密碼軟件實現(xiàn)與密鑰安全

　　密碼算法實現(xiàn)的軟件化已經(jīng)成為了大趨勢，然而密碼軟件區(qū)別于一般軟件的特殊性在于其密鑰極其敏感，但目前主流的密碼軟件實現(xiàn)方案只將密鑰數(shù)據(jù)當做一般數(shù)據(jù)進行處理。密鑰等敏感數(shù)據(jù)如果被當作密碼算法實現(xiàn)中一般數(shù)據(jù)對待，密碼軟件會遭受常見軟件攻擊進而泄露密鑰，包括操作系統(tǒng)的漏洞、軟件實現(xiàn)自身存在的漏洞、從未清零動態(tài)內存中獲取密鑰、基于內存數(shù)據(jù)擴散進行密鑰的獲取等軟件層面的攻擊，以及面向內存數(shù)據(jù)的Cold-Boot攻擊和DMA攻擊等物理攻擊。但是目前軟件實現(xiàn)主要依賴于操作系統(tǒng)的安全機制，密鑰的存儲和使用都存在著一定的風險。 本書主要介紹密碼軟件實現(xiàn)中所面臨的各類安全問題，并介紹一些針對軟件實現(xiàn)的常見密鑰防護方式，包括基于寄存器、Cache、處理器增強、虛擬化技術、云計算技術等方式的密鑰安全方案。

暫缺《密碼軟件實現(xiàn)與密鑰安全》作者簡介