信息系统安全导论第五章之可信计算

已于 2023-03-22 11:41:37 修改
阅读量3.4k 收藏 37
点赞数 19
分类专栏: 学习记录 文章标签: 网络安全
于 2023-03-10 11:16:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JieBao11/article/details/129438976
版权
文章介绍了可信计算的概念,包括信任根技术、可信平台模块TPM的结构和功能,以及信任链在确保系统完整性中的作用。此外,提到了可信计算的应用,如BIOS完整性保护和BitLocker驱动器加密,展示了如何通过TPM实现数据安全和远程证明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、可信计算概论

1.1  可信计算的定义

可信计算是增强信息系统安全的一种行之有效的技术。它基于一个硬件安全模块, 建立可信的计算环境。可信硬件安全模块担任信任根的角色,通过密码技术、硬件访问控制技术和存储加密等技术保证系统和数据的信任状态。

1.2  可信计算的基本思想

1)可信计算的目标:

  • 提高计算机系统的可信性
  • 现阶段:确保系统数据完整性,数据安全存储,平台可信性远程证明

2)可信计算用途:

  • 数字资产保护
  • 身份认证
  • 系统完整性保护

3)基本思想:

首先建立一个信任根,再建立一条信任链。从信任根开始到可信硬件平台、到可信操作系统、再到可信应用系统,一级度量一级,一级信任一级。从而把这种信任扩展到整个计算机系统。

1.3  可信计算的关键技术

1)信任根技术

信任根是系统可信的基础和出发点信任根的可信性由物理安全、技术安全和管理安全共同确保。

可信计算组织TCG认为一个可信计算平台必须包含3个信任根(分别对应可信计算的三大基本功能)

  • 可信测量根RTM(root of trust for measurement)
  • 可信存储根RTS(root of trust for storage)
  • 可信报告根RTR(root of trust for reporting )

2)可信平台模块(Trusted Platform Module,TPM)

该技术旨在为计算机设备提供基于硬件的安全相关的功能。

TCG设计TPM的目的是给漂浮在软件海洋中的船只──客户终端,提供一只锚。”

3)信任链技术

信任链:从信任根开始到硬件平台、到操作系统、再到应用,一级度量一级,一级信任一级。

  • 用Hash函数来度量平台的启动序列和软件的完整性。
  • 在TPM内部设置一些平台配置寄存器(Platform Configuration Register,PCR),用于存储度
最低0.47元/天 解锁文章
可信计算复习笔记
qq_51760027的博客
06-16 1727
它又被称为可信度量根核(Core Root of Trust for Measurement, CRTM),在可信PC机中,它是BIOS中最开始的部分代码,开机时对PC进行可信度量。RTR是平台向访问客体提供平台可信性状态报告的基点,它由TPM芯片中的平台配置寄存器和背书密钥(Endorsement Key,EK)的派生密钥(Attestation Identity Key)共同组成。实体的名称的作用:防止篡改数据的攻击方式,方便TPM密钥的安全管理。三个固定的组织架构(平台,存储,背书。
可信计算及其趋势分析
11-02
本内部培训文档涉及到以下内容:1 区块链的baas框架,2 可信计算的可视化,透明化方案,3 可信计算的趋势和未来介绍
2025年每个程序猿都该了解的黑客技术大汇总
最新发布
HackKong的博客
02-10 730
信息摘要算法其实不算是一种加密算法,加密的前提是可以通过解密还原,而信息摘要算法的目的并不是对数据进行保护,也无法解密还原。在一些语境下,信息摘要我们听得少,听的更多的名词是哈希信息摘要算法的目的之一是校验数据的正确性,算法公开,数据通过该算法得出一个摘要值,收到数据后通过该算法计算出这个摘要,前后对比就知道是否有被篡改。常用的信息摘要算法有:MD5SHA1SHA256。
可信计算
weixin_33785108的博客
03-12 540
可信计算是什么 综观全球信息产业,安全问题已经引发了用户群体乃至行业厂商的普遍性忧虑和不满,大家都在思考一个问题:未来的安全应走向何方?本文将带领读者深入的认识“可信计算”,并探讨可信计算平台是否是安全问题的下一个答案。国际性的非盈利机构可信计算工作组(Trusted Computing Group,TCG)对可信的定义:可信是一种期望,在这种期望下设备按照特定的目的以特定的方式运转。TCG针对...
网络与系统安全——可信计算
qq_53633989的博客
10-30 2468
使用密封存储,使用绑定到可信平台模块的密钥对歌曲进行安全加密,这样只有他或她的计算机上未修改和未篡改的音乐播放器才能播放它。防护部件以可信平台控制模块TPCM为核心和信任源点(可信根),能够先于计算部件处理器启动,对计算部件资源和总线进行初始化配置,并通过直接总线共享机制访问主机所有资源,进行静态和动态可信验证,验证其是否符合原本硬件及BIOS的基准值,只有通过验证方能启动或继续执行,否则进行报警和控制,主动抵御入侵行为。此技术扩展了普通的内存保护的技术,提供敏感区域内存的完全隔离,包含加密密钥的位置。
计算机学科技术前沿:可信计算的理解
weixin_34370347的博客
04-20 334
可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。 1.1 可信计算相关概念 可信计算的概念由TCG提出,但并没有明确定义,而且联盟内部的各大厂商对“可信计算”的理解也不尽相同。其目的主要是通过增强现有的PC终端体系结构的安全性来保证整个计算机网络的安全,意义就是在计算机网络中搭建一个诚信体系,每个终端都具有合...
可信计算技术
安全学习笔记
06-28 9407
可信计算技术
信息系统安全导论第六章之网络安全
JieBao11的博客
03-10 261
武大信息系统安全导论(王鹃)学习记录
什么是可信计算
热门推荐
智小星的博客
04-09 1万+
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。 一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行...
什么是可信计算?
云守护的专栏
06-18 4327
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。 一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻
从微软操作系统的安全探索,看反病毒与可信计算的辩证关系
09-29
该文档来自安天实验室第一副总工、兼任安天安全研究与应急响应中心主任李柏松,在2014互联网安全大会的演讲“从微软操作系统的安全探索看反病毒与可信计算的辩证关系”。
【Security】可信计算
qq_40392981的博客
02-21 1463
【Security】可信计算 一、概念 可信:如果第二个实体完全按照第一个实体的预期行动时,则第一个实体认为第二个实体是可信的;其强调实体行为的预期性,强调系统的安全与可靠。 可信计算(TrustedComputing):一项由TCG(可信计算组)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从应用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。可信的核心目标之一是保证系统和应用的
可信计算(转)
sploving的专栏
10-23 2553
自:http://www.nmgkjyjj.com/Article_Show.asp?ArticleID=10441 可信计算的重要概念1.1 可信性     可信性(dependability)用来定义计算机系统的这样一种性质,即能使用户有理由认为系统所提供的各种服务确实是可以充分信赖的。因此可信性不仅包含了可靠性、可用性、健壮性(robustness)、可测试性(tes
可信计算(2)
毛文波的专栏
08-05 2999
前几天我在"可信计算(1)"一文中声称:可信计算技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.现对这一断言作一番技术说明.希望它Make Sense.如图给出了可信计算的重要部件,可信平台模块(Trusted Platform Module, TPM),在计算机体系架构中的安装位置.TPM是个具有计算及存储功能的芯片.输入/输出控制器(I/O C
可信计算概述
桂安俊@KylinOS
08-12 3948
目录 一、为什么需要可信计算? 二、什么是可信计算? 三、可信计算的发展概况 四、可信计算技术 五、围绕可信计算的一些争议 参考文献 一、为什么需要可信计算? 如今信息技术已经成为了人们生活中不可分割的一部分,人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的,一方面黑客们会通过在网络中散布恶意病毒来对正常用户进行攻击,例如2017年5月爆发的勒索病毒;另一方面许多不良厂商会在自己的软件中“开后门”,趁用户不注意时获取用户的隐私或者弹出弹窗广告,这些都给..
可信计算简介
weixin_43651292的博客
06-05 5736
文章目录1.可信计算的概念2.TCG组织3.TPM3.1TPM简介3.2 TPM设计原则和体系结构3.4 TPM密钥,信任状和所有权 1.可信计算的概念 可信的概念:状态在预期范围内,就是可信。可信不等同于安全。重点在于发生的错误是不是可以预期的 可信计算可以从以下几个方面去理解: 用户的身份认证 目标:使用者 平台硬件配置正确性 目标:平台硬件 应用程序的完整性和合法性 目标: 运行在平台上的软件 平台之间的可验证性 目标: 在网络上交互的双方是否互相可信 依照上述标准, TCG制定可信计算的三个属性
可信计算复习
lichunliang的博客
06-26 8639
可信计算复习 一、名词解释 TPM(Trusted Platform Module):可信平台模块,是一个SOC(System on Chip)芯片,加上嵌入式操作系统后构成一个以安全保密功能为特色的嵌入式计算系统 TSS(TCG Software Stack):可信软件栈,是可信计算平台上TPM的支撑软件。TSS的主要作用是为操作系统和应用软件提供使用TPM的接口 TNC(Trusted ...
#浅谈可信计算#
MR王峰的专栏
09-28 3974
一、什么是可信计算 可信计算简单来说是保障信息系统可预期性的技术,使计算全程可测可控。可信与防火墙、防病毒、入侵检测不同的是,可信计算首先搜集系统和应用信息,根据用户的信任需求,确定系统的可信特征并建立起可信策略库,确定已知特征,针对不符合策略库行为标记为未知,最终通过可信控制,保护已知,破坏和排斥未知。 二、可信计算3.0的基本概念 1.可信根与可信链 ...
探究ASP.NET项目:企业内部交互系统源代码解析
标题“深入体验之企业内部交互系统”和描述“深入体验ASP.NET项目开发第9章之企业内部交互系统源代码”所涉及的知识点主要集中在企业内部交互系统的开发和实现上,特别是通过ASP.NET平台进行的企业级应用开发。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值