相關商品
商品簡介
作者簡介
目次
商品簡介
本書圍繞不斷快速發展的可信計算學科展開全書內容,其內容涵蓋了如何使用可信計算模塊(TPM)提供安全解決方案,并討淪了如何編碼實現。本書介紹了TPM的基本功能以及如何編寫代碼通過標準TCC(Trusted Computing Group,可信計算組織)軟件棧訪問這些功能,同時還提供了相關范例,并討論了利用TPM能夠實現的解決方案。
本書簡明實用,可作為高等院校相關專業的教材或教學參考書,同時也適合軟件工程師、軟件項目經理和技術主管、用戶界面設計者和可信計算愛好者閱讀。
本書簡明實用,可作為高等院校相關專業的教材或教學參考書,同時也適合軟件工程師、軟件項目經理和技術主管、用戶界面設計者和可信計算愛好者閱讀。
作者簡介
David Challener美國伊利諾伊大學厄巴納一尚佩恩分校應用數學專業博士。在紐約州East Fishkill加入IBM公司之后,設計了第一個TPM(代表IBM公司),其后成為TCG TSS委員會的主席。在IBM PC拆分出售給Lenovo后,加人Lenovo公司。此后,作為Lenovo公司的代表加入TCG技術委員會、TPM工作組以及許多其他組織,并擔任TSS委員會主席。目前,他是Lenovo TCG委員會成員。
目次
譯者序
前言
關于作者
第一部分 背景材料
第1章 可信計算概述
1.1 計算機安全攻擊所造成的損失是驚人的
1.2 正在變化中的計算機安全威脅
1.2.1 易受攻擊的程序
1.2.2 惡意程序:病毒和間諜軟件/廣告軟件
1.2.3 錯誤配置的程序
1.2.4 社會工程:網絡釣魚和網絡嫁接
1.2.5 物理數據竊取
1.2.6 電子竊聽
1.3 軟件能夠做到完全安全嗎
1.4 TPM能幫我們做什么
1.5 隱私和恢復——硬件的特殊考慮
1.6 小結
1.7 尾注
第2章 可信平臺模塊的設計目標
2.1 安全地報告當前環境:平臺狀態
2.1.1 存儲系統啟動序列的記錄
2.1.2 報告啟動序列記錄
2.2 安全存儲
2.2.1 存儲數據和對稱密鑰
2.2.2 存儲非對稱密鑰
2.2.3 授權
2.3 安全簽名
2.4 安全身份標識
2.5 多用戶環境中用戶的隔離
2.6 內部隨機數產生器
2.7 沒有包含的特性
2.8 安全性分析
2.9 小結
第3章 可信平臺模塊功能概述
3.1 安全存儲:存儲根密鑰(SRK)
3.2 可遷移密鑰與不可遷移密鑰
3.3 密鑰類型
3.3.1 存儲密鑰
3.3.2 綁定密鑰
3.3.3 身份密鑰
3.3.4 簽名密鑰
3.4 平臺完整性
3.4.1 平臺配置寄存器(PCR)
3.4.2 移交過程
3.4.3 密鑰維護
3.5 安全簽名
3.5.1 避免密鑰泄露
3.5.2 私密性和多種簽名
3.6 小結
第二部分 TCG編程接口
第4章 編寫TPM設備驅動程序
4.1 TCG設備驅動程序庫
4.2 TPM1.1b規范設備接口
4.2.1 技術細節
4.2.2 設備編程接口
4.3 TPM1.2規范設備接口
4.3.1 技術細節
4.3.2 設備編程接口
4.4 小結
第5章 底層軟件:直接使用BIOS和TDDL
5.1 通過BIOS與TPM進行會話
5.2 通過TDDL與TPM進行會話
5.2.1 IBM的1ibtpm包
5.2.2 啟用和清空TPM
5.2.3 與TPM進行會話
5.2.4 以一些簡單的TPM命令開始
5.3 獲得所有權
5.3.1 創建和使用密鑰
5.3.2 檢查TPM配置
5.4 小結
第6章 可信啟動
6.1 用靜態可信根實現可信啟動
6.2 動態可信度量根
6.3 AMD安全虛擬機
6.4 驗證Locality
6.5 小結
第7章 TCG軟件棧
7.1 TSS設計概況
7.2 TCG服務提供者接口(Tspi)
7.3 TSP對象類型
7.3.1 上下文對象
7.3.2 TPM對象
7.3.3 策略對象
7.3.4 密鑰對象
7.3.5 加密數據對象
7.3.6 散列對象
7.3.7 PCR合成對象
7.3.8 非易失性數據對象(TSS1.2)
7.3.9 可遷移數據對象(TSS1.2)
7.3.10 代理簇對象(TSS1.2)
7.3.11 直接匿名證明(DAA)對象(TSS1.2)
7.4 TSS返回代碼
7.5 TSS內存管理
7.6 可移植的數據設計
7.7 永久密鑰存儲
7.8 簽名和認證
7.9 設置回調函數
7.10 TSS確認數據結構
7.11 小結
第8章 使用TPM密鑰
8.1 創建密鑰層次結構
8.2 效用函數
8.3 小結
第9章 使用對稱密鑰
9.1 數據綁定
9.2 數據密封
9.3 加密文件
9.4 小結
第10章 TSS核心服務(TCS)
10.1 TCS概述
10.1.1 TCS是如何處理有限資源的
10.1.2 對TCS抽象能力的進一步分析
10.1.3 為什么TCS可以實現本地和遠程調用
10.2 使用和實現一個TCS
10.2.1 開始
10.2.2 為什么選擇WSDL
10.3 .wsdl文件的簡要分析
10.3.1 頭文件
10.3.2 段
10.4 復雜類型中的InParms和OutParms
10.5 消息
……
第11章 公鑰加密標準PKCS#11
第三部分 體系結構
第12章 可信計算和安全存儲
第13章 可信計算和安全認證
第14章 可信設備管理
第15章 輔助硬件
第16章 從TSS 1.1到TSS 1.2
第四部分 附錄
附錄A TPM命令參考
附錄B TSS命令參考
附錄C 函數庫
附錄D 依據對象和API級別劃分TSS函數
索引
前言
關于作者
第一部分 背景材料
第1章 可信計算概述
1.1 計算機安全攻擊所造成的損失是驚人的
1.2 正在變化中的計算機安全威脅
1.2.1 易受攻擊的程序
1.2.2 惡意程序:病毒和間諜軟件/廣告軟件
1.2.3 錯誤配置的程序
1.2.4 社會工程:網絡釣魚和網絡嫁接
1.2.5 物理數據竊取
1.2.6 電子竊聽
1.3 軟件能夠做到完全安全嗎
1.4 TPM能幫我們做什么
1.5 隱私和恢復——硬件的特殊考慮
1.6 小結
1.7 尾注
第2章 可信平臺模塊的設計目標
2.1 安全地報告當前環境:平臺狀態
2.1.1 存儲系統啟動序列的記錄
2.1.2 報告啟動序列記錄
2.2 安全存儲
2.2.1 存儲數據和對稱密鑰
2.2.2 存儲非對稱密鑰
2.2.3 授權
2.3 安全簽名
2.4 安全身份標識
2.5 多用戶環境中用戶的隔離
2.6 內部隨機數產生器
2.7 沒有包含的特性
2.8 安全性分析
2.9 小結
第3章 可信平臺模塊功能概述
3.1 安全存儲:存儲根密鑰(SRK)
3.2 可遷移密鑰與不可遷移密鑰
3.3 密鑰類型
3.3.1 存儲密鑰
3.3.2 綁定密鑰
3.3.3 身份密鑰
3.3.4 簽名密鑰
3.4 平臺完整性
3.4.1 平臺配置寄存器(PCR)
3.4.2 移交過程
3.4.3 密鑰維護
3.5 安全簽名
3.5.1 避免密鑰泄露
3.5.2 私密性和多種簽名
3.6 小結
第二部分 TCG編程接口
第4章 編寫TPM設備驅動程序
4.1 TCG設備驅動程序庫
4.2 TPM1.1b規范設備接口
4.2.1 技術細節
4.2.2 設備編程接口
4.3 TPM1.2規范設備接口
4.3.1 技術細節
4.3.2 設備編程接口
4.4 小結
第5章 底層軟件:直接使用BIOS和TDDL
5.1 通過BIOS與TPM進行會話
5.2 通過TDDL與TPM進行會話
5.2.1 IBM的1ibtpm包
5.2.2 啟用和清空TPM
5.2.3 與TPM進行會話
5.2.4 以一些簡單的TPM命令開始
5.3 獲得所有權
5.3.1 創建和使用密鑰
5.3.2 檢查TPM配置
5.4 小結
第6章 可信啟動
6.1 用靜態可信根實現可信啟動
6.2 動態可信度量根
6.3 AMD安全虛擬機
6.4 驗證Locality
6.5 小結
第7章 TCG軟件棧
7.1 TSS設計概況
7.2 TCG服務提供者接口(Tspi)
7.3 TSP對象類型
7.3.1 上下文對象
7.3.2 TPM對象
7.3.3 策略對象
7.3.4 密鑰對象
7.3.5 加密數據對象
7.3.6 散列對象
7.3.7 PCR合成對象
7.3.8 非易失性數據對象(TSS1.2)
7.3.9 可遷移數據對象(TSS1.2)
7.3.10 代理簇對象(TSS1.2)
7.3.11 直接匿名證明(DAA)對象(TSS1.2)
7.4 TSS返回代碼
7.5 TSS內存管理
7.6 可移植的數據設計
7.7 永久密鑰存儲
7.8 簽名和認證
7.9 設置回調函數
7.10 TSS確認數據結構
7.11 小結
第8章 使用TPM密鑰
8.1 創建密鑰層次結構
8.2 效用函數
8.3 小結
第9章 使用對稱密鑰
9.1 數據綁定
9.2 數據密封
9.3 加密文件
9.4 小結
第10章 TSS核心服務(TCS)
10.1 TCS概述
10.1.1 TCS是如何處理有限資源的
10.1.2 對TCS抽象能力的進一步分析
10.1.3 為什么TCS可以實現本地和遠程調用
10.2 使用和實現一個TCS
10.2.1 開始
10.2.2 為什么選擇WSDL
10.3 .wsdl文件的簡要分析
10.3.1 頭文件
10.3.2 段
10.4 復雜類型中的InParms和OutParms
10.5 消息
……
第11章 公鑰加密標準PKCS#11
第三部分 體系結構
第12章 可信計算和安全存儲
第13章 可信計算和安全認證
第14章 可信設備管理
第15章 輔助硬件
第16章 從TSS 1.1到TSS 1.2
第四部分 附錄
附錄A TPM命令參考
附錄B TSS命令參考
附錄C 函數庫
附錄D 依據對象和API級別劃分TSS函數
索引
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。