TPM 2.0 原理及應用指南新安全時代的可信平臺模塊 TPM 2.0原理及应用指南 新安全时代的可信平台模块

威爾·亞瑟(Will Arthur), 大衛·查林納(David Challene

  • 出版商: 機械工業
  • 出版日期: 2017-10-12
  • 定價: $474
  • 售價: 8.5$403
  • 語言: 簡體中文
  • 頁數: 280
  • 裝訂: 平裝
  • ISBN: 7111582012
  • ISBN-13: 9787111582014
  • 相關分類: 資訊安全
  • 已絕版

買這商品的人也買了...

商品描述

本書內容涵蓋了TPM2.0新特性以及如何使用TPM2.0構建安全解決方案。書中既介紹了TPM2.0及其設計原理,又介紹了TPM2.0的基本功能、可信軟件棧TSS2.0以及如何編寫代碼通過TSS調用這些功能,同時還提供了相關範例,並討論了利用TPM2.0在新安全時代解決實際問題的技術方案。

作者簡介

Will Arthur

亞利桑那州立大學計算機科學學士學位。英特爾公司數據中心工程組的資深固件工程師。

他領導了英特爾可信執行技術(TXT)中服務器端認證代碼模塊(ACM)的開發。作為一名活躍在可信計算組織的TPM和TSS工作小組的參與者,他編寫了TCG TPM 2.0系統接口、TPM 2.0 TAB和資源管理規範,開發了TCG版本的代碼並實現了這些規範,審查並校訂了TPM 2.0規範的可讀性和準確性。Will在底層嵌入式固件和軟件開發方面擁有超過30年的工作經驗,並且最近的19年一直在英特爾公司工作。

David Challener

伊利諾伊大學應用數學博士學位。自十多年前起就致力於可信計算方面的工作。目前他是TPM工作組的聯合主席,之前曾擔任過TSS工作組、TCG技術委員會和董事會的主席。他還為很多其他TCG規範做出過貢獻。目前就職於約翰霍普金斯大學應用物理實驗室。

目錄大綱


譯者序
關於作者
技術評審人
前言

第1章TPM的歷史1 
1.1為什麼是TPM1 
1.2TPM規範:從l.lb到1.2的發展史2 
1.3從TPMl.2發展而來的TPM2.03 
1.4TPM2. 0規範的發展歷史4 
1.5小結5 

第2章基礎安全概念6 
2.1密碼攻擊7 
2.1.1窮舉攻擊7 
2.1.2針對算法本身的攻擊8 
2.2安全相關定義9 
2.3密碼大家族一10 
2.3.1安全哈希(或摘要)10 
2.3.2哈希擴展11 
2.3.3HMAC:消息認證碼12 
2.3.4KDF:密鑰派生函數12 
2.3.5認證或授權票據l3 
2.3.6對稱密鑰13 
2.3.7nonce -15 
2.3.8非對稱密鑰15 
2.4公鑰認證17 
2.5小結l8 

第3章TPM2.0快速教程l9 
3.1TPMl.2的使用場景20 
3.1.1身份識別20 
3.1.2加密21 
3.1.3密鑰存儲21 
3.1.4隨機數生成器22 
3.1.5NVRAM存儲22 
3.1.6平台配置寄存器23
3.1.7隱私啟用23 
3.2TPM2.0額外功能的使用場景24 
3.2.1算法靈活性(,IPM2.0新功能)24 
3.2.2增強授權(TPM2.0新功能)26 
3.2.3密鑰快速加載(TPM2.0 
…… 

第4章使用TPM的現有應用程序31 
第5章規範指南41 
第6章執行環境56 
第7章TPM軟件棧61 
第8章TPM實體78 
第9章hierarchy85 
第10章密鑰97 
第11章非易失性索引131 
第12章平台配置寄存器124 
第13章授權與會話133 
第14章擴展授權策略173 
第15章密鑰管理198 
第16章TPM命令審計208 
第17章解密和加密會話214 
第18章上下文管理228 
第19章啟動、關機和配置237 
第20章調試246 
第21章利用TPM2.0解決複雜問題255 
第22章基於TPM2.0的平台安全技術262 
附錄A276 
附錄B277