TPM 2.0 安全算法開發示例實戰

 

目錄

 

 

圖書代碼

 

第1章系統安全基礎

 

1．1常用攻擊手段

 

1．1．1字典攻擊

 

1．1．2HASH反查表攻擊

 

1．1．3彩虹表攻擊

 

1．1．4中間人攻擊

 

1．1．5戰爭駕駛

 

1．1．6竊聽

 

1．1．7重播攻擊

 

1．1．8網絡釣魚

 

1．1．9社會工程學

 

1．2安全算法

 

1．2．1HASH算法

 

1．2．2HASH擴展

 

1．2．3HMAC算法

 

1．2．4對稱密鑰

 

1．2．5非對稱密鑰

 

1．2．6Nonce

 

1．2．7KDF

 

1．3本章小結

 

第2章身份認證與安全協議

 

2．1消息安全模式

 

2．1．1數字簽名

 

2．1．2數字信封

 

2．1．3證書

 

2．2身份認證方式

 

2．2．1密碼認證

 

2．2．2IC卡或智能卡認證

 

2．2．32FA認證

 

2．2．4生物特徵認證

 

2．2．5U盾認證

 

2．2．6OTP認證

 

2．2．7FIDO認證

 

2．2．8Windows Hello

 

2．2．9MFA

 

2．3身份認證協議

 

2．3．1SSL

 

2．3．2TLS

 

2．3．3Kerberos

 

2．3．4PKI

 

2．3．5RADIUS

 

2．3．6EAP

 

2．3．7SAML

 

2．3．8JWT

 

2．4本章小結

 

第3章開發準備

 

3．1初識TPM

 

3．1．1什麼是TPM

 

3．1．2TPM歷史

 

3．1．3編程接口

 

3．2準備工作

 

3．2．1TPM芯片

 

3．2．2TPM模擬器

 

3．2．3C++開發環境

 

3．2．4C#開發環境

 

3．3測試TPM 

 

3．4本章小結

 

第4章第一個TPM程序

 

4．1隨機數不隨機

 

4．1．1RNG 

 

4．1．2HRNG

 

4．2使用HRNG生成隨機數

 

4．3本章小結

 

第5章HASH算法

 

5．1TPM_HANDLE 

 

5．2計算HASH 

 

5．2．1簡單HASH

 

5．2．2序列HASH

 

5．2．3文件HASH

 

5．3校驗HASH 

 

5．4本章小結

 

第6章HMAC算法

 

6．1定義Key模板 

 

6．2TPMS_SENSITIVE_CREATE 

 

6．3創建HMAC Key對象 

 

6．4計算HMAC摘要

 

6．4．1簡單HMAC

 

6．4．2序列HMAC

 

6．5校驗HMAC 

 

6．6本章小結

 

第7章對稱密鑰

 

7．1授權區域 

 

7．2Password授權 

 

7．2．1綁定密碼

 

7．2．2使用Password授權

 

7．3使用密碼保護Key

 

7．4使用對稱Key 

 

7．4．1加密與解密字符串

 

7．4．2加密文件

 

7．4．3解密文件

 

7．5本章小結

 

第8章對稱密鑰導入

 

8．1架構設計 

 

8．2導入對稱Key 

 

8．3完整應用示例 

 

8．3．1生成Key 

 

8．3．2導入Key

 

8．3．3加密消息

 

8．3．4發送消息

 

8．3．5接收消息

 

8．3．6解密消息

 

8．3．7測試程序

 

8．4本章小結

 

第9章對稱密鑰導出

 

9．1Password、Policy、Session 

 

9．2Policy授權 

 

9．2．1構建與綁定Policy 

 

9．2．2使用Policy授權

 

9．3使用Policy保護Key

 

9．3．1基於命令名稱的Policy授權

 

9．3．2基於密碼的Policy授權

 

9．4導出對稱Key 

 

9．5完整導出示例 

 

9．5．1設計Policy 

 

9．5．2導出Key

 

9．5．3導入Key

 

9．6本章小結

 

第10章非對稱密鑰

 

10．1分層 

 

10．1．1奪回所有權

 

10．1．2修改分層授權

 

10．2使用非對稱Key 

 

10．2．1加密字符串

 

10．2．2解密字符串

 

10．3本章小結

 

第11章非對稱密鑰公鑰導出

 

11．1架構設計 

 

11．2導出公鑰 

 

11．2．1安裝Botan

 

11．2．2配置Botan

 

11．2．3安裝CSharpeasyRSAPEM

 

11．3完整應用示例 

 

11．3．1導出公鑰

 

11．3．2解密消息

 

11．3．3接收消息

 

11．3．4加密消息

 

11．3．5發送消息

 

11．3．6測試程序

 

11．4本章小結

 

第12章非對稱密鑰公鑰導入

 

12．1架構設計 

 

12．2導入公鑰 

 

12．3完整應用示例 

 

12．3．1生成Key 

 

12．3．2導入公鑰

 

12．3．3加密消息

 

12．3．4發送消息

 

12．3．5接收消息

 

12．3．6解密消息

 

12．3．7測試程序

 

12．4本章小結

 

第13章非對稱密鑰私鑰導出

 

13．1架構設計 

 

13．2導出私鑰 

 

13．3完整應用示例 

 

13．3．1導出私鑰

 

13．3．2加密消息

 

13．3．3發送消息

 

13．3．4接收消息

 

13．3．5解密消息

 

13．3．6測試程序

 

13．4本章小結

 

第14章非對稱密鑰私鑰導入

 

14．1架構設計 

 

14．2導入私鑰 

 

14．3完整應用示例 

 

14．3．1生成Key 

 

14．3．2轉換Key 

 

14．3．3導入私鑰

 

14．3．4解密消息

 

14．3．5接收消息

 

14．3．6加密消息

 

14．3．7發送消息

 

14．3．8測試程序

 

14．4本章小結

 

第15章非對稱密鑰簽名

 

15．1Primary Key與Child Key 

 

15．1．1Child Key生命周期

 

15．1．2限制性解密Key

 

15．1．3可導出性定義

 

15．2使用非對稱Key 

 

15．2．1創建Primary Key

 

15．2．2創建Child Key

 

15．2．3簽名字符串

 

15．2．4驗證簽名

 

15．3本章小結

 

第16章非對稱密鑰與證書

 

16．1架構設計 

 

16．2準備CA 

 

16．3完整應用示例 

 

16．3．1生成Key 

 

16．3．2申請證書 

 

16．3．3頒發證書

 

16．3．4下載證書 

 

16．3．5導出私鑰 

 

16．3．6導入私鑰

 

16．3．7簽名消息

 

16．3．8發送消息

 

16．3．9導入證書

 

16．3．10接收消息

 

16．3．11驗證簽名

 

16．3．12測試程序

 

16．4本章小結

 

第17章非對稱密鑰遷移

 

17．1再談Duplicate方法 

 

17．2Import方法 

 

17．3在分層之間遷移 

 

17．3．1創建Primary Key

 

17．3．2導入私鑰並遷移

 

17．3．3簽名字符串

 

17．4在TPM芯片之間遷移 

 

17．5本章小結

 

第18章NV Index基礎

 

18．1NV Index基礎 

 

18．2存儲簡單數據 

 

18．2．1寫入簡單數據

 

18．2．2讀取簡單數據

 

18．3使用Policy存儲數據 

 

18．3．1寫入數據並綁定Policy摘要

 

18．3．2讀取受Policy保護的數據

 

18．4存儲證書摘要 

 

18．4．1寫入證書摘要

 

18．4．2讀取證書摘要

 

18．5存儲計數器 

 

18．5．1累加計數器

 

18．5．2讀取計數器

 

18．6存儲HASH擴展摘要

 

18．6．1擴展摘要

 

18．6．2讀取摘要

 

18．7本章小結

 

第19章NV Index高級功能

 

19．1PolicySecret授權 

 

19．2PolicySecret示例 

 

19．2．1創建空的NV Index

 

19．2．2創建測試Key

 

19．2．3統一修改密碼

 

19．2．4集成測試

 

19．3PolicyNV授權 

 

19．4PolicyNV示例 

 

19．4．1創建持有數據的NV Index

 

19．4．2創建簽名類型的Key

 

19．4．3以授權轉移方式簽名

 

19．4．4集成測試

 

19．5本章小結