TPM 2.0安全算法開發示例實戰

本書是針對TPM實戰的編程實用書籍，將常用的TPM套用場景編寫為C++與C#雙語示例，配上詳細代碼說明，以淺顯易懂、循序漸進的方式展示，在閱讀後可以立即運用到項目開發之中。全書共19章： 第1章和第2章介紹常用的安全基礎概念，包括HASH算法、HMAC算法、對稱密鑰、非對稱密鑰、數字簽名、數字信封、PKI等內容； 第3~19章將理論付諸實踐，講解如何使用TPM提供的安全算法解決一些實際問題，包括生成隨機數、計算HASH摘要、加密與解密檔案、加密與解密訊息、導入與導出密鑰、管理存儲分層、創建Child Key、構建Policy表達式、生成數字簽名、實現PKI模型、遷移非對稱密鑰、使用NV Index存儲數據、藉助NV Index轉移授權等內容。

本書對於有一定編程基礎，並希望基於TPM晶片構建安全套用軟體產品、提升企業信息安全等級、學習安全領域知識的IT從業人員，均能起到很好的指導作用。

目錄

第1章系統安全基礎

1．1常用攻擊手段

1．1．1字典攻擊

1．1．2HASH反查表攻擊

1．1．3彩虹表攻擊

1．1．4中間人攻擊

1．1．5戰爭駕駛

1．1．6竊聽

1．1．7重播攻擊

1．1．8網路釣魚

1．1．9社會工程學

1．2安全算法

1．2．1HASH算法

1．2．2HASH擴展

1．2．3HMAC算法

1．2．4對稱密鑰

1．2．5非對稱密鑰

1．2．6Nonce

1．2．7KDF

1．3本章小結

第2章身份認證與安全協定

2．1訊息安全模式

2．1．1數字簽名

2．1．2數字信封

2．1．3證書

2．2身份認證方式

2．2．1密碼認證

2．2．2IC卡或智慧卡認證

2．2．32FA認證

2．2．4生物特徵認證

2．2．5U盾認證

2．2．6OTP認證

2．2．7FIDO認證

2．2．8Windows Hello

2．2．9MFA

2．3身份認證協定

2．3．1SSL

2．3．2TLS

2．3．3Kerberos

2．3．4PKI

2．3．5RADIUS

2．3．6EAP

2．3．7SAML

2．3．8JWT

2．4本章小結

第3章開發準備

3．1初識TPM

3．1．1什麼是TPM

3．1．2TPM歷史

3．1．3編程接口

3．2準備工作

3．2．1TPM晶片

3．2．2TPM模擬器

3．2．3C 開發環境

3．2．4C#開發環境

3．3測試TPM

3．4本章小結

第4章第一個TPM程式

4．1隨機數不隨機

4．1．1RNG

4．1．2HRNG

4．2使用HRNG生成隨機數

4．3本章小結

第5章HASH算法

5．1TPM_HANDLE

5．2計算HASH

5．2．1簡單HASH

5．2．2序列HASH

5．2．3檔案HASH

5．3校驗HASH

5．4本章小結

第6章HMAC算法

6．1定義Key模板

6．2TPMS_SENSITIVE_CREATE

6．3創建HMAC Key對象

6．4計算HMAC摘要

6．4．1簡單HMAC

6．4．2序列HMAC

6．5校驗HMAC

6．6本章小結

第7章對稱密鑰

7．1授權區域

7．2Password授權

7．2．1綁定密碼

7．2．2使用Password授權

7．3使用密碼保護Key

7．4使用對稱Key

7．4．1加密與解密字元串

7．4．2加密檔案

7．4．3解密檔案

7．5本章小結

第8章對稱密鑰導入

8．1架構設計

8．2導入對稱Key

8．3完整套用示例

8．3．1生成Key

8．3．2導入Key

8．3．3加密訊息

8．3．4傳送訊息

8．3．5接收訊息

8．3．6解密訊息

8．3．7測試程式

8．4本章小結

第9章對稱密鑰導出

9．1Password、Policy、Session

9．2Policy授權

9．2．1構建與綁定Policy

9．2．2使用Policy授權

9．3使用Policy保護Key

9．3．1基於命令名稱的Policy授權

9．3．2基於密碼的Policy授權

9．4導出對稱Key

9．5完整導出示例

9．5．1設計Policy

9．5．2導出Key

9．5．3導入Key

9．6本章小結

第10章非對稱密鑰

10．1分層

10．1．1奪回所有權

10．1．2修改分層授權

10．2使用非對稱Key

10．2．1加密字元串

10．2．2解密字元串

10．3本章小結

第11章非對稱密鑰公鑰導出

11．1架構設計

11．2導出公鑰

11．2．1安裝Botan

11．2．2配置Botan

11．2．3安裝CSharpeasyRSAPEM

11．3完整套用示例

11．3．1導出公鑰

11．3．2解密訊息

11．3．3接收訊息

11．3．4加密訊息

11．3．5傳送訊息

11．3．6測試程式

11．4本章小結

第12章非對稱密鑰公鑰導入

12．1架構設計

12．2導入公鑰

12．3完整套用示例

12．3．1生成Key

12．3．2導入公鑰

12．3．3加密訊息

12．3．4傳送訊息

12．3．5接收訊息

12．3．6解密訊息

12．3．7測試程式

12．4本章小結

第13章非對稱密鑰私鑰導出

13．1架構設計

13．2導出私鑰

13．3完整套用示例

13．3．1導出私鑰

13．3．2加密訊息

13．3．3傳送訊息

13．3．4接收訊息

13．3．5解密訊息

13．3．6測試程式

13．4本章小結

第14章非對稱密鑰私鑰導入

14．1架構設計

14．2導入私鑰

14．3完整套用示例

14．3．1生成Key

14．3．2轉換Key

14．3．3導入私鑰

14．3．4解密訊息

14．3．5接收訊息

14．3．6加密訊息

14．3．7傳送訊息

14．3．8測試程式

14．4本章小結

第15章非對稱密鑰簽名

15．1Primary Key與Child Key

15．1．1Child Key生命周期

15．1．2限制性解密Key

15．1．3可導出性定義

15．2使用非對稱Key

15．2．1創建Primary Key

15．2．2創建Child Key

15．2．3簽名字元串

15．2．4驗證簽名

15．3本章小結

第16章非對稱密鑰與證書

16．1架構設計

16．2準備CA

16．3完整套用示例

16．3．1生成Key

16．3．2申請證書

16．3．3頒發證書

16．3．4下載證書

16．3．5導出私鑰

16．3．6導入私鑰

16．3．7簽名訊息

16．3．8傳送訊息

16．3．9導入證書

16．3．10接收訊息

16．3．11驗證簽名

16．3．12測試程式

16．4本章小結

第17章非對稱密鑰遷移

17．1再談Duplicate方法

17．2Import方法

17．3在分層之間遷移

17．3．1創建Primary Key

17．3．2導入私鑰並遷移

17．3．3簽名字元串

17．4在TPM晶片之間遷移

17．5本章小結

第18章NV Index基礎

18．1NV Index基礎

18．2存儲簡單數據

18．2．1寫入簡單數據

18．2．2讀取簡單數據

18．3使用Policy存儲數據

18．3．1寫入數據並綁定Policy摘要

18．3．2讀取受Policy保護的數據

18．4存儲證書摘要

18．4．1寫入證書摘要

18．4．2讀取證書摘要

18．5存儲計數器

18．5．1累加計數器

18．5．2讀取計數器

18．6存儲HASH擴展摘要

18．6．1擴展摘要

18．6．2讀取摘要

18．7本章小結

第19章NV Index高級功能

19．1PolicySecret授權

19．2PolicySecret示例

19．2．1創建空的NV Index

19．2．2創建測試Key

19．2．3統一修改密碼

19．2．4集成測試

19．3PolicyNV授權

19．4PolicyNV示例

19．4．1創建持有數據的NV Index

19．4．2創建簽名類型的Key

19．4．3以授權轉移方式簽名

19．4．4集成測試

19．5本章小結