密碼軟件實現與密鑰安全

林璟鏘，博士，現任 信息工程研究所信息安全 重點實驗室副主任，教授，博士生導師。主要研究方向是密碼工程和密碼應用。在 會議和期刊上發表過多篇論文，主持或參與了多項密碼學研究相關的 自然科學基金、 973計劃， 863計劃， 科技支撐計劃項目。獲得2016年中國密碼學會密碼創新二等獎，2015年黨政密碼科技進步一等獎，2005年 科技進步二等獎，2004年北京市科技進步二等獎

推薦序
前言
第1章 密碼算法和密鑰
1.1 密碼算法
1.1.1 密碼算法和數據安全
1.1.2 密碼雜湊算法
1.1.3 對稱密碼算法
1.1.4 公鑰密碼算法
1.2 密鑰管理和密鑰安全
1.2.1 密鑰管理
1.2.2 密鑰安全
1.3 密碼算法實現
1.3.1 密碼軟件實現
1.3.2 密碼硬件實現
1.3.3 密碼算法軟硬件實現對比
1.4 本章小結
思考題
參考文獻
第2章 計算機存儲單元和操作系統內存管理
2.1 計算機存儲單元
2.1.1 寄存器
2.1.2 內存
2.1.3 Cache
2.2 操作系統內存管理
2.2.1 內核態和用戶態的隔離
2.2.2 用戶態進程隔離
2.3 本章小結
思考題
參考文獻
第3章 典型的密碼軟件實現方案
3.1 用戶態密碼軟件實現
3.1.1 常見的用戶態密碼庫
3.1.2 現有用戶態密碼庫的安全防護
3.2 內核態密碼軟件實現
3.2.1 Windows CryptoAPI和Windows CNG
3.2.2 Linux Kernel Crypto API
3.3 虛擬機監控器密碼軟件實現
3.3.1 虛擬密碼設備方案
3.3.2 虛擬化環境的虛擬密碼設備管理方案
3.3.3 虛擬密碼設備的使用控制
3.4 本章小結
思考題
參考文獻
第4章 密碼軟件實現面臨的攻擊威脅
4.1 軟件攻擊
4.1.1 利用操作系統隔離機制漏洞的攻擊
4.1.2 利用內存數據殘餘的攻擊
4.1.3 利用密碼軟件實現自身漏洞的攻擊
4.2 物理攻擊
4.2.1 冷啟動攻擊
4.2.2 DMA攻擊
4.3 間接攻擊
4.3.1 Cache側信道攻擊
4.3.2 CPU硬件漏洞攻擊
4.4 本章小結
思考題
參考文獻
第5章 基於寄存器的密鑰安全方案
5.1 方案原理
5.2 攻擊假設和安全目標
5.3 基於寄存器的對稱密碼算法實現方案
5.3.1 方案設計
5.3.2 系統實現
5.3.3 結合虛擬機監控器的實現
5.3.4 評估分析
5.4 基於寄存器的公鑰密碼算法實現方案
5.4.1 方案設計
5.4.2 系統實現
5.4.3 實現評估
5.4.4 利用密碼算法等價變形的ECC數字簽名密鑰安全方案
5.5 本章小結
思考題
參考文獻
第6章 基於Cache的密鑰安全方案
6.1 方案原理
6.2 針對公鑰密碼算法的Copker方案
6.2.1 安全假設和安全目標
6.2.2 方案設計
6.2.3 系統實現
6.2.4 實現評估
6.2.5 用戶態實現
6.3 針對嵌入式設備的Sentry方案
6.3.1 安全假設和安全目標
6.3.2 方案設計和系統實現
6.3.3 實現評估
6.4 本章小結
思考題
參考文獻
第7章 基於處理器擴展特性的密鑰安全方案
7.1 基於可信執行環境的密鑰安全方案
7.1.1 可信執行環境簡介
7.1.2 方案原理
7.1.3 安全假設和安全目標
7.1.4 密鑰安全方案設計和示例
7.2 基於事務內存機制的密鑰安全方案
7.2.1 Intel TSX工作機制
7.2.2 安全假設和安全目標
7.2.3 方案設計
7.2.4 系統實現
7.2.5 實現評估
7.2.6 針對抗量子簽名算法Dilithium的方案擴展
7.3 本章小結
思考題
參考文獻
第8章 基於門限密碼算法的密鑰安全方案
8.1 秘密分享
8.1.1 Shamir秘密分享方案
8.1.2 基於Shamir秘密分享方案的擴展計算
8.2 門限密碼算法
8.2.1 RSA算法門限密碼方案示例
8.2.2 SM2算法(t,n)門限密碼方案示例
8.3 基於兩方門限密碼算法的密鑰安全方案
8.3.1 方案原理
8.3.2 安全假設和安全目標
8.3.3 系統架構和工作流程
8.3.4 實現評估
8.4 SM2兩方門限簽名算法的一般性框架
8.4.1 SM2兩方門限簽名算法
8.4.2 用戶隱私保護的SM2兩方門限密碼算法
8.5 本章小結
思考題
參考文獻
縮略語表