可信計算技術原理與應用（可信計算技術原理與應用）

內容簡介

《可信計算技術原理與應用》討論可信計算的相關原理及應用，介紹國際可信計算組織(TCG)和中國可信計算聯(lián)盟的可信計算相關知識，以及理論基礎、技術規(guī)范、技術原理、編程和實踐應用相結合的內容，同時引入最新的研究成果等。

全書總體上分為三大部分:“背景知識”部分闡述可信計算相關的概念、密碼學基礎知識、可信計算組織(TCG)的核心規(guī)范，以及中國可信計算聯(lián)盟的相關規(guī)范;“可信計算架構及功能”部分是《可信計算技術原理與應用》的核心內容，介紹可信計算模塊(TPM)的核心功能、動態(tài)可信度量根、可信啟動、TCG的軟件棧(TSS)及其接口函數(shù)、TSS的編程實例、國內可信密碼模塊(TCM)核心功能及其服務模塊功能;“可信計算平臺”部分介紹可信計算機技術及可信計算平臺等。

《可信計算技術原理與應用》可作為高等院校工科信息安全類專業(yè)的專業(yè)基礎課教材，也可作為從事可信計算技術的科技人員的參考書。

圖書目錄

前言

第一部分 背景知識

第1章 可信計算概述

1.1 安全威脅

1.2 可信計算的發(fā)展歷史

1.3 可信計算在中國

1.4 可信計算的定義

1.5 可信計算的應用

1.6 現(xiàn)狀與挑戰(zhàn)

思考題

第2章 密碼學基礎

2.1 Hash函數(shù)

2.2 對稱密碼算法

2.3 公開密鑰密碼

2.4 公鑰基礎設施(PKI)

思考題

第3章 可信計算規(guī)范

3.1 TCG規(guī)范架構

3.2 TCG核心規(guī)范

3.3 特定平臺規(guī)范

3.4 可信存儲規(guī)范

3.5 可信網(wǎng)絡連接規(guī)范

3.6 中國可信計算聯(lián)盟規(guī)范

3.7 本章 小結

思考題

第二部分 可信計算架構及功能

第4章 TPM核心功能

4.1 安全度量和報告

4.2 遠程證明

4.3 數(shù)據(jù)保護

4.4 TPM密鑰管理

思考題

第5章 動態(tài)可信度量根

5.1 靜態(tài)可信度量根的缺陷與不足

5.2 動態(tài)可信度量根

5.3 Locality機制

5.4 動態(tài)可信度量根技術

5.5 動態(tài)可信度量根應用

思考題

第6章 可信啟動

6.1 啟動過程

6.2 TrustedGRUB

6.3 GRUB-IMA

6.4 OSLO

6.5 Tboot

6.6 本章 小結

思考題

第7章 TCG軟件棧

7.1 概述

7.2 總體結構及功能

7.3 TSP接口

7.4 TrouSerS

7.5 本章 小結

思考題

第8章 TSS編程實例

8.1 遠程證明

8.2 安全共享組成員數(shù)據(jù)

8.3 文件加密

思考題

第9章 TCM核心功能及服務模塊

9.1 平臺完整性

9.2 平臺身份可信

9.3 平臺數(shù)據(jù)安全保護

9.4 TCM服務模塊

思考題

第三部分 可信計算平臺

第10章 可信計算機技術

10.1 可信屬性

10.2 執(zhí)行保護

10.3 內存頁保護

10.4 輸入輸出保護

思考題

第11章 基于Turaya的可信平臺

11.1 單內核模型

11.2 微內核模型

11.3 PFRSEUS

11.4 基于Turaya的可信計算架構

11.5 本章 小結

思考題

第12章 虛擬化可信計算平臺

12.1 Xen虛擬機管理器

12.2 虛擬化可信平臺模塊

12.3 基于Xen的可信計算架構

思考題

參考文獻