注冊(cè) | 登錄讀書好，好讀書，讀好書！

當(dāng)前位置：首頁(yè)出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)計(jì)算機(jī)科學(xué)理論與基礎(chǔ)知識(shí)可信計(jì)算

可信計(jì)算

定　價(jià)：￥38.00

作　者：	（美）查利納
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)理論

購(gòu)買這本書可以去

ISBN：	9787111253006	出版時(shí)間：	2009-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	245	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《可信計(jì)算》圍繞不斷快速發(fā)展的可信計(jì)算學(xué)科展開(kāi)全書內(nèi)容，其內(nèi)容涵蓋了如何使用可信計(jì)算模塊（TPM）提供安全解決方案，并討論了如何編碼實(shí)現(xiàn)?！犊尚庞?jì)算》介紹了’FPM的基本功能以及如何編寫代碼通過(guò)標(biāo)準(zhǔn)TCG（TrustedComputingGroup，可信計(jì)算組織）軟件棧訪問(wèn)這些功能，同時(shí)還提供了相關(guān)范例，并討論了利用TPM能夠?qū)崿F(xiàn)的解決方案。《可信計(jì)算》簡(jiǎn)明實(shí)用，可作為高等院校相關(guān)專業(yè)的教材或教學(xué)參考書，同時(shí)也適合軟件工程師、軟件項(xiàng)目經(jīng)理和技術(shù)主管、用戶界面設(shè)計(jì)者和可信計(jì)算愛(ài)好者閱讀。

作者簡(jiǎn)介

　　David Challener LerlOVO公司個(gè)人計(jì)算部門安全技術(shù)專家。他曾任職于IBM公司，是TPM規(guī)范的合著者之一。Kent Yoder IBM Linux技術(shù)中心軟件工程師。他作為IBM的代表參與TCG TSS委員會(huì)，幫助編寫和維護(hù)TrouSerS（在TPM硬件上執(zhí)行的符合TSS軟件棧規(guī)范的開(kāi)源TSS庫(kù)）。Ryan Catherman IBM可信計(jì)算軟件初始時(shí)的合著者之一，以及該軟件LJNIX版本的創(chuàng)始人。David Safford IBM研究所全球安全分析實(shí)驗(yàn)室研究人員。Leendert Van Doorn AMD的高級(jí)研究員，負(fù)責(zé)軟件技術(shù)辦公室。

圖書目錄

譯者序
前言
關(guān)于作者
第一部分背景材料
第1章可信計(jì)算概述.
1.1 計(jì)算機(jī)安全攻擊所造成的損失是驚人的
I.2 正在變化中的計(jì)算機(jī)安全威脅
1.2.1易受攻擊的程序
1.2.2惡意程序：病毒和間諜軟件／廣告軟件
1.2.3錯(cuò)誤配置的程序
1.2.4社會(huì)工程：網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)嫁接
1.2.5物理數(shù)據(jù)竊取
1.2.6電子竊聽(tīng)
1.3 軟件能夠做到完全安全嗎
1.4 TPM能幫我們做什么
1.5 隱私和恢復(fù)——硬件的特殊考慮
1.6 小結(jié)
1.7 尾注
第2章可信平臺(tái)模塊的設(shè)計(jì)目標(biāo)
2.1 安全地報(bào)告當(dāng)前環(huán)境：平臺(tái)狀態(tài)
2.1.1存儲(chǔ)系統(tǒng)啟動(dòng)序列的記錄
2.1.2報(bào)告啟動(dòng)序列記錄
2.2 安全存儲(chǔ)
2.2.1存儲(chǔ)數(shù)據(jù)和對(duì)稱密鑰
2.2.2存儲(chǔ)非對(duì)稱密鑰
2.2.3授權(quán)
2.3 安全簽名
2.4 安全身份標(biāo)識(shí)
2.5 多用戶環(huán)境中用戶的隔離
2.6 內(nèi)部隨機(jī)數(shù)產(chǎn)生器
2.7 沒(méi)有包含的特性
2.8 安全性分析
2.9 小結(jié)
第3章可信平臺(tái)模塊功能概述
3.1 安全存儲(chǔ)：存儲(chǔ)根密鑰(sRK)
3.2 可遷移密鑰與不可遷移密鑰
3.3 密鑰類型
3.3.1存儲(chǔ)密鑰
3.3.2綁定密鑰
3.3.3身份密鑰
3.3.4簽名密鑰
3.4 平臺(tái)完整性
3.4.1平臺(tái)配置寄存器(PCR)
3.4.2移交過(guò)程-
3.4.3密鑰維護(hù)
3.5 安全簽名
3.5.1避免密鑰泄露
3.5.2私密性和多種簽名
3.6 小結(jié)
第二部分 TCG編程接口
第4章編寫TPM設(shè)備驅(qū)動(dòng)程序.
4.1 TCG設(shè)備驅(qū)動(dòng)程序庫(kù)
4.2 TPM1.1b規(guī)范設(shè)備接口
4.2 技術(shù)細(xì)節(jié)
4.2.2設(shè)備編程接口
4.3 TPM1.2規(guī)范設(shè)備接口
4.3.1技術(shù)細(xì)節(jié)
4.3.2設(shè)備編程接口
4.4 小結(jié)
第5章底層軟件：直接使用BlOS和TDDL
5.I 通過(guò)BIOS與TPM進(jìn)行會(huì)話
5.2 通過(guò)TDDL與TPM進(jìn)行會(huì)話
5.2.1IBM的libtpm包
5.2.2啟用和清空TPM
5.2.3與TPM進(jìn)行會(huì)話
5.2.4以一些簡(jiǎn)單的TPM命令開(kāi)始
5.3 獲得所有權(quán)
5.3.1創(chuàng)建和使用密鑰
5.3.2檢查TPM配置
5.4 小結(jié)
第6章可信啟動(dòng)
6.1 用靜態(tài)可信根實(shí)現(xiàn)可信啟動(dòng)
6.2 動(dòng)態(tài)可信度量根
6.3 AMD安全虛擬機(jī)
6.4 驗(yàn)證I.ocality
6.5 小結(jié)
第7章 TCG軟件棧
7.1 TSS設(shè)計(jì)概況
7.2 TCG服務(wù)提供者接口(Tspi)
7.3 TSP對(duì)象類型
7.3.1上下文對(duì)象
7.3.2TPM對(duì)象
7.3.3策略對(duì)象
7.3.4密鑰對(duì)象
7.3.5加密數(shù)據(jù)對(duì)象
7.3.6散列對(duì)象
7.3.7PCR合成對(duì)象
7.3.8非易失性數(shù)據(jù)對(duì)象(17SS1.2)
7.3.9可遷移數(shù)據(jù)對(duì)象(TSS1.2)
7.3.10代理簇對(duì)象(TSS1.2)
7.3.11直接匿名證明(DAA)對(duì)象(TSS1.2)
7.4 TSS返回代碼
7.5 TSS內(nèi)存管理
7.6 可移植的數(shù)據(jù)設(shè)計(jì)
7.7 永久密鑰存儲(chǔ)
7.8 簽名和認(rèn)證
7.9 設(shè)置回調(diào)函數(shù)
7.10 TSS確認(rèn)數(shù)據(jù)結(jié)構(gòu)
7.11 小結(jié)
第8章使用TPM密鑰
8.1 創(chuàng)建密鑰層次結(jié)構(gòu)
8.2 效用函數(shù)
8.3 小結(jié)
第9章使用對(duì)稱密鑰
9.1 數(shù)據(jù)綁定
9.2 數(shù)據(jù)密封
9.3 加密文件
9.4 小結(jié)
第10章 TSS核心服務(wù)(TCS)
10.1 TCS概述
10.1.1 TCS是如何處理有限資源的
10.1.2 對(duì)TCS抽象能力的進(jìn)一步分析
10.1.3 為什么TCS可以實(shí)現(xiàn)本地和遠(yuǎn)程調(diào)用
10.2 使用和實(shí)現(xiàn)一個(gè)TCS
10.2.1 開(kāi)始
10.2.2 為什么選擇WSDL
10.3 wsdl文件的簡(jiǎn)要分析
10.3.1頭文件
10.3.2〈types〉段
lO.4 復(fù)雜類型中的InParms和OutParms
lO.5 消息
10.6 端口類型的操作
lO.7 綁定操作
10.8 服務(wù)
10.8.1對(duì)WSDL.文件的總結(jié)
10.8.2使用WSDL。文件
10.8.3理想情況
lO.8.4以gSOAP為例
10.8.5使用gSOAP樁
10.9 與TCS相關(guān)的隱私問(wèn)題
10.9.1解決隱私問(wèn)題
10.9.2對(duì)需要的函數(shù)進(jìn)行分組
10.10 小結(jié)
第11章公鑰加密標(biāo)準(zhǔn)PKCS#11
11.1 PKCS#11概述
11.2 PKCS#11TPM令牌
11.3 RSA密鑰約束
11.4 管理
11.5 設(shè)計(jì)要求
11.6 openCryptoki的設(shè)計(jì)
11.7 遷移
11.8 小結(jié)
第三部分體系結(jié)構(gòu)
第12章可信計(jì)算和安全存儲(chǔ)
12.1 與對(duì)稱算法相結(jié)合
12.1.1加密文件并發(fā)送給網(wǎng)上沒(méi)有公鑰的其他用戶
12.1.2加密文件并發(fā)送給網(wǎng)上有公鑰的其他用戶
12.1.3加密文件并存儲(chǔ)在硬盤上
12.2 加密文件并存儲(chǔ)在只有組成員可以訪問(wèn)的組硬盤上
12.3 加密文件并存儲(chǔ)在備份設(shè)備中
12.4 將數(shù)據(jù)鎖定到特定的PC中
12.4.1步驟1.
12.4.2步驟2
12.4.3步驟3
12.4.4步驟4
12.5 內(nèi)容保護(hù)
12.6 安全打印
12.6.1內(nèi)部網(wǎng)
12.6.2因特網(wǎng)
12.7 安全傳真
12.8 超級(jí)安全可遷移存儲(chǔ)
12.9 小結(jié)
第13章可信計(jì)算和安全認(rèn)證
13.1 登錄口令的存儲(chǔ)
13.2 虛擬專用網(wǎng)終端
13.3 授權(quán)委托
13.4 不允許進(jìn)一步遷移的委托
13.5 信用卡終端
13.6 多個(gè)用戶使用單一系統(tǒng)
13.7 安全的旅館式辦公
13.8 利用背書密鑰產(chǎn)生PKI
13.9 與生物識(shí)別技術(shù)相連
13.10 與智能卡相連
13.10.1智能存儲(chǔ)卡和TPM
13.10.2智能簽名卡和FPM
13.11 虛擬看門狗技術(shù)
13.12 可信終端
13.13 遵循HIPAA的醫(yī)學(xué)解決方法
13.14 軍事上的COTS安全解決方法
13.15 與IP電話一起使用
13.16 與IPSec一起使用
13.17 與計(jì)量?jī)x表一起使用
13.18 與網(wǎng)絡(luò)交換機(jī)一起使用
13.19 小結(jié)
第14章可信設(shè)備管理
14.1 安全備份／維護(hù)
14.2 密鑰證書的分配
14.3 安全定時(shí)報(bào)告
14.4 密鑰恢復(fù)
14.5 TPM工具
14.6 小結(jié)
第15章輔助硬件
15.1 可信路徑
15.2 特殊鍵盤
15.3 可信顯示
15.4 小結(jié)
第16章從TSs1.1到TSS1.2
16.1 認(rèn)證可遷移密鑰(CMK)
16.2 代理
16.3 直接匿名證明
16.4 Locality
16.5 PCR——新行為
16.6 NVRAM
16.7 審計(jì)函數(shù)
16.8 單調(diào)計(jì)數(shù)器
16.9 滴答計(jì)數(shù)器
16.10 SOAP
16.11 傳輸會(huì)話
16.12 管理函數(shù)和便利函數(shù)
16.13 示例程序
16.14 小結(jié)
第四部分附錄
附錄A 刪命令參考
附錄B TSS命令參考
附錄C 函數(shù)庫(kù)
附錄D 依據(jù)對(duì)象和API級(jí)別劃分TSS函數(shù)
索引