TPM 2.0安全算法開(kāi)發(fā)示例實(shí)戰(zhàn)

定　價(jià)：￥89.00

作　者：	楊悅、楊軍、謝堅(jiān)
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥89.00)

ISBN：	9787302642558	出版時(shí)間：	2023-09-01	包裝：	平裝-膠訂
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書是針對(duì)TPM實(shí)戰(zhàn)的編程實(shí)用書籍，將常用的TPM應(yīng)用場(chǎng)景編寫為C與C#雙語(yǔ)示例，配上詳細(xì)代碼說(shuō)明，以淺顯易懂、循序漸進(jìn)的方式展示，在閱讀后可以立即運(yùn)用到項(xiàng)目開(kāi)發(fā)之中。全書共19章：第1章和第2章介紹常用的安全基礎(chǔ)概念，包括HASH算法、HMAC算法、對(duì)稱密鑰、非對(duì)稱密鑰、數(shù)字簽名、數(shù)字信封、PKI等內(nèi)容；第3~19章將理論付諸實(shí)踐，講解如何使用TPM提供的安全算法解決一些實(shí)際問(wèn)題，包括生成隨機(jī)數(shù)、計(jì)算HASH摘要、加密與解密文件、加密與解密消息、導(dǎo)入與導(dǎo)出密鑰、管理存儲(chǔ)分層、創(chuàng)建Child Key、構(gòu)建Policy表達(dá)式、生成數(shù)字簽名、實(shí)現(xiàn)PKI模型、遷移非對(duì)稱密鑰、使用NV Index存儲(chǔ)數(shù)據(jù)、借助NV Index轉(zhuǎn)移授權(quán)等內(nèi)容。本書對(duì)于有一定編程基礎(chǔ)，并希望基于TPM芯片構(gòu)建安全應(yīng)用軟件產(chǎn)品、提升企業(yè)信息安全等級(jí)、學(xué)習(xí)安全領(lǐng)域知識(shí)的IT從業(yè)人員，均能起到很好的指導(dǎo)作用。

作者簡(jiǎn)介

暫缺《TPM 2.0安全算法開(kāi)發(fā)示例實(shí)戰(zhàn)》作者簡(jiǎn)介

圖書目錄

圖書代碼
第1章系統(tǒng)安全基礎(chǔ)
1．1常用攻擊手段
1．1．1字典攻擊
1．1．2HASH反查表攻擊
1．1．3彩虹表攻擊
1．1．4中間人攻擊
1．1．5戰(zhàn)爭(zhēng)駕駛
1．1．6竊聽(tīng)
1．1．7重播攻擊
1．1．8網(wǎng)絡(luò)釣魚
1．1．9社會(huì)工程學(xué)
1．2安全算法
1．2．1HASH算法
1．2．2HASH擴(kuò)展
1．2．3HMAC算法
1．2．4對(duì)稱密鑰
1．2．5非對(duì)稱密鑰
1．2．6Nonce
1．2．7KDF
1．3本章小結(jié)
第2章身份認(rèn)證與安全協(xié)議
2．1消息安全模式
2．1．1數(shù)字簽名
2．1．2數(shù)字信封
2．1．3證書
2．2身份認(rèn)證方式
2．2．1密碼認(rèn)證
2．2．2IC卡或智能卡認(rèn)證
2．2．32FA認(rèn)證
2．2．4生物特征認(rèn)證
2．2．5U盾認(rèn)證
2．2．6OTP認(rèn)證
2．2．7FIDO認(rèn)證
2．2．8Windows Hello
2．2．9MFA
2．3身份認(rèn)證協(xié)議
2．3．1SSL
2．3．2TLS
2．3．3Kerberos
2．3．4PKI
2．3．5RADIUS
2．3．6EAP
2．3．7SAML
2．3．8JWT
2．4本章小結(jié)
第3章開(kāi)發(fā)準(zhǔn)備
3．1初識(shí)TPM
3．1．1什么是TPM
3．1．2TPM歷史
3．1．3編程接口
3．2準(zhǔn)備工作
3．2．1TPM芯片
3．2．2TPM模擬器
3．2．3C 開(kāi)發(fā)環(huán)境
3．2．4C#開(kāi)發(fā)環(huán)境
3．3測(cè)試TPM
3．4本章小結(jié)
第4章第一個(gè)TPM程序
4．1隨機(jī)數(shù)不隨機(jī)
4．1．1RNG
4．1．2HRNG
4．2使用HRNG生成隨機(jī)數(shù)
4．3本章小結(jié)
第5章HASH算法
5．1TPM_HANDLE
5．2計(jì)算HASH
5．2．1簡(jiǎn)單HASH
5．2．2序列HASH
5．2．3文件HASH
5．3校驗(yàn)HASH
5．4本章小結(jié)
第6章HMAC算法
6．1定義Key模板
6．2TPMS_SENSITIVE_CREATE
6．3創(chuàng)建HMAC Key對(duì)象
6．4計(jì)算HMAC摘要
6．4．1簡(jiǎn)單HMAC
6．4．2序列HMAC
6．5校驗(yàn)HMAC
6．6本章小結(jié)
第7章對(duì)稱密鑰
7．1授權(quán)區(qū)域
7．2Password授權(quán)
7．2．1綁定密碼
7．2．2使用Password授權(quán)
7．3使用密碼保護(hù)Key
7．4使用對(duì)稱Key
7．4．1加密與解密字符串
7．4．2加密文件
7．4．3解密文件
7．5本章小結(jié)
第8章對(duì)稱密鑰導(dǎo)入
8．1架構(gòu)設(shè)計(jì)
8．2導(dǎo)入對(duì)稱Key
8．3完整應(yīng)用示例
8．3．1生成Key
8．3．2導(dǎo)入Key
8．3．3加密消息
8．3．4發(fā)送消息
8．3．5接收消息
8．3．6解密消息
8．3．7測(cè)試程序
8．4本章小結(jié)
第9章對(duì)稱密鑰導(dǎo)出
9．1Password、Policy、Session
9．2Policy授權(quán)
9．2．1構(gòu)建與綁定Policy
9．2．2使用Policy授權(quán)
9．3使用Policy保護(hù)Key
9．3．1基于命令名稱的Policy授權(quán)
9．3．2基于密碼的Policy授權(quán)
9．4導(dǎo)出對(duì)稱Key
9．5完整導(dǎo)出示例
9．5．1設(shè)計(jì)Policy
9．5．2導(dǎo)出Key
9．5．3導(dǎo)入Key
9．6本章小結(jié)
第10章非對(duì)稱密鑰
10．1分層
10．1．1奪回所有權(quán)
10．1．2修改分層授權(quán)
10．2使用非對(duì)稱Key
10．2．1加密字符串
10．2．2解密字符串
10．3本章小結(jié)
第11章非對(duì)稱密鑰公鑰導(dǎo)出
11．1架構(gòu)設(shè)計(jì)
11．2導(dǎo)出公鑰
11．2．1安裝Botan
11．2．2配置Botan
11．2．3安裝CSharpeasyRSAPEM
11．3完整應(yīng)用示例
11．3．1導(dǎo)出公鑰
11．3．2解密消息
11．3．3接收消息
11．3．4加密消息
11．3．5發(fā)送消息
11．3．6測(cè)試程序
11．4本章小結(jié)
第12章非對(duì)稱密鑰公鑰導(dǎo)入
12．1架構(gòu)設(shè)計(jì)
12．2導(dǎo)入公鑰
12．3完整應(yīng)用示例
12．3．1生成Key
12．3．2導(dǎo)入公鑰
12．3．3加密消息
12．3．4發(fā)送消息
12．3．5接收消息
12．3．6解密消息
12．3．7測(cè)試程序
12．4本章小結(jié)
第13章非對(duì)稱密鑰私鑰導(dǎo)出
13．1架構(gòu)設(shè)計(jì)
13．2導(dǎo)出私鑰
13．3完整應(yīng)用示例
13．3．1導(dǎo)出私鑰
13．3．2加密消息
13．3．3發(fā)送消息
13．3．4接收消息
13．3．5解密消息
13．3．6測(cè)試程序
13．4本章小結(jié)
第14章非對(duì)稱密鑰私鑰導(dǎo)入
14．1架構(gòu)設(shè)計(jì)
14．2導(dǎo)入私鑰
14．3完整應(yīng)用示例
14．3．1生成Key
14．3．2轉(zhuǎn)換Key
14．3．3導(dǎo)入私鑰
14．3．4解密消息
14．3．5接收消息
14．3．6加密消息
14．3．7發(fā)送消息
14．3．8測(cè)試程序
14．4本章小結(jié)
第15章非對(duì)稱密鑰簽名
15．1Primary Key與Child Key
15．1．1Child Key生命周期
15．1．2限制性解密Key
15．1．3可導(dǎo)出性定義
15．2使用非對(duì)稱Key
15．2．1創(chuàng)建Primary Key
15．2．2創(chuàng)建Child Key
15．2．3簽名字符串
15．2．4驗(yàn)證簽名
15．3本章小結(jié)
第16章非對(duì)稱密鑰與證書
16．1架構(gòu)設(shè)計(jì)
16．2準(zhǔn)備CA
16．3完整應(yīng)用示例
16．3．1生成Key
16．3．2申請(qǐng)證書
16．3．3頒發(fā)證書
16．3．4下載證書
16．3．5導(dǎo)出私鑰
16．3．6導(dǎo)入私鑰
16．3．7簽名消息
16．3．8發(fā)送消息
16．3．9導(dǎo)入證書
16．3．10接收消息
16．3．11驗(yàn)證簽名
16．3．12測(cè)試程序
16．4本章小結(jié)
第17章非對(duì)稱密鑰遷移
17．1再談Duplicate方法
17．2Import方法
17．3在分層之間遷移
17．3．1創(chuàng)建Primary Key
17．3．2導(dǎo)入私鑰并遷移
17．3．3簽名字符串
17．4在TPM芯片之間遷移
17．5本章小結(jié)
第18章NV Index基礎(chǔ)
18．1NV Index基礎(chǔ)
18．2存儲(chǔ)簡(jiǎn)單數(shù)據(jù)
18．2．1寫入簡(jiǎn)單數(shù)據(jù)
18．2．2讀取簡(jiǎn)單數(shù)據(jù)
18．3使用Policy存儲(chǔ)數(shù)據(jù)
18．3．1寫入數(shù)據(jù)并綁定Policy摘要
18．3．2讀取受Policy保護(hù)的數(shù)據(jù)
18．4存儲(chǔ)證書摘要
18．4．1寫入證書摘要
18．4．2讀取證書摘要
18．5存儲(chǔ)計(jì)數(shù)器
18．5．1累加計(jì)數(shù)器
18．5．2讀取計(jì)數(shù)器
18．6存儲(chǔ)HASH擴(kuò)展摘要
18．6．1擴(kuò)展摘要
18．6．2讀取摘要
18．7本章小結(jié)
第19章NV Index高級(jí)功能
19．1PolicySecret授權(quán)
19．2PolicySecret示例
19．2．1創(chuàng)建空的NV Index
19．2．2創(chuàng)建測(cè)試Key
19．2．3統(tǒng)一修改密碼
19．2．4集成測(cè)試
19．3PolicyNV授權(quán)
19．4PolicyNV示例
19．4．1創(chuàng)建持有數(shù)據(jù)的NV Index
19．4．2創(chuàng)建簽名類型的Key
19．4．3以授權(quán)轉(zhuǎn)移方式簽名
19．4．4集成測(cè)試
19．5本章小結(jié)