密碼軟件實現與密鑰安全

序
前言
第1章密碼算法和密鑰1
1.1密碼算法1
1.1.1密碼算法和數據安全2
1.1.2密碼雜湊算法3
1.1.3對稱密碼算法6
1.1.4公鑰密碼算法11
1.2密鑰管理和密鑰安全15
1.2.1密鑰管理15
1.2.2密鑰安全23
1.3密碼算法實現27
1.3.1密碼軟件實現28
1.3.2密碼硬件實現30
1.3.3密碼算法軟硬件實現對比31
1.4本章小結31
參考文獻32

第2章計算機存儲單元和操作系統內存管理35
2.1計算機存儲單元35
2.1.1寄存器37
2.1.2內存44
2.1.3 Cache 45
2.2操作系統內存管理52
2.2.1內核態和用戶態的隔離53
2.2.2用戶態進程隔離54
2.3本章小結62
參考文獻63

第3章典型的密碼軟件實現方案65
3.1用戶態密碼軟件實現65
3.1.1常見的用戶態密碼庫66
3.1.2現有用戶態密碼庫的安全防護71
3.2內核態密碼軟件實現73
3.2.1 Windows CryptoAPI和Windows CNG 73
3.2.2 Linux Kernel Crypto API 78
3.3虛擬機監控器密碼軟件實現80
3.3.1虛擬密碼設備方案81
3.3.2虛擬化環境的虛擬密碼設備管理方案83
3.4本章小結85
參考文獻86

第4章密碼軟件實現面臨的攻擊87
4.1軟件攻擊87
4.1.1針對操作系統隔離機制漏洞的攻擊87
4.1.2針對內存數據殘餘的攻擊88
4.1.3針對密碼軟件實現自身漏洞的攻擊90
4.2物理攻擊90
4.2.1冷啟動攻擊90
4.2.2 DMA攻擊91
4.3間接攻擊92
4.3.1基於頁共享的Flush+Reload攻擊93
4.3.2 CPU硬件漏洞攻擊94
4.4本章小結99
參考文獻100

第5章基於寄存器的密鑰安全方案101
5.1方案的原理102
5.2安全假設和安全目標102
5.3基於寄存器的對稱密碼算法實現方案103
5.3.1方案設計103
5.3.2系統實現106
5.3.3結合虛擬機監控器的實現109
5.3.4實現評估110
5.4基於寄存器的公鑰密碼算法實現方案111
5.4.1方案設計111
5.4.2系統實現114
5.4.3實現評估122
5.5本章小結124
參考文獻126

第6章基於Cache的密鑰安全方案127
6.1方案的原理128
6.2針對公鑰密碼算法的Copker方案128
6.2.1安全假設和安全目標129
6.2.2方案設計129
6.2.3系統實現133
6.2.4實現評估137
6.3針對嵌入式設備的Sentry方案141
6.3.1安全假設和安全目標141
6.3.2方案設計和實現142
6.3.3實現評估145
6.4本章小結146
參考文獻147

第7章基於處理器擴展特性的密鑰安全方案149
7.1基於可信執行環境的密鑰安全方案149
7.1.1可信執行環境簡介150
7.1.2方案的原理156
7.1.3安全假設和安全目標157
7.1.4密鑰安全方案設計和示例158
7.2基於事務內存機制的密鑰安全方案165
7.2.1 Intel TSX工作機制166
7.2.2安全假設和安全目標166
7.2.3方案設計167
7.2.4系統實現169
7.2.5實現評估174
7.3本章小結176
參考文獻177

第8章基於門限密碼算法的密鑰安全方案179
8.1秘密分享180
8.1.1 Shamir秘密分享方案180
8.1.2基於Shamir秘密分享方案的擴展181
8.2門限密碼算法183
8.2.1 RSA門限密碼算法示例184
8.2.2 SM2門限密碼算法示例184
8.3針對門限密碼算法的密鑰安全方案185
8.3.1方案的原理186
8.3.2安全假設和安全目標187
8.3.3系統架構和工作流程187
8.3.4實現評估193
8.3.5密鑰使用控制196
8.4本章小結198
參考文獻198
縮略語表200