機密計算-原理與技術 姚頡文 9787111773948 【台灣高等教育出版社】
物品所在地:中國大陸
原出版社:機械工業
商品介紹
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202507*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:機密計算-原理與技術
ISBN:9787111773948
出版社:機械工業
著編譯者:姚頡文
頁數:294
所在地:中國大陸 *此為代購商品
書號:1745185
可大量預訂,請先連絡。
內容簡介 本書系統介紹了機密計算的概念,總結了各類主流TEE硬體通用設計,幫助讀者理解TEE硬體的工作原理。本書圍繞安全模型、生命周期、證明模型、攻擊方法和防範策略,系統介紹了TEE的設計原則和使用方法,並以業界常用的x86、ARM以及RISC-V架構提供的TEE為例,分析了硬體TEE的實現方法,幫助讀者理解不同實現的利弊。全書分為三個部分,第一部分介紹機密計算的基礎知識,包括隱私計算的概述和機密計算的定義、分類等;第二部分介紹機密計算中的TEE,主要內容包括機密計算模型、TEE的生命周期、TEE的證明模型、TEE的可選功能、機密計算的軟體開發、TEE的攻擊與防範;第三部分介紹機密計算中的TEE-IO,主要內容包括TEE-IO模型、TEE-IO的生命周期、TEE-IO的證明模型和特別功能、TEE-IO機密計算軟體的開發、TEE-IO的攻擊和防範。 本書體系清晰,內容先進,適合從事機密計算相關研究和技術開發工作的人員閱讀,也適合作為高校學生的拓展讀物。
作者簡介 姚頡文,現任Intel公司首席工程師,主要從事硬體、固件和系統軟體的安全架構方面的工作,擅長領域為安全啟動、可信計算和機密計算等。目前,參与分散式管理任務組(DMTF)、可信計算組織(TCG)、統一可擴展固件介面組織(UEFI)以及RISC-V聯盟等業界技術組織的工作,主導相關規範的制定與推廣,曾獲TCG主要貢獻獎和DMTF明星獎。同時,在EDKII、SPDM、CoCo、CCC等開源社區主導開發和維護OMVF、libspdm、td-shim和spdm-rs等安全相關軟體項目。擁有專利50餘篇。
目錄 推薦序一
推薦序二
推薦序三
前言
第一部分 機密計算基礎
第1章 隱私計算概述
1 1 隱私計算的目標
1 2 隱私計算技術
1 2 1 同態加密
1 2 2 安全多方計算
1 2 3 零知識證明
1 2 4 差分隱私
1 3 隱私計算的應用
第2章 機密計算概述
2 1 機密計算的概念
2 2 機密計算中硬體TEE方案的分類
2 3 機密計算的軟體實現
2 4 機密計算的應用
第二部分 機密計算中的TEE
第3章 機密計算模型
3 1 機密計算安全模型
3 1 1 機密計算的通用架構模型
3 1 2 關於TEE的許可權問題
3 1 3 關於TEE-TCB的範圍問題
3 1 4 關於RoT的問題
3 2 機密計算的威脅模型
3 2 1 需要考慮的威脅
3 2 2 不需要考慮的威脅
3 2 3 側通道攻擊與防範
3 3 機密計算TEE實例的威脅模型
3 3 1 Intel SGX的威脅模型
3 3 2 Intel TDX的威脅模型
3 3 3 AMD SEV的威脅模型
3 3 4 ARM RME
3 3 5 RISC-V CoVE
第4章 TEE的生命周期
4 1 TEE的內存布局
4 2 TEE的啟動和卸載
4 3 機密計算TEE實例的生命周期
4 3 1 Intel SGX的生命周期
4 3 2 Intel TDX的生命周期
4 3 3 AMD SEV的生命周期
4 3 4 ARM RME的生命周期
4 3 5 RISC-V CoVE的生命周期
第5章 TEE的證明模型
5 1 證明在生活中的運用
5 2 證明過程的通用模型
5 2 1 證據的生成和傳遞
5 2 2 驗證
5 2 3 證明結果的傳遞
5 3 其他議題
5 3 1 運行時環境的非度量方案
5 3 2 基於遠程證明的安全通信協議
5 4 機密計算TEE證明實例
5 4 1 Intel SGX的TEE證明
5 4 2 Intel TDX的TEE證明
5 4 3 AMD SEV的TEE證明
5 4 4 ARM RME的TEE證明
5 4 5 RISC-V CoVE的TEE證明
第6章 TEE的可選功能
6 1 封裝
6 1 1 TPM密鑰封裝和DICE密鑰封裝
6 1 2 TEE密鑰封裝
6 2 嵌套
6 2 1 Intel TDX的TD分區
6 2 2 AMD SEV虛擬機特權等級
6 3 vTPM
6 3 1 基於TEE的vTPM
6 3 2 基於TEE虛擬機嵌套的vTPM
6 4 實時遷移
6 4 1 實時遷移概述
6 4 2 Intel TDX虛擬機遷移
6 4 3 AMD SEV虛擬機遷移
6 5 運行時更新
第7章 機密計算的軟體開發
7 1 TEE軟體的應用場景
7 2 機密虛擬機中的軟體
7 2 1 虛擬機管理器
7 2 2 虛擬固件
7 2 3 客戶機操作系統
7 2 4 LI-VMM
7 2 5 TSM
7 3 安全飛地的軟體支持
7 3 1 庫操作系統
7 3 2 Enclave軟體棧
7 4 TEE遠程證明相關軟體
7 4 1 vTPM
7 4 2 證明和驗證服務的軟體
7 4 3 策略引擎的相關軟體
7 5 TEE安全通信
7 6 TEE數據安全
7 6 1 密鑰代理分發服務
7 6 2 鏡像管理代理
第8章 TEE的攻擊與防範
8 1 攻擊方法
8 1 1 攻擊軟體
8 1 2 攻擊密碼算法和協議
8 1 3 側通道與故障注入攻擊
8 1 4 簡單物理攻擊
8 2 防護原則
8 2 1 安全軟體設計
8 2 2 安全密碼應用
8 2 3 側通道與故障注入保護
8 2 4 簡單物理攻擊保護
8 3 針對TEE特有的攻擊和保護
8 3 1 針對SGX的攻擊和保護
8 3 2 針對TDX的攻擊和保護
8 3 3 針對SEV的攻擊和保護
第三部分 機密計算中的TEE-IO
第9章 機密計算TEE-IO模型
9 1 機密計算TEE-IO安全模型
9 1 1 通用機密計算TEE-IO安全模型
9 1 2 TEE-IO中的模塊
9 1 3 TEE-IO中的通信協議
9 1 4 TEE-IO中的資源分類
9 1 5 TEE-IO中的密鑰
9 2 機密計算TEE-IO威脅模型
9 2 1 需考慮的威脅
9 2 2 設備端的安全需求
9 2 3 主機端的安全需求
9 3 機密計算TEE-IO主機端實例
9 3 1 Intel TDX Connect
9 3 2 AMD SEV-TIO
9 3 3 ARM RME-DA
9 3 4 RISC-V CoVE-IO
9 4 機密計算TEE-IO設備端實例
第10章 TEE-IO的生命周期
10 1 TEE-IO的生命周期概述
10 1 1 系統和設備初始化
10 1 2 SPDM安全會話建立
10 1 3 IDE安全鏈路建立
10 1 4 TDI鎖定和分配
10 1 5 TDI接受和運行
10 1 6 IDE密鑰更新
10 1 7 SPDM密鑰更新
10 1 8 TDI移除
10 1 9 IDE安全鏈路停止
10 1 10 SPDM安全會話終止
10 2 錯誤處理
10 2 1 錯誤觸發
10 2 2 錯誤報告
10 2 3 錯誤恢復
10 3
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
