返回
二十分钟可信计算科普

二十分钟可信计算科普

ID:22031843

大小:1.16 MB

页数:18页

时间:2018-10-21

二十分钟可信计算科普_第1页
二十分钟可信计算科普_第2页
二十分钟可信计算科普_第3页
二十分钟可信计算科普_第4页
二十分钟可信计算科普_第5页
资源描述:

《二十分钟可信计算科普》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京工业大学计算机学院 可信计算北京市重点实验室胡俊www.bjut.edu.cn二十分钟可信计算科普*可信计算北京市重点实验室*安全机制自身的安全问题上世纪八十年代的TCSEC标准将系统中所有安全机制的总和定义为可信计算基(TCB)TCB的要求:独立的,具有抗篡改性不可旁路最小化以便于分析和测试问题:当安全机制分布在系统的各个位置时,如何保证TCB的要求能够满足?可信计算的缘起*可信计算北京市重点实验室*可信计算的核心概念:可信根和可信链可信环境必须有一个基于密码学和物理保护的可靠的信任源头,这

2、一信任源头就是系统的可信根(TPM/TCM或者TPCM)。系统中的可信元件(安全机制),其可信性应通过从这一可信根出发,经过一环套一环的可信传递过程来保障其可信性。系统的可信计算基中所有元件应构成一个完整的可信链条,以确保整个可信计算基的可信性。可信计算的解决思路*可信计算北京市重点实验室*可信报告可信存储可信度量可信计算的关键技术*可信计算北京市重点实验室*可信报告基本原理TPM/TCM背书密钥(EK)背书密钥的公钥平台身份密钥(AIK)平台身份证书(含CA签名以及AIK公钥)证书认证中心可信报

3、告可信报告签名验证*可信计算北京市重点实验室*可信报告实施方式本地可信计算平台TPM/TCM背书密钥(EK)平台身份密钥(AIK)平台可信度量服务证书认证中心EK私钥存放于可信报告根中,公钥证书公开,但并不直接用于认证AIK由EK和证书认证中心联合生成,用以认证平台的身份可信策略服务中心远程可信计算平台证书认证中心为可信计算平台可信策略服务中心提供证书支持远程可信计算平台接收发来的可信报告,并根据可信策略服务中心获取的度量基准值验证本地可信计算平台的可信性平台可信度量服务度量平台可信性,并将度量结

4、果发送给可信根,生成可信报告发送给远程可信计算平台*可信计算北京市重点实验室*可信存储基本原理TPM/TCM存储根密钥(SRK)存储密钥保密数据加密存储密钥存储密钥密钥策略存储密钥存储密钥加密存储密钥包解密密钥导入/导出*可信计算北京市重点实验室*可信存储实施方式存储根密钥(SRK)平台身份密钥(AIK)不可迁移存储密钥平台迁移密钥用户可迁移存储密钥用户不可迁移存储密钥用户签名密钥用户绑定密钥存储根密钥存放于可信根中,永远不TPM传播密钥向外界暴露内容存储根密钥保护用于可信报告的平台身份密钥不可迁

5、移存储密钥与平台绑定,仅能在本机执行,管理本机环境下的用户签名密钥和用户绑定密钥平台迁移密钥可通过密码协议实现存储密钥在可信计算平台间的迁移,以实现平台间的安全数据交换*可信计算北京市重点实验室*可信度量基本原理TPM/TCMPCR寄存器安全机制写入安全机制读取可信基准库验证PCR写入原理PCR旧值写入值哈希算法PCR新值验证写入值1写入值2写入值3写入值n...写入值序列*可信计算北京市重点实验室*可信度量实施方式可信度量根可信存储根可信报告根可信根BIOSBIOS度量阶段OSLoader度量阶

6、段OS度量阶段OSLoader可信基准值OSLoaderOS应用可信芯片度量阶段可信链条度量值度量值度量值OS可信基准值系统从可信根开始,首先进行BIOS的可信度量,度量通过后启动BIOSBIOS度量OSLoader,度量通过后将控制权移交OSLoader度量OS启动过程,度量通过后执行OS启动流程*可信计算北京市重点实验室*被动可信计算体系:TCG可信可信机制由安全机制调用,被动地提供服务所有经可信认证的系统元件构成一个生态圈,排除所有未经认证的元件和修改件主动可信计算体系:我国的可信计算标准体

7、系可信机制自成系统,主动监控系统并提供可信服务可信的标准由安全管理者自行制定,可信机制验证系统是否符合安全管理者所制定的标准两种可信计算体系*可信计算北京市重点实验室*TCG的被动可信机制示例运行态安全机制安全控制安全控制安全决策安全决策安全监视安全监视操作系统安全架构操作系统安全服务模块第三方安全服务模块平台可信服务模块可信软件栈并发访问数据流封装对象管理可信服务提供者(TSP)接口初始安全机制证书判决机制操作系统安全服务接口会话管理证书发放者(微软)嵌入式可信机制嵌入式可信机制可信根*可信计算

8、北京市重点实验室*TCG的可信是“保证可信”通过一个信任领域的“上帝”来保证共同的可信观。可信与不可信的界限之间泾渭分明。用户被动接收可信的结论,没有自主选择权。“内鬼”会污染整个可信体系TCG可信Tips*可信计算北京市重点实验室*TCG可信二元化的可信认证方式,不能处理现代信息系统的复杂信任关系TCG可信被动式的可信调用模式,无法现代信息系统灵活多变的应用运行模式。为什么TCG可信不适应现代信息系统?*可信计算北京市重点实验室*主动可信机制示例可信硬件平台运行态安全机制运行态安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。