您好,歡迎來(lái)到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-08-17 21:01
【廣告】
可信計(jì)算
化組織與國(guó)際電子技術(shù)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為:參與計(jì)算的組件、操作或過(guò)程在任意的條件下是可預(yù)測(cè)的,并能夠抵御病毒和一定程度的物理干擾。
2TCG用實(shí)體行為的預(yù)期性來(lái)定義可信:一個(gè)實(shí)體是可信的,如果它的行為總是以預(yù)期的方式,朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點(diǎn)是抓住了實(shí)體的行為特征,符合哲學(xué)上實(shí)踐是檢驗(yàn)真理的標(biāo)準(zhǔn)的基本原則。
可信計(jì)算建立連接
度量:該信任鏈以BIOS引導(dǎo)區(qū)與TPM為信任根,其中,BIOS引導(dǎo)區(qū)為可信度量根(RTM),TPM為可信存儲(chǔ)根(RTS)、可信報(bào)告根(RTR)。從BIOS引導(dǎo)區(qū)出發(fā),到OS Loader、再到 OS、應(yīng)用,構(gòu)成一條信任鏈。沿著這條信任鏈,一級(jí)度量一級(jí),一級(jí)信任一級(jí),確保平臺(tái)資源的完整性。
存儲(chǔ):由于可信平臺(tái)模塊存儲(chǔ)空間有限,所以,采用度量擴(kuò)展的方法(即現(xiàn)有度量值和新度量值相連再次散列)來(lái)記錄和存儲(chǔ)度量值到可信平臺(tái)模塊的PCR中,同時(shí)將度量對(duì)象的詳細(xì)信息和度量結(jié)果作為日志存儲(chǔ)在磁盤(pán)中。存儲(chǔ)在磁盤(pán)中的度量日志和存儲(chǔ)在PCR中的度量值是相互印證的,防止磁盤(pán)中的日志被篡改。
可信計(jì)算遠(yuǎn)程證明
遠(yuǎn)是征明使得用主或其他人可以選測(cè)到波用中的比第機(jī)的變化。這樣可以都鮑向不安全或安全受拔的計(jì)算凱隊(duì)發(fā)送隊(duì)有言息或重要的命今遠(yuǎn)程狂明時(shí)制通過(guò)/生來(lái)個(gè)證書(shū),聲明哪望納件正在運(yùn)行,月中可以將這個(gè)任書(shū)發(fā)給遠(yuǎn)租的-方以表賽幫社的第鋼沒(méi)有受到篡改。遠(yuǎn)程證明通常與公鑰加密結(jié)合來(lái)保證發(fā)出的信息只能被發(fā)出證明要求的程序讀取,而非其它者。
再用士面日記的例子,用守的日記全可以將日記發(fā)送創(chuàng)其性的機(jī)臊,但是只能發(fā)給船絲能夠證明所吃運(yùn)行臺(tái)的是一份安全的運(yùn)軟性。與其他技術(shù)將合起來(lái),遠(yuǎn)登征時(shí)河可以為日遇供一個(gè)競(jìng)或安全的路徑:通近推益劍人從以及在再韓顯剝動(dòng)貿(mào)安劊f0的縣護(hù),內(nèi)存屏蔽在日記軟件運(yùn)行時(shí)保護(hù)日記,而封裝存儲(chǔ)在它存儲(chǔ)到硬盤(pán)的時(shí)候保護(hù)它,并且遠(yuǎn)程證明保護(hù)它在其它計(jì)算機(jī)使用時(shí)不受非授權(quán)軟件的破壞。
同樣受到激烈的爭(zhēng)論得還有可信計(jì)算場(chǎng)基于的一些設(shè)在“現(xiàn)實(shí)世界”中一定程度上是不實(shí)項(xiàng)的,用戶可能會(huì)發(fā)現(xiàn)在常規(guī)層面上使用屬±重載是非常必要的,或者很本不愿意使用這盥功能,盡管紋件廠商堅(jiān)持要求使甲.
所有的伊/組件,包間管計(jì)幀頓中材身,媽阿能發(fā)主求道,或者被行須和更替。由于存鍰以下可勝壯-不可逆共得關(guān)時(shí)自己信息的湖間或者或多年的工作俄果而很本沒(méi)有依發(fā)的機(jī)會(huì),用守可能會(huì)認(rèn)為無(wú)法接貶。有皆室時(shí)情息使形和哎布或者強(qiáng)言息在未來(lái)很長(zhǎng)一個(gè)階段可靠地存儲(chǔ)的誤制,使得可信計(jì)算技術(shù)的很多預(yù)期的應(yīng)用很本不可行。將屬主或者使用限制基于特定部分的計(jì)算機(jī)硬件的可驗(yàn)正標(biāo)識(shí),對(duì)消責(zé)者而言可能并不足夠。
