可信計算平臺：設(shè)計與應(yīng)用

第1章引論1
1.1信任與計算1
1.2可信計算平臺的實例2
1.3設(shè)計與應(yīng)用5
1.4本書結(jié)構(gòu)6
第2章動機說明8
2.1屬性8
2.2基本用途9
2.3基本用途實例10
2.4放置和利益12
2.5TCP的放置實例13
2.6觀點辯論15
2.7進一步的閱讀材料16
第3章攻擊17
3.1物理攻擊19
3.1.1沒有物理保護的敏感設(shè)備19
3.1.2單芯片設(shè)備20
3.1.3多芯片設(shè)備21
3.2軟件攻擊21
3.2.1緩沖區(qū)溢出22
3.2.2不可預(yù)期的輸入22
3.2.3語義解釋不匹配23
3.2.4檢查時間與使用時間24
3.2.5原子性25
3.2.6設(shè)計缺陷25
3.3旁通道分析26
3.3.1計時攻擊27
3.3.2能量攻擊29
3.3.3其他方法30
3.4未記錄的功能31
3.4.1例：微控制器內(nèi)存32
3.4.2例：Flash內(nèi)存32
3.4.3例：CPU特權(quán)33
3.7.1篡改留證36
3.7.2抗篡改36
3.7.3篡改檢測37
3.7.4篡改響應(yīng)37
3.7.5操作界限37
3.8進一步的閱讀材料37
第4章研究基礎(chǔ)38
4.1應(yīng)用和集成38
4.1.1Kent38
4.1.2ABYSS39
4.1.3Citadel40
4.1.4Dyad41
4.2體系結(jié)構(gòu)42
4.2.1物理安全42
4.2.2硬件和軟件43
4.3啟動44
4.4美國國防部及相關(guān)部門46
4.5進一步的閱讀材料46
第5章設(shè)計中的挑戰(zhàn)47
5.1背景47
5.1.1個人因素47
5.1.2商業(yè)因素48
5.2障礙48
5.2.1硬件49
5.2.2軟件51
5.3需求54
5.3.1商業(yè)需求54
5.3.2安全需求55
5.3.3認(rèn)證執(zhí)行56
5.4技術(shù)選擇57
5.5進一步的閱讀材料60
第6章平臺體系結(jié)構(gòu)61
6.1概述61
6.2清除秘密信息63
6.2.1滲透的防止和檢測63
6.2.2篡改響應(yīng)64
6.2.3其他物理攻擊64
6.3秘密信息的起源65
6.3.1工廠的初始化65
6.3.2現(xiàn)場操作66
6.3.3信任制造商67
6.4軟件威脅68
6.4.1軟件威脅模型68
6.4.2硬件訪問鎖69
6.4.3秘密信息的隱私性和完整性71
6.5代碼的完整性72
6.5.1代碼加載和密碼操作72
6.5.2惡意修改保護72
6.5.3軟件重寫失敗的保護73
6.5.4存儲錯誤保護74
6.5.5安全啟動74
6.6代碼的加載75
6.6.1權(quán)威77
6.6.2權(quán)威的認(rèn)證77
6.6.3所有權(quán)78
6.6.4正常加載79
6.6.5緊急加載81
6.7總結(jié)83
6.8后續(xù)內(nèi)容84
6.9進一步的閱讀材料84
第7章對外認(rèn)證85
7.1問題85
7.1.1基本問題86
7.1.2認(rèn)證方法86
7.1.3用戶和開發(fā)者場景87
7.1.4平臺實體87
7.1.5秘密的保持88
7.1.6認(rèn)證場景89
7.1.7內(nèi)部認(rèn)證91
7.2理論91
7.2.1實體聲稱的內(nèi)容92
7.2.2依賴方得出的結(jié)論93
7.2.3依賴性93
7.2.4可靠性94
7.2.5完備性95
7.2.6同時具備可靠性和完備性95
7.2.7設(shè)計含義96
7.3設(shè)計和實現(xiàn)97
7.3.1分層97
7.3.2代碼載入程序98
7.3.3OA管理器99
7.3.4命名101
7.3.5總結(jié)102
7.3.6實現(xiàn)102
7.4進一步的閱讀材料103
第8章驗證104
8.1驗證過程105
8.1.1評估的演變105
8.1.2FIPS 1401106
8.1.3驗證過程106
8.2驗證策略107
8.3安全屬性的形式化描述109
8.3.1構(gòu)建塊110
8.3.2簡單的不變量111
8.3.3控制代碼112
8.3.4秘密保持112
8.4形式化驗證114
8.5其他驗證工作116
8.6反思118
8.7進一步的閱讀材料119
第9章應(yīng)用案例研究120
9.1基本構(gòu)造模塊120
9.2增強型Web服務(wù)器121
9.2.1問題121
9.2.2使用TCP122
9.2.3實現(xiàn)過程127
9.3權(quán)限管理130
9.3.1問題130
9.3.2使用TCP131
9.3.3實現(xiàn)過程131
9.4私有信息保護132
9.4.1問題132
9.4.2使用TCP：前景134
9.4.3實踐過程135
9.4.4使用健忘電路136
9.4.5減少TCP存儲需求139
9.4.6增加更新的能力141
9.5其他項目143
9.5.1郵資計算器143
9.5.2Kerberos密鑰分發(fā)中心143
9.5.3移動代理143
9.5.4拍賣143
9.5.5Marianas144
9.5.6可信S/MIME網(wǎng)關(guān)144
9.5.7網(wǎng)格工具145
9.6經(jīng)驗145
9.7進一步的閱讀材料146
第10章TCPA/TCG147
10.1基本結(jié)構(gòu)148
10.2對外認(rèn)證151
10.3物理攻擊152
10.4應(yīng)用153
10.5實驗153
10.6TPM 1.2的變化154
10.7進一步的閱讀材料155
第11章與TCPA/TCG有關(guān)的實驗156
11.1預(yù)期的屬性156
11.2生命周期不匹配157
11.3體系結(jié)構(gòu)158
11.4實現(xiàn)經(jīng)歷161
11.5應(yīng)用：強化的Apache163
11.6應(yīng)用：OpenCA164
11.7應(yīng)用：隔離證明166
11.8進一步的閱讀材料167
第12章新的研究方向168
12.1特權(quán)體系結(jié)構(gòu)168
12.2硬件研究170
12.2.1XOM170
12.2.2MIT AEGIS171
12.2.3Cerium172
12.2.4虛擬安全協(xié)處理172
12.2.5虛擬機監(jiān)控器172
12.2.6其他173
12.3軟件研究174
12.3.1基于軟件的證明174
12.3.2非常規(guī)軟件技術(shù)175
12.4當(dāng)前的工業(yè)平臺175
12.4.1密碼協(xié)處理器和令牌175
12.4.2執(zhí)行保護176
12.4.3基于能力的機器176
12.5未來的工業(yè)平臺176
12.5.1LaGrande177
12.5.2TrustZone178
12.5.3NGSCB179
12.6安全協(xié)處理回顧180
12.7進一步的閱讀材料181
術(shù)語表182參考文獻192關(guān)于作者205