定 價(jià):79 元
叢書名:網(wǎng)絡(luò)空間安全學(xué)科系列教材
- 作者:林璟鏘,鄭昉昱,王偉,劉哲,王瓊霄 著
- 出版時(shí)間:2021/5/1
- ISBN:9787111679578
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:216
- 紙張:膠版紙
- 版次:1
- 開本:16開
密碼算法實(shí)現(xiàn)的軟件化已經(jīng)成為了大趨勢(shì),然而密碼軟件區(qū)別于一般軟件的特殊性在于其密鑰極其敏感,但目前主流的密碼軟件實(shí)現(xiàn)方案只將密鑰數(shù)據(jù)當(dāng)做一般數(shù)據(jù)進(jìn)行處理。密鑰等敏感數(shù)據(jù)如果被當(dāng)作密碼算法實(shí)現(xiàn)中一般數(shù)據(jù)對(duì)待,密碼軟件會(huì)遭受常見軟件攻擊進(jìn)而泄露密鑰,包括操作系統(tǒng)的漏洞、軟件實(shí)現(xiàn)自身存在的漏洞、從未清零動(dòng)態(tài)內(nèi)存中獲取密鑰、基于內(nèi)存數(shù)據(jù)擴(kuò)散進(jìn)行密鑰的獲取等軟件層面的攻擊,以及面向內(nèi)存數(shù)據(jù)的Cold-Boot攻擊和DMA攻擊等物理攻擊。但是目前軟件實(shí)現(xiàn)主要依賴于操作系統(tǒng)的安全機(jī)制,密鑰的存儲(chǔ)和使用都存在著一定的風(fēng)險(xiǎn)。
本書主要介紹密碼軟件實(shí)現(xiàn)中所面臨的各類安全問(wèn)題,并介紹一些針對(duì)軟件實(shí)現(xiàn)的常見密鑰防護(hù)方式,包括基于寄存器、Cache、處理器增強(qiáng)、虛擬化技術(shù)、云計(jì)算技術(shù)等方式的密鑰安全方案。
密碼學(xué)是一門古老而又年輕的學(xué)科。自誕生以來(lái),密碼技術(shù)主要用于軍事和外交領(lǐng)域重要信息的保密通信。隨著香農(nóng)的論文“保密系統(tǒng)的通信理論”的發(fā)表,密碼技術(shù)逐漸建立起完備的理論基礎(chǔ),密碼學(xué)也逐漸成為一門嚴(yán)謹(jǐn)?shù)膶W(xué)科。今天的密碼學(xué)應(yīng)用已不再局限于軍事和外交領(lǐng)域,密碼技術(shù)已經(jīng)成為實(shí)現(xiàn)網(wǎng)絡(luò)空間安全的關(guān)鍵、核心技術(shù),在維護(hù)國(guó)家安全、保障國(guó)計(jì)民生等方面發(fā)揮著重要的基礎(chǔ)性作用。
在傳統(tǒng)的應(yīng)用場(chǎng)景下,密碼算法大多實(shí)現(xiàn)為專用的硬件,例如密碼機(jī)、密碼卡和密碼芯片等,利用隔離的密碼計(jì)算環(huán)境和專用的密鑰存儲(chǔ)介質(zhì)保護(hù)密碼算法中最關(guān)鍵的數(shù)據(jù)—密鑰。近年來(lái),隨著密碼技術(shù)的廣泛應(yīng)用,密碼技術(shù)與計(jì)算機(jī)技術(shù)日益融合,密碼軟件實(shí)現(xiàn)蓬勃發(fā)展。軟件形態(tài)的密碼實(shí)現(xiàn)由于具有開發(fā)便捷、使用靈活、部署快速和維護(hù)方便的特點(diǎn),已經(jīng)在網(wǎng)絡(luò)空間中得到廣泛部署和應(yīng)用。
在現(xiàn)有信息系統(tǒng)中,軟件已經(jīng)成為密碼實(shí)現(xiàn)的主流形態(tài)。密碼軟件實(shí)現(xiàn)也是持續(xù)擴(kuò)大密碼學(xué)應(yīng)用范圍的推動(dòng)力量之一。然而,由于密碼軟件實(shí)現(xiàn)依賴于計(jì)算機(jī)操作系統(tǒng)、沒有獨(dú)立的密鑰存儲(chǔ)空間和密碼計(jì)算環(huán)境,在計(jì)算機(jī)系統(tǒng)面臨各種漏洞和攻擊的情況下,保證密鑰安全是密碼軟件實(shí)現(xiàn)的巨大技術(shù)挑戰(zhàn)。按照密碼學(xué)原理,密碼技術(shù)發(fā)揮安全作用的前提是密鑰安全。密鑰一旦泄露,攻擊者就可以隨意訪問(wèn)密鑰,基于密碼技術(shù)的安全服務(wù)就形同虛設(shè)。
相比于傳統(tǒng)的密碼硬件實(shí)現(xiàn),密碼軟件實(shí)現(xiàn)的密鑰安全技術(shù)風(fēng)險(xiǎn)沒有得到應(yīng)有的關(guān)注。在現(xiàn)有的密碼軟件實(shí)現(xiàn)中,密鑰的安全保護(hù)措施與其他數(shù)據(jù)的一樣,并沒有得到應(yīng)有的專門處理。密碼軟件與其他計(jì)算機(jī)軟件共享運(yùn)行環(huán)境,面臨同樣的敏感數(shù)據(jù)泄露威脅,即計(jì)算機(jī)系統(tǒng)的各種漏洞和攻擊同樣會(huì)影響密碼軟件,有可能導(dǎo)致密鑰泄露,使攻擊者非授權(quán)地讀取密鑰。如何保證密碼軟件實(shí)現(xiàn)的密鑰安全,已經(jīng)成為亟待解決而又極具挑戰(zhàn)的重要問(wèn)題。2014年,OpenSSL心臟滴血漏洞事件的大規(guī)模爆發(fā)為我們敲響了警鐘。
本書圍繞密碼軟件實(shí)現(xiàn)的密鑰安全這條主線,系統(tǒng)地介紹了多種密碼軟件實(shí)現(xiàn)的密鑰安全方案的原理和實(shí)際應(yīng)用,通過(guò)密碼軟件實(shí)現(xiàn)面臨的攻擊引出密鑰安全方案的設(shè)計(jì)和實(shí)現(xiàn)。全書共有8章,內(nèi)容如下:第1章主要介紹密碼算法以及密鑰相關(guān)的基本知識(shí)和概念,使讀者對(duì)密碼算法實(shí)現(xiàn)和密鑰安全有初步的認(rèn)識(shí);第2章簡(jiǎn)要介紹密碼軟件實(shí)現(xiàn)所依賴的運(yùn)行環(huán)境,包括計(jì)算機(jī)體系結(jié)構(gòu)和操作系統(tǒng)的相關(guān)知識(shí);第3章和第4章介紹常規(guī)的密碼軟件實(shí)現(xiàn)及其所面臨的各種攻擊;第5~8章是本書的主體部分,分別詳細(xì)介紹基于寄存器、基于Cache、基于處理器擴(kuò)展特性、基于門限密碼算法等的新型密碼軟件實(shí)現(xiàn)的密鑰安全方案。
本書可作為高等院校網(wǎng)絡(luò)空間安全和密碼學(xué)等相關(guān)專業(yè)學(xué)生的教材,也可作為網(wǎng)絡(luò)空間安全和密碼行業(yè)技術(shù)人員的參考書。
在本書編寫過(guò)程中,王子陽(yáng)、魏榮、高莉莉、萬(wàn)立鵬、范廣、孟令佳、郞帆、許新、劉廣祺、范浩玲進(jìn)行了大量的素材搜集、整理和校對(duì)工作,謹(jǐn)此致謝。
由于作者認(rèn)識(shí)的局限和技術(shù)的快速發(fā)展,書中不妥和錯(cuò)漏之處在所難免,懇請(qǐng)廣大讀者提出寶貴意見,幫助我們不斷改進(jìn)和完善書稿。
作者