您好,歡迎來到易龍商務網!
發布時間:2021-08-15 21:55
【廣告】
可信計算
信任的獲得方法主要有直接和間接兩種。設A和B以前有過交往,則A對B的可信度可以通常考察B以往的表現來確定,我們稱這種通過直接交往得到的信任值為直接信任值。設A和B以前沒有任何交往,但A信任C,并且C信任B,那么此時我們稱A對B的信任為間接信任。有時還可能出現多級間接信任的情況,這時便產生了信任鏈。
可信計算發展概括
早在20世紀60年代,為了提高硬件設備的安全性,人們設計了具有高可靠性的可信電路,可信的概念開始萌芽。到20世紀70年代初期,Anderson提出來了可信系統的概念,為美國后續的TCSEC(彩虹系列),可信計算機、可信計算基(TCB)、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件,標志著可信計算的出現,也使系統的可信不斷豐富可信的內涵,可信計算的理念和標準初具雛形。
可信計算定義
TCG定義的信任根包括3個根。可信度量根(RTM):負責完整性度量;可信報告根(RTR):負責報告信任根;可信存儲根(RTS):負責存儲信任根。其中,RTM是一個軟件模塊、RTR是由TPM的平臺配置寄存器(PCR)和背書密鑰(EK)組成、RTS是由TPM的PCR和存儲根密鑰(SRK)組成。
實踐中,RTM在構建信任鏈的過程中,將完整性度量形成的信息傳遞給RTS,RTS使用TPM的平臺配置寄存器存放度量擴展值、使用TPM提供的密碼學服務保護度量日志。
RTR主要用于遠程證明過程,向實體提供平臺可信狀態信息,主要內容包括平臺配置信息、審計日志、身份密鑰(一般由背書密鑰或者基于背書密鑰保護的身份密鑰承擔)。
可信計算常受到的一個扮用的是,封裝存福可能阻止h界戶將封諾的文件移動助新漸的分算凱。這個保期同能來宜于糟鮮的許設計動納容漫供綹的意實戰的因規。TFM規甜的遷移動分要求-些特往美主的文并只聯家t訊闕蜒用明安全掛型到的期凱上,如眼-個l舊型號的芯片不再生產,就根本不可能將數據轉移到新計算機;那些數據將于舊計算機—同長眠。
此外,批評者還推捷到盯TPMA可以強制剃用戶按變明糶軟件,低如確到撞樂文中只能扭圖里在闔的妁會姆加唱片公司的州跺上播故。,同祥一個新國躲卻可能要來甲戶正沒波用轉定的資理楚后,才分許下數創們門的文墳章。俄被軟年可能勝雜部規站士的被變化后禁止閱讀的新聞。這種新版本限制的實施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲在自己的計算機中,閱讀軟件發現網站變化后,也可能拒絕閱讀請求。
