机械工业出版社旗舰店店铺主页二维码
机械工业出版社旗舰店 微信认证
微信扫描二维码,访问我们的微信店铺
你可以使用微信联系我们,随时随地的购物、客服咨询、查询订单和物流...

密码软件实现与密钥安全 林璟锵 等 密码学、信息安全、网络安全、加密、密码软件、密钥安全

79.00
运费: 免运费
密码软件实现与密钥安全 林璟锵 等 密码学、信息安全、网络安全、加密、密码软件、密钥安全 商品图0
密码软件实现与密钥安全 林璟锵 等 密码学、信息安全、网络安全、加密、密码软件、密钥安全 商品缩略图0

商品详情

书名:密码软件实现与密钥安全 林璟锵 等 密码学、信息安全、网络安全、加密、密码软件、密钥安全
定价:79.0
ISBN:9787111679578
作者:林璟锵 等
版次:1

内容提要:

密码算法实现的软件化已经成为了大趋势,然而密码软件区别于一般软件的特殊性在于其密钥极其敏感,但目前主流的密码软件实现方案只将密钥数据当做一般数据进行处理。密钥等敏感数据如果被当作密码算法实现中一般数据对待,密码软件会遭受常见软件攻击进而泄露密钥,包括操作系统的漏洞、软件实现自身存在的漏洞、从未清零动态内存中获取密钥、基于内存数据扩散进行密钥的获取等软件层面的攻击,以及面向内存数据的Cold-Boot攻击和DMA攻击等物理攻击。但是目前软件实现主要依赖于操作系统的安全机制,密钥的存储和使用都存在着一定的风险。<br>本书主要介绍密码软件实现中所面临的各类安全问题,并介绍一些针对软件实现的常见密钥防护方式,包括基于寄存器、Cache、处理器增强、虚拟化技术、云计算技术等方式的密钥安全方案。





目录:


前言
1章 密码算法和密钥1
1.1 密码算法1
1.1.1 密码算法和数据安全2
1.1.2 密码杂凑算法3
1.1.3 对称密码算法6
1.1.4 公钥密码算法11
1.2 密钥管理和密钥安全15
1.2.1 密钥管理15
1.2.2 密钥安全23
1.3 密码算法实现27
1.3.1 密码软件实现28
1.3.2 密码硬件实现30
1.3.3 密码算法软硬件实现对比31
1.4 本章小结31
参考文献32
2章 计算机存储单元和操作系统内存管理35
2.1 计算机存储单元35
2.1.1 寄存器37
2.1.2 内存44
2.1.3 Cache45
2.2 操作系统内存管理52
2.2.1 内核态和用户态的隔离53
2.2.2 用户态进程隔离54
2.3 本章小结62
参考文献63
3章 典型的密码软件实现方案65
3.1 用户态密码软件实现65
3.1.1 常见的用户态密码库66
3.1.2 现有用户态密码库的安全防护71
3.2 内核态密码软件实现73
3.2.1 Windows CryptoAPI和Windows CNG73
3.2.2 Linux Kernel Crypto API78
3.3 虚拟机监控器密码软件实现80
3.3.1 虚拟密码设备方案81
3.3.2 虚拟化环境的虚拟密码设备管理方案83
3.4 本章小结85
参考文献86
4章 密码软件实现面临的攻击87
4.1 软件攻击87
4.1.1 针对操作系统隔离机制漏洞的攻击87
4.1.2 针对内存数据残余的攻击88
4.1.3 针对密码软件实现自身漏洞的攻击90
4.2 物理攻击90
4.2.1 冷启动攻击90
4.2.2 DMA攻击91
4.3 间接攻击92
4.3.1 基于页共享的Flush+Reload攻击93
4.3.2 CPU硬件漏洞攻击94
4.4 本章小结99
参考文献100
5章 基于寄存器的密钥安全方案101
5.1 方案的原理102
5.2 安全假设和安全目标102
5.3 基于寄存器的对称密码算法实现方案103
5.3.1 方案设计103
5.3.2 系统实现106
5.3.3 结合虚拟机监控器的实现109
5.3.4 实现评估110
5.4 基于寄存器的公钥密码算法实现方案111
5.4.1 方案设计111
5.4.2 系统实现114
5.4.3 实现评估122
5.5 本章小结124
参考文献126
6章 基于Cache的密钥安全方案127
6.1 方案的原理128
6.2 针对公钥密码算法的Copker方案128
6.2.1 安全假设和安全目标129
6.2.2 方案设计129
6.2.3 系统实现133
6.2.4 实现评估137
6.3 针对嵌入式设备的Sentry方案141
6.3.1 安全假设和安全目标141
6.3.2 方案设计和实现142
6.3.3 实现评估145
6.4 本章小结146
参考文献147
7章 基于处理器扩展特性的密钥安全方案149
7.1 基于可信执行环境的密钥安全方案149
7.1.1 可信执行环境简介150
7.1.2 方案的原理156
7.1.3 安全假设和安全目标157
7.1.4 密钥安全方案设计和示例158
7.2 基于事务内存机制的密钥安全方案165
7.2.1 Intel TSX工作机制166
7.2.2 安全假设和安全目标166
7.2.3 方案设计167
7.2.4 系统实现169
7.2.5 实现评估174
7.3 本章小结176
参考文献177
8章 基于门限密码算法的密钥安全方案179
8.1 秘密分享180
8.1.1 Shamir秘密分享方案180
8.1.2 基于Shamir秘密分享方案的扩展181
8.2 门限密码算法183
8.2.1 RSA门限密码算法示例184
8.2.2 SM2门限密码算法示例184
8.3 针对门限密码算法的密钥安全方案185
8.3.1 方案的原理186
8.3.2 安全假设和安全目标187
8.3.3 系统架构和工作流程187
8.3.4 实现评估193
8.3.5 密钥使用控制196
8.4 本章小结198
参考文献198
缩略语表200



机械工业出版社旗舰店店铺主页二维码
机械工业出版社旗舰店 微信公众号认证
扫描二维码,访问我们的微信店铺
随时随地的购物、客服咨询、查询订单和物流...

密码软件实现与密钥安全 林璟锵 等 密码学、信息安全、网络安全、加密、密码软件、密钥安全

手机启动微信
扫一扫购买

收藏到微信 or 发给朋友

1. 打开微信,扫一扫左侧二维码

2. 点击右上角图标

点击右上角分享图标

3. 发送给朋友、分享到朋友圈、收藏

发送给朋友、分享到朋友圈、收藏

微信支付

支付宝

扫一扫购买

打开微信,扫一扫

或搜索微信号:cmp1952
机工书院官方微信公众号

收藏到微信 or 发给朋友

1. 打开微信,扫一扫左侧二维码

2. 点击右上角图标

点击右上角分享图标

3. 发送给朋友、分享到朋友圈、收藏

发送给朋友、分享到朋友圈、收藏