超级会员免费看
动态信任根协议的自动化验证
在当今数字化时代,保障计算平台的安全性和数据的隐私性至关重要。基于动态信任根的安全协议,通常依赖于受保护的硬件(如可信平台模块 TPM),在确保平台完整性和敏感数据隐私方面具有巨大潜力。然而,对这些协议进行自动化验证面临着诸多挑战。本文将深入探讨这些挑战,并介绍相关的解决方案。
1. 引言
硬件信任根,包括程序的动态测量和受保护执行,是确保平台完整性和敏感数据隐私的有前景的概念。硬件相较于软件更难被攻破,因此在处理敏感数据的协议中起着关键作用。当需要一个安全的计算平台时,一系列特殊指令可让受信任的硬件验证待运行软件的完整性,并在受保护的环境中提供数据访问权限。
然而,将这一理念转化为安全的设计和实现并非易事,各种攻击案例已证明了这一点。为了更有保障地验证信任计算协议和实现的期望属性,我们可以使用模型和工具进行自动化验证。但自动化验证面临着诸多挑战,例如运行受动态信任根保护的程序涉及众多组件,协议消息不仅包含数据,还包含待执行的程序,这些程序可能由攻击者或诚实参与者提供。同时,对可信平台模块(TPM)的平台配置寄存器(PCR)进行建模也存在问题,因为 PCR 可以无限制地扩展,即使是最有效的符号方法也难以处理由此产生的搜索空间结构。
我们的贡献主要体现在以下几个方面:
- 我们在 ProVerif 进程演算中为动态信任根的技术和安全属性提出了一个形式化模型。该模型比以往的模型更现实,涵盖了一些现有模型未涉及的信任计算方面。
- 我们展示了如何在 ProVerif 中将平台状态自然地表示为一个项,并将平台状态的操作表示为项代数中的方程。此外,我们还展示了如何对受保护程序的动态加载进行建模。
- 我们提出了一
订阅专栏 解锁全文
扫一扫
519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
