TPM 2.0 安全算法開發示例實戰
楊悅、楊軍、謝堅
買這商品的人也買了...
-
$470$461 -
$580$568 -
$1,950$1,853 -
$500$450 -
$580$522 -
$780$616 -
$834$792 -
$393密碼學 — 密碼算法與協議, 3/e
-
$500$390 -
$560$437 -
$834$792 -
$828$787 -
$719$683 -
$1,163CISSP 官方學習手冊, 9/e
-
$320$288 -
$480$379 -
$650$507 -
$1,428$1,357 -
$653C++ Core Guidelines 解析
-
$948$901 -
$534$507 -
$780$616 -
$454從零開始大模型開發與微調:基於 PyTorch 與 ChatGLM
-
$650$618 -
$1,180$900
相關主題
商品描述
本書是針對TPM實戰的編程實用書籍,將常用的TPM應用場景編寫為C++與C#雙語示例,配上詳細代碼說明,以淺顯易懂、循序漸進的方式展示,在閱讀後可以立即運用到項目開發之中。全書共19章: 第1章和第2章介紹常用的安全基礎概念,包括HASH算法、HMAC算法、對稱密鑰、非對稱密鑰、數字簽名、數字信封、PKI等內容; 第3~19章將理論付諸實踐,講解如何使用TPM提供的安全算法解決一些實際問題,包括生成隨機數、計算HASH摘要、加密與解密文件、加密與解密消息、導入與導出密鑰、管理存儲分層、創建Child Key、構建Policy表達式、生成數字簽名、實現PKI模型、遷移非對稱密鑰、使用NV Index存儲數據、借助NV Index轉移授權等內容。 本書對於有一定編程基礎,並希望基於TPM芯片構建安全應用軟件產品、提升企業信息安全等級、學習安全領域知識的IT從業人員,均能起到很好的指導作用。
目錄大綱
目錄
圖書代碼
第1章系統安全基礎
1.1常用攻擊手段
1.1.1字典攻擊
1.1.2HASH反查表攻擊
1.1.3彩虹表攻擊
1.1.4中間人攻擊
1.1.5戰爭駕駛
1.1.6竊聽
1.1.7重播攻擊
1.1.8網絡釣魚
1.1.9社會工程學
1.2安全算法
1.2.1HASH算法
1.2.2HASH擴展
1.2.3HMAC算法
1.2.4對稱密鑰
1.2.5非對稱密鑰
1.2.6Nonce
1.2.7KDF
1.3本章小結
第2章身份認證與安全協議
2.1消息安全模式
2.1.1數字簽名
2.1.2數字信封
2.1.3證書
2.2身份認證方式
2.2.1密碼認證
2.2.2IC卡或智能卡認證
2.2.32FA認證
2.2.4生物特徵認證
2.2.5U盾認證
2.2.6OTP認證
2.2.7FIDO認證
2.2.8Windows Hello
2.2.9MFA
2.3身份認證協議
2.3.1SSL
2.3.2TLS
2.3.3Kerberos
2.3.4PKI
2.3.5RADIUS
2.3.6EAP
2.3.7SAML
2.3.8JWT
2.4本章小結
第3章開發準備
3.1初識TPM
3.1.1什麽是TPM
3.1.2TPM歷史
3.1.3編程接口
3.2準備工作
3.2.1TPM芯片
3.2.2TPM模擬器
3.2.3C++開發環境
3.2.4C#開發環境
3.3測試TPM
3.4本章小結
第4章第一個TPM程序
4.1隨機數不隨機
4.1.1RNG
4.1.2HRNG
4.2使用HRNG生成隨機數
4.3本章小結
第5章HASH算法
5.1TPM_HANDLE
5.2計算HASH
5.2.1簡單HASH
5.2.2序列HASH
5.2.3文件HASH
5.3校驗HASH
5.4本章小結
第6章HMAC算法
6.1定義Key模板
6.2TPMS_SENSITIVE_CREATE
6.3創建HMAC Key對象
6.4計算HMAC摘要
6.4.1簡單HMAC
6.4.2序列HMAC
6.5校驗HMAC
6.6本章小結
第7章對稱密鑰
7.1授權區域
7.2Password授權
7.2.1綁定密碼
7.2.2使用Password授權
7.3使用密碼保護Key
7.4使用對稱Key
7.4.1加密與解密字符串
7.4.2加密文件
7.4.3解密文件
7.5本章小結
第8章對稱密鑰導入
8.1架構設計
8.2導入對稱Key
8.3完整應用示例
8.3.1生成Key
8.3.2導入Key
8.3.3加密消息
8.3.4發送消息
8.3.5接收消息
8.3.6解密消息
8.3.7測試程序
8.4本章小結
第9章對稱密鑰導出
9.1Password、Policy、Session
9.2Policy授權
9.2.1構建與綁定Policy
9.2.2使用Policy授權
9.3使用Policy保護Key
9.3.1基於命令名稱的Policy授權
9.3.2基於密碼的Policy授權
9.4導出對稱Key
9.5完整導出示例
9.5.1設計Policy
9.5.2導出Key
9.5.3導入Key
9.6本章小結
第10章非對稱密鑰
10.1分層
10.1.1奪回所有權
10.1.2修改分層授權
10.2使用非對稱Key
10.2.1加密字符串
10.2.2解密字符串
10.3本章小結
第11章非對稱密鑰公鑰導出
11.1架構設計
11.2導出公鑰
11.2.1安裝Botan
11.2.2配置Botan
11.2.3安裝CSharpeasyRSAPEM
11.3完整應用示例
11.3.1導出公鑰
11.3.2解密消息
11.3.3接收消息
11.3.4加密消息
11.3.5發送消息
11.3.6測試程序
11.4本章小結
第12章非對稱密鑰公鑰導入
12.1架構設計
12.2導入公鑰
12.3完整應用示例
12.3.1生成Key
12.3.2導入公鑰
12.3.3加密消息
12.3.4發送消息
12.3.5接收消息
12.3.6解密消息
12.3.7測試程序
12.4本章小結
第13章非對稱密鑰私鑰導出
13.1架構設計
13.2導出私鑰
13.3完整應用示例
13.3.1導出私鑰
13.3.2加密消息
13.3.3發送消息
13.3.4接收消息
13.3.5解密消息
13.3.6測試程序
13.4本章小結
第14章非對稱密鑰私鑰導入
14.1架構設計
14.2導入私鑰
14.3完整應用示例
14.3.1生成Key
14.3.2轉換Key
14.3.3導入私鑰
14.3.4解密消息
14.3.5接收消息
14.3.6加密消息
14.3.7發送消息
14.3.8測試程序
14.4本章小結
第15章非對稱密鑰簽名
15.1Primary Key與Child Key
15.1.1Child Key生命周期
15.1.2限制性解密Key
15.1.3可導出性定義
15.2使用非對稱Key
15.2.1創建Primary Key
15.2.2創建Child Key
15.2.3簽名字符串
15.2.4驗證簽名
15.3本章小結
第16章非對稱密鑰與證書
16.1架構設計
16.2準備CA
16.3完整應用示例
16.3.1生成Key
16.3.2申請證書
16.3.3頒發證書
16.3.4下載證書
16.3.5導出私鑰
16.3.6導入私鑰
16.3.7簽名消息
16.3.8發送消息
16.3.9導入證書
16.3.10接收消息
16.3.11驗證簽名
16.3.12測試程序
16.4本章小結
第17章非對稱密鑰遷移
17.1再談Duplicate方法
17.2Import方法
17.3在分層之間遷移
17.3.1創建Primary Key
17.3.2導入私鑰並遷移
17.3.3簽名字符串
17.4在TPM芯片之間遷移
17.5本章小結
第18章NV Index基礎
18.1NV Index基礎
18.2存儲簡單數據
18.2.1寫入簡單數據
18.2.2讀取簡單數據
18.3使用Policy存儲數據
18.3.1寫入數據並綁定Policy摘要
18.3.2讀取受Policy保護的數據
18.4存儲證書摘要
18.4.1寫入證書摘要
18.4.2讀取證書摘要
18.5存儲計數器
18.5.1累加計數器
18.5.2讀取計數器
18.6存儲HASH擴展摘要
18.6.1擴展摘要
18.6.2讀取摘要
18.7本章小結
第19章NV Index高級功能
19.1PolicySecret授權
19.2PolicySecret示例
19.2.1創建空的NV Index
19.2.2創建測試Key
19.2.3統一修改密碼
19.2.4集成測試
19.3PolicyNV授權
19.4PolicyNV示例
19.4.1創建持有數據的NV Index
19.4.2創建簽名類型的Key
19.4.3以授權轉移方式簽名
19.4.4集成測試
19.5本章小結