2.1.2  內存
    2.1.3  Cache
  2.2  操作系統內存管理
    2.2.1  內核態和用戶態的隔離
    2.2.2  用戶態進程隔離
  2.3  本章小結
  參考文獻
第3章  典型的密碼軟體實現方案
  3.1  用戶態密碼軟體實現
    3.1.1  常見的用戶態密碼庫
    3.1.2  現有用戶態密碼庫的安全防護
  3.2  內核態密碼軟體實現
    3.2.1  Windows CryptoAPI和Windows CNG
    3.2.2  Linux Keillel Crypto API
  3.3  虛擬機監控器密碼軟體實現
    3.3.1  虛擬密碼設備方案
    3.3.2  虛擬化環境的虛擬密碼設備管理方案
  3.4  本章小結
  參考文獻
第4章  密碼軟體實現面臨的攻擊
  4.1  軟體攻擊
    4.1.1  針對操作系統隔離機制漏洞的攻擊
    4.1.2  針對內存數據殘餘的攻擊
    4.1.3  針對密碼軟體實現自身漏洞的攻擊
  4.2  物理攻擊
    4.2.1  冷啟動攻擊
    4.2.2  DMA攻擊
  4.3  間接攻擊
    4.3.1  基於頁共享的Flush+Reload攻擊
    4.3.2  CPU硬體漏洞攻擊

  4.4  本章小結
  參考文獻
第5章  基於寄存器的密鑰安全方案
  5.1  方案的原理
  5.2  安全假設和安全目標
  5.3  基於寄存器的對稱密碼演算法
    實現方案
    5.3.1  方案設計
    5.3.2  系統實現
    5.3.3  結合虛擬機監控器的實現
    5.3.4  實現評估
  5.4  基於寄存器的公鑰密碼演算法實現方案
    5.4.1  方案設計
    5.4.2  系統實現
    5.4.3  實現評估
  5.5  本章小結
  參考文獻
第6章  基於Cache的密鑰安全方案
  6.1  方案的原理
  6.2  針對公鑰密碼演算法的Copker方案
    6.2.1  安全假設和安全目標
    6.2.2  方案設計
    6.2.3  系統實現
    6.2.4  實現評估
  6.3  針對嵌入式設備的Sentry方案
    6.3.1  安全假設和安全目標
    6.3.2  方案設計和實現
    6.3.3  實現評估
  6.4  本章小結
  參考文獻
第7章  基於處理器擴展特性的密鑰安全方案
  7.1  基於可信執行環境的密鑰安全方案
    7.1.1  可信執行環境簡介
    7.1.2  方案的原理
    7.1.3  安全假設和安全目標
    7.1.4  密鑰安全方案設計和示例
  7.2  基於事務內存機制的密鑰安全方案
    7.2.1  Intel TSX工作機制
    7.2.2  安全假設和安全目標
    7.2.3  方案設計
    7.2.4  系統實現
    7.2.5  實現評估
  7.3  本章小結
  參考文獻
第8章  基於門限密碼演算法的密鑰安全方案
  8.1  秘密分享
    8.1.1  Shamir秘密分享方案
    8.1.2  基於Shamir秘密分享方案的擴展
  8.2  門限密碼演算法
    8.2.1  RSA門限密碼演算法示例

    8.2.2  SM2門限密碼演算法示例
  8.3  針對門限密碼演算法的密鑰安全方案
    8.3.1  方案的原理
    8.3.2  安全假設和安全目標
    8.3.3  系統架構和工作流程
    8.3.4  實現評估
    8.3.5  密鑰使用控制
  8.4  本章小結
  參考文獻
縮略語表

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032