可信計(jì)算

譯者序
前言
關(guān)于作者
第一部分 背景材料
第1章 可信計(jì)算概述.
1.1 計(jì)算機(jī)安全攻擊所造成的損失是驚人的
I.2 正在變化中的計(jì)算機(jī)安全威脅
1.2.1易受攻擊的程序
1.2.2惡意程序：病毒和間諜軟件／廣告軟件
1.2.3錯(cuò)誤配置的程序
1.2.4社會工程：網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)嫁接
1.2.5物理數(shù)據(jù)竊取
1.2.6電子竊聽
1.3 軟件能夠做到完全安全嗎
1.4 TPM能幫我們做什么
1.5 隱私和恢復(fù)——硬件的特殊考慮
1.6 小結(jié)
1.7 尾注
第2章 可信平臺模塊的設(shè)計(jì)目標(biāo)
2.1 安全地報(bào)告當(dāng)前環(huán)境：平臺狀態(tài)
2.1.1存儲系統(tǒng)啟動序列的記錄
2.1.2報(bào)告啟動序列記錄
2.2 安全存儲
2.2.1存儲數(shù)據(jù)和對稱密鑰
2.2.2存儲非對稱密鑰
2.2.3授權(quán)
2.3 安全簽名
2.4 安全身份標(biāo)識
2.5 多用戶環(huán)境中用戶的隔離
2.6 內(nèi)部隨機(jī)數(shù)產(chǎn)生器
2.7 沒有包含的特性
2.8 安全性分析
2.9 小結(jié)
第3章 可信平臺模塊功能概述
3.1 安全存儲：存儲根密鑰(sRK)
3.2 可遷移密鑰與不可遷移密鑰
3.3 密鑰類型
3.3.1存儲密鑰
3.3.2綁定密鑰
3.3.3身份密鑰
3.3.4簽名密鑰
3.4 平臺完整性
3.4.1平臺配置寄存器(PCR)
3.4.2移交過程-
3.4.3密鑰維護(hù)
3.5 安全簽名
3.5.1避免密鑰泄露
3.5.2私密性和多種簽名
3.6 小結(jié)
第二部分 TCG編程接口
第4章 編寫TPM設(shè)備驅(qū)動程序.
4.1 TCG設(shè)備驅(qū)動程序庫
4.2 TPM1.1b規(guī)范設(shè)備接口
4.2 技術(shù)細(xì)節(jié)
4.2.2設(shè)備編程接口
4.3 TPM1.2規(guī)范設(shè)備接口
4.3.1技術(shù)細(xì)節(jié)
4.3.2設(shè)備編程接口
4.4 小結(jié)
第5章 底層軟件：直接使用BlOS和TDDL
5.I 通過BIOS與TPM進(jìn)行會話
5.2 通過TDDL與TPM進(jìn)行會話
5.2.1IBM的libtpm包
5.2.2啟用和清空TPM
5.2.3與TPM進(jìn)行會話
5.2.4以一些簡單的TPM命令開始
5.3 獲得所有權(quán)
5.3.1創(chuàng)建和使用密鑰
5.3.2檢查TPM配置
5.4 小結(jié)
第6章 可信啟動
6.1 用靜態(tài)可信根實(shí)現(xiàn)可信啟動
6.2 動態(tài)可信度量根
6.3 AMD安全虛擬機(jī)
6.4 驗(yàn)證I.ocality
6.5 小結(jié)
第7章 TCG軟件棧
7.1 TSS設(shè)計(jì)概況
7.2 TCG服務(wù)提供者接口(Tspi)
7.3 TSP對象類型
7.3.1上下文對象
7.3.2TPM對象
7.3.3策略對象
7.3.4密鑰對象
7.3.5加密數(shù)據(jù)對象
7.3.6散列對象
7.3.7PCR合成對象
7.3.8非易失性數(shù)據(jù)對象(17SS1.2)
7.3.9可遷移數(shù)據(jù)對象(TSS1.2)
7.3.10代理簇對象(TSS1.2)
7.3.11直接匿名證明(DAA)對象(TSS1.2)
7.4 TSS返回代碼
7.5 TSS內(nèi)存管理
7.6 可移植的數(shù)據(jù)設(shè)計(jì)
7.7 永久密鑰存儲
7.8 簽名和認(rèn)證
7.9 設(shè)置回調(diào)函數(shù)
7.10 TSS確認(rèn)數(shù)據(jù)結(jié)構(gòu)
7.11 小結(jié)
第8章 使用TPM密鑰
8.1 創(chuàng)建密鑰層次結(jié)構(gòu)
8.2 效用函數(shù)
8.3 小結(jié)
第9章 使用對稱密鑰
9.1 數(shù)據(jù)綁定
9.2 數(shù)據(jù)密封
9.3 加密文件
9.4 小結(jié)
第10章 TSS核心服務(wù)(TCS)
10.1 TCS概述
10.1.1 TCS是如何處理有限資源的
10.1.2 對TCS抽象能力的進(jìn)一步分析
10.1.3 為什么TCS可以實(shí)現(xiàn)本地和遠(yuǎn)程調(diào)用
10.2 使用和實(shí)現(xiàn)一個(gè)TCS
10.2.1 開始
10.2.2 為什么選擇WSDL
10.3 wsdl文件的簡要分析
10.3.1頭文件
10.3.2〈types〉段
lO.4 復(fù)雜類型中的InParms和OutParms
lO.5 消息
10.6 端口類型的操作
lO.7 綁定操作
10.8 服務(wù)
10.8.1對WSDL.文件的總結(jié)
10.8.2使用WSDL。文件
10.8.3理想情況
lO.8.4以gSOAP為例
10.8.5使用gSOAP樁
10.9 與TCS相關(guān)的隱私問題
10.9.1解決隱私問題
10.9.2對需要的函數(shù)進(jìn)行分組
10.10 小結(jié)
第11章 公鑰加密標(biāo)準(zhǔn)PKCS#11
11.1 PKCS#11概述
11.2 PKCS#11TPM令牌
11.3 RSA密鑰約束
11.4 管理
11.5 設(shè)計(jì)要求
11.6 openCryptoki的設(shè)計(jì)
11.7 遷移
11.8 小結(jié)
第三部分 體系結(jié)構(gòu)
第12章 可信計(jì)算和安全存儲
12.1 與對稱算法相結(jié)合
12.1.1加密文件并發(fā)送給網(wǎng)上沒有公鑰的其他用戶
12.1.2加密文件并發(fā)送給網(wǎng)上有公鑰的其他用戶
12.1.3加密文件并存儲在硬盤上
12.2 加密文件并存儲在只有組成員可以訪問的組硬盤上
12.3 加密文件并存儲在備份設(shè)備中
12.4 將數(shù)據(jù)鎖定到特定的PC中
12.4.1步驟1.
12.4.2步驟2
12.4.3步驟3
12.4.4步驟4
12.5 內(nèi)容保護(hù)
12.6 安全打印
12.6.1內(nèi)部網(wǎng)
12.6.2因特網(wǎng)
12.7 安全傳真
12.8 超級安全可遷移存儲
12.9 小結(jié)
第13章 可信計(jì)算和安全認(rèn)證
13.1 登錄口令的存儲
13.2 虛擬專用網(wǎng)終端
13.3 授權(quán)委托
13.4 不允許進(jìn)一步遷移的委托
13.5 信用卡終端
13.6 多個(gè)用戶使用單一系統(tǒng)
13.7 安全的旅館式辦公
13.8 利用背書密鑰產(chǎn)生PKI
13.9 與生物識別技術(shù)相連
13.10 與智能卡相連
13.10.1智能存儲卡和TPM
13.10.2智能簽名卡和FPM
13.11 虛擬看門狗技術(shù)
13.12 可信終端
13.13 遵循HIPAA的醫(yī)學(xué)解決方法
13.14 軍事上的COTS安全解決方法
13.15 與IP電話一起使用
13.16 與IPSec一起使用
13.17 與計(jì)量儀表一起使用
13.18 與網(wǎng)絡(luò)交換機(jī)一起使用
13.19 小結(jié)
第14章 可信設(shè)備管理
14.1 安全備份／維護(hù)
14.2 密鑰證書的分配
14.3 安全定時(shí)報(bào)告
14.4 密鑰恢復(fù)
14.5 TPM工具
14.6 小結(jié)
第15章 輔助硬件
15.1 可信路徑
15.2 特殊鍵盤
15.3 可信顯示
15.4 小結(jié)
第16章 從TSs1.1到TSS1.2
16.1 認(rèn)證可遷移密鑰(CMK)
16.2 代理
16.3 直接匿名證明
16.4 Locality
16.5 PCR——新行為
16.6 NVRAM
16.7 審計(jì)函數(shù)
16.8 單調(diào)計(jì)數(shù)器
16.9 滴答計(jì)數(shù)器
16.10 SOAP
16.11 傳輸會話
16.12 管理函數(shù)和便利函數(shù)
16.13 示例程序
16.14 小結(jié)
第四部分 附錄
附錄A 刪命令參考
附錄B TSS命令參考
附錄C 函數(shù)庫
附錄D 依據(jù)對象和API級別劃分TSS函數(shù)
索引