目錄
前言
第一部分 背景知識
第1章 可信計算概述 3
1.1 安全威脅 3
1.2 可信計算的發(fā)展歷史 4
1.3 可信計算在中同 5
1.4 可信計算的定義 5
1.5 可信計算的應(yīng)用 6
1.6 現(xiàn)狀與挑戰(zhàn) 8
思考題 9
第2章 密碼學(xué)基礎(chǔ) 10
2.1 Hash函數(shù) 10
2.2 對稱密碼算法 12
2.3 公開密鑰密碼 17
2.4 公鑰基礎(chǔ)設(shè)施(PKI) 20
思考題 23
第3章 可信計算規(guī)范 24
3.1 TCG規(guī)范架構(gòu) 24
3.2 TCG核心規(guī)范 27
3.3 特定平臺規(guī)范 28
3.4 可信存儲規(guī)范 33
3.5 可信網(wǎng)絡(luò)連接規(guī)范 36
3.6 中國可信計算聯(lián)盟規(guī)范 37
3.7 本章小結(jié) 40
思考題 40
第二部分 可信計算架構(gòu)及功能
第4章 TPM核心功能 43
4.1 安全度量和報告 43
4.2 遠(yuǎn)程證明 47
4.3 數(shù)據(jù)保護(hù) 50
4.4 TPM密鑰管理 52
思考題 63
第5章 動態(tài)可信度量根 64
5.1 靜態(tài)可信度量根的缺陷與不足 64
5.2 動態(tài)可信度量根 65
5.3 Locality機制 66
5.4 動態(tài)可信度量根技術(shù) 68
5.5 動態(tài)可信度量根應(yīng)用 71
思考題 72
第6章 可信啟動 73
6.1 啟動過程 73
6.2 Trusted GRUB 75
6.3 GRUB-IMA 77
6.4 0SLO 78
6.5 Tboot 79
6 6 本章小結(jié) 80
思考題 81
第7章 TCG軟件棧 82
7.1 概述 82
7 2 總體結(jié)構(gòu)及功能 82
7.3 TSP接口 89
7.4 TrouScrS 125
7.5 本章小結(jié) 129
思考題 129
第8章 TSS編程實例 130
8.1 遠(yuǎn)程證明 130
8.2 安全共享組成員數(shù)據(jù) 150
8.3 文件加密 164
思考顥 175
第9章 TCM核心功能及服務(wù)模塊 176
9.1 平臺完整性 176
9.2 平臺身份可信 177
9.3 平臺數(shù)據(jù)安全保護(hù) 179
9.4 TCM服務(wù)模塊 182
思考題 186
第三部分 可信計算平臺
第10章 可信計算機技術(shù) 189
10.1 可信屬性 189
10.2 執(zhí)行保護(hù) 190
10.3 內(nèi)存頁保護(hù) 196
10.4 輸入輸出保護(hù) 198
思考題 203
第11章 基于Turaya的可信平臺 205
11.1 單內(nèi)核模型 205
11.2 微內(nèi)核模型 205
11.3 PERSEUS 206
11.4 基于Turaya的可信計算架構(gòu) 208
11.5 本章小結(jié) 210
思考題 211
第12章 虛擬化可信計算平臺 212
12.1 Xen虛擬機管理器 212
12.2 虛擬化可信平臺模塊 214
12.3 基于Xen的可信計算架構(gòu) 216
思考題 218
參考文獻(xiàn) 219