序
前言
章 密码算法和密钥
1.1 密码算法
1.1.1 密码算法和数据安全
1.1.2 密码杂凑算法
1.1.3 对称密码算法
1.1.4 公钥密码算法
1.2 密钥管理和密钥安全
1.2.1 密钥管理
1.2.2 密钥安全
1.3 密码算法实现
1.3.1 密码软件实现
1.3.2 密码硬件实现
1.3.3 密码算法软硬件实现对比
1.4 本章小结
参考文献
第2章 计算机存储单元和操作系统内存管理
2.1 计算机存储单元
2.1.1 寄存器
2.1.2 内存
2.1.3 Cache
2.2 操作系统内存管理
2.2.1 内核态和用户态的隔离
2.2.2 用户态进程隔离
. 本章小结
参考文献
第3章 典型的密码软件实现方案
3.1 用户态密码软件实现
3.1.1 常见的用户态密码库
3.1.2 现有用户态密码库的安全防护
3.2 内核态密码软件实现
3.2.1 Windows CryptoAPI和Windows CNG
3.2.2 Linux Keillel Crypto API
3.3 虚拟机监控器密码软件实现
3.3.1 虚拟密码设备方案
3.3.2 虚拟化环境的虚拟密码设备管理方案
3.4 本章小结
参考文献
第4章 密码软件实现面临的攻击
4.1 软件攻击
4.1.1 针对操作系统隔离机制漏洞的攻击
4.1.2 针对内存数据残余的攻击
4.1.3 针对密码软件实现自身漏洞的攻击
4.2 物理攻击
4.2.1 冷启动攻击
4.2.2 DMA攻击
4.3 间接攻击
4.3.1 基于页共享的Flush+Reload攻击
4.3.2 CPU硬件漏洞攻击
4.4 本章小结
参考文献
第5章 基于寄存器的密钥安全方案
5.1 方案的原理
5.2 安全设和安全目标
5.3 基于寄存器的对称密码算法实现方案
5.3.1 方案设计
5.3.2 系统实现
5.3.3 结合虚拟机监控器的实现
5.3.4 实现评估
5.4 基于寄存器的公钥密码算法实现方案
5.4.1 方案设计
5.4.2 系统实现
5.4.3 实现评估
5.5 本章小结
参考文献
第6章 基于Cache的密钥安全方案
6.1 方案的原理
6.2 针对公钥密码算法的Copker方案
6.2.1 安全设和安全目标
6.2.2 方案设计
6.. 系统实现
6.2.4 实现评估
6.3 针对嵌入式设备的Sentry方案
6.3.1 安全设和安全目标
6.3.2 方案设计和实现
6.3.3 实现评估
6.4 本章小结
参考文献
第7章 基于处理器扩展特的密钥安全方案
7.1 基于可信执行环境的密钥安全方案
7.1.1 可信执行环境简介
7.1.2 方案的原理
7.1.3 安全设和安全目标
7.1.4 密钥安全方案设计和示例
7.2 基于事务内存机制的密钥安全方案
7.2.1 Intel TSX工作机制
7.2.2 安全设和安全目标
7.. 方案设计
7.2.4 系统实现
7.2.5 实现评估
7.3 本章小结
参考文献
第8章 基于门限密码算法的密钥安全方案
8.1 秘密分享
8.1.1 Shamir秘密分享方案
8.1.2 基于Shamir秘密分享方案的扩展
8.2 门限密码算法
8.2.1 RSA门限密码算法示例
8.2.2 SM2门限密码算法示例
8.3 针对门限密码算法的密钥安全方案
8.3.1 方案的原理
8.3.2 安全设和安全目标
8.3.3 系统架构和工作流程
8.3.4 实现评估
8.3.5 密钥使用控制
8.4 本章小结
参考文献
缩略语表
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
