可信计算定义
TCG定义的信任根包括3个根。可信度量根(RTM):负责完整性度量;可信报告根(RTR):负责报告信任根;可信存储根(RTS):负责存储信任根。其中,RTM是一个软件模块、RTR是由TPM的平台配置寄存器(PCR)和背书密钥(EK)组成、RTS是由TPM的PCR和存储根密钥(SRK)组成。
实践中,RTM在构建信任链的过程中,将完整性度量形成的信息
可信计算组价格
可信计算定义
TCG定义的信任根包括3个根。可信度量根(RTM):负责完整性度量;可信报告根(RTR):负责报告信任根;可信存储根(RTS):负责存储信任根。其中,RTM是一个软件模块、RTR是由TPM的平台配置寄存器(PCR)和背书密钥(EK)组成、RTS是由TPM的PCR和存储根密钥(SRK)组成。
实践中,RTM在构建信任链的过程中,将完整性度量形成的信息传递给RTS,RTS使用TPM的平台配置寄存器存放度量扩展值、使用TPM提供的密码学服务保护度量日志。
RTR主要用于远程证明过程,向实体提供平台可信状态信息,主要内容包括平台配置信息、审计日志、身份密钥(一般由背书密钥或者基于背书密钥保护的身份密钥承担)。
可信计算远程证明
远是征明使得用主或其他人可以选测到波用中的比第机的变化。这样可以都鲍向不安全或安全受拔的计算凯队发送队有言息或重要的命今远程狂明时制通过/生来个证书,声明哪望纳件正在运行,月中可以将这个任书发给远租的-方以表赛帮社的第钢没有受到篡改。远程证明通常与公钥加密结合来保证发出的信息只能被发出证明要求的程序读取,而非其它者。
再用士面日记的例子,用守的日记全可以将日记发送创其性的机臊,但是只能发给船丝能够证明所吃运行台的是一份安全的运软性。与其他技术将合起来,远登征时河可以为日遇供一个竞或安全的路径:通近推益剑人从以及在再韩显剥动贸安刽f0的县护,内存屏蔽在日记软件运行时保护日记,而封装存储在它存储到硬盘的时候保护它,并且远程证明保护它在其它计算机使用时不受非授权软件的破坏。
可信计算
可信计算常受到的一个扮用的是,封装存福可能阻止h界户将封诺的文件移动助新渐的分算凯。这个保期同能来宜于糟鲜的许设计动纳容漫供绺的意实战的因规。TFM规甜的迁移动分要求-些特往美主的文并只联家t讯阙蜒用明安全挂型到的期凯上,如眼-个l旧型号的芯片不再生产,就根本不可能将数据转移到新计算机;那些数据将于旧计算机—同长眠。
此外,批评者还推捷到盯TPMA可以强制剃用户按变明粜软件,低如确到撞乐文中只能扭图里在阖的妁会姆加唱片公司的州跺上播故。,同祥一个新国躲却可能要来甲户正没波用转定的资理楚后,才分许下数创们门的文坟章。俄被软年可能胜杂部规站士的被变化后禁止阅读的新闻。这种新版本限制的实施将允许杂志通过修改或删除文章来“重写历史”。即使用户将的文章存储在自己的计算机中,阅读软件发现网站变化后,也可能拒绝阅读请求。
可信计算原理介绍
传统信息安全厂商的做法有点像医生给,感冒了给其治感冒,受伤了给其治伤。信息安全厂商的做法是,你的操作系统也漏洞,我给你打上补丁。你的操作系统上病毒了,我通毒软件给你清除病毒。病毒也是通特征码的方式来实现,即毒厂商先捕获了这个病毒,分析这个病毒的特征码,加上病毒库,这样毒软件才能查某个病毒。如果毒软件没有及时更新病毒库,则无法查杀这个新的病毒了。这也是为什么传统杀毒软件只要我们一开机就让我们更新的原因。以上的方法,更存在一定的滞后性。而可信计算使用一种新的思路实现信息安全,即从操作系统底层入手,应用程序想在操作系统上运行,必须经信计算基的认证,只有经认证的程序才可以在操作系统上运行,未经认证的程序不能运行
(作者: 来源:)