密码学--可信计算(简述)

最新推荐文章于 2022-10-30 21:27:51 发布
原创 最新推荐文章于 2022-10-30 21:27:51 发布 · 4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #密码学 #web安全

这篇博客探讨了可信计算的研究背景,指出传统防御手段的局限性,并介绍了可信计算的核心思想,即排除非授权行为确保系统安全。文章还阐述了可信计算的发展,包括不同阶段的技术进步,并详细解析了可信报告和行为检测的机制。然而,TCG可信体系的RTM安全性及被动度量策略仍存在问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可信计算的研究背景:

计算机在广度和深度上迅速渗透人们的生活,但随之而来的,也是层出不穷的信息安全事件,各种病毒木马肆意攻击计算机和网络。

现状:

目前,广泛实施的计算机网络安全防范机制依赖于传统的“老三样”
防火墙 入侵检测系统 病毒扫描

存在的问题:

**高投入:**防火墙的维护成本越来越高,入侵检测系统越来越复杂,病毒库越来越庞大,极大的提高了使用时的性能损耗和空间占用
**局限性:**针对新的外部攻击形式和来自内部的破坏束手无策

传统的防御手段:

对于计算机平台而言,由于软硬件的复杂性,漏洞,bug等直接或间接导致信息安全问题的触发点很难完全排除,传统信息安全防御手段在封堵这些脆弱点上疲于奔命

可信计算的核心思想:

可信计算**承认系统中存在的脆弱点,不去封堵,而是排除异己,**禁止计算机系统中非授权的软硬件行为,从宏观角度上保证系统脆弱点不会被非法、恶意利用
(就相当于,传统的防御方法,是给所有人都打上疫苗;但是可信计算,是将健康的人与病原体隔离开来)

可信计算的发展概况:

1.0时代:通过纯软件实现的容错,故障诊断等机制
2.0时代:增加硬件实现的新任根TPM,构建信任链
3.0时代:“宿主+可信”双节点主动免疫可信计算架构

可信计算:

在可信计算中,当一个设备想要接入系统,首先要出示可信报告来证明自身是可信的,可信报告被采纳之后,才会被允许接入,进入系统之后,还会对此进行行为监测
(健康码/核酸检测 允许进入 健康监测)

最低0.47元/天 解锁文章

200万优质内容无限畅学
一文读懂可信计算:数字世界的安全基石
大雨的博客
07-07 728
可信计算作为保障信息安全的关键技术,在当前数字化时代的重要性不言而喻。它为计算机系统构筑了一道坚固的安全防线,在金融、医疗、物联网等众多领域发挥着不可或缺的作用,有效保护了用户的数据安全和隐私,维护了系统的稳定运行 。
密码学在区块链技术中的应用
最新发布
2401_85754355的博客
06-29 2576
通过哈希函数,确保了数据的完整性和不可篡改性,为区块链的信任机制提供了坚实的基础。综上所述,密码学在区块链技术中的重要性不可替代,已取得的应用成果令人瞩目,但为了应对不断变化的技术环境和应用需求,进一步的研究和发展是必不可少的。此外,区块链技术的广泛应用和不断拓展的场景对密码学的性能和效率提出了更高的要求。由于哈希函数的特性,即使区块中的数据有极微小的改变,所生成的哈希值也会完全不同。虽然加密能保护我们的交易信息不被别人看到,可要是加密的办法不够好,或者加密的时候出了错,交易信息可能会被泄露。
可信计算及其趋势分析
11-02
本内部培训文档涉及到以下内容:1 区块链的baas框架,2 可信计算的可视化,透明化方案,3 可信计算的趋势和未来介绍
可信计算
weixin_33785108的博客
03-12 563
可信计算是什么 综观全球信息产业,安全问题已经引发了用户群体乃至行业厂商的普遍性忧虑和不满,大家都在思考一个问题:未来的安全应走向何方?本文将带领读者深入的认识“可信计算”,并探讨可信计算平台是否是安全问题的下一个答案。国际性的非盈利机构可信计算工作组(Trusted Computing Group,TCG)对可信的定义:可信是一种期望,在这种期望下设备按照特定的目的以特定的方式运转。TCG针对...
可信计算概述
桂安俊@KylinOS
08-12 4021
目录 一、为什么需要可信计算? 二、什么是可信计算? 三、可信计算的发展概况 四、可信计算技术 五、围绕可信计算的一些争议 参考文献 一、为什么需要可信计算? 如今信息技术已经成为了人们生活中不可分割的一部分,人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的,一方面黑客们会通过在网络中散布恶意病毒来对正常用户进行攻击,例如2017年5月爆发的勒索病毒;另一方面许多不良厂商会在自己的软件中“开后门”,趁用户不注意时获取用户的隐私或者弹出弹窗广告,这些都给..
计算机学科技术前沿:可信计算的理解
weixin_34370347的博客
04-20 361
可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。 1.1 可信计算相关概念 可信计算的概念由TCG提出,但并没有明确定义,而且联盟内部的各大厂商对“可信计算”的理解也不尽相同。其目的主要是通过增强现有的PC终端体系结构的安全性来保证整个计算机网络的安全,意义就是在计算机网络中搭建一个诚信体系,每个终端都具有合...
可信计算】第三次课:可信计算密码技术
Godam
05-09 1719
关于PKI的知识可以参考博客 PKI基本知识 PKI——Public Key Infrastructure公钥基础设施。属于安全基础设施,是一个用公钥技术来实施和提供安全服务的具有普适性的安全基础设施。基于公钥密码学之上,用来创建、管理、存储、分布和撤销证书的软件、硬件、人员、策略和过程的集合。 PKI基础技术:数据加解密、Hash摘要、数字签名 必要性: 信息的机密性 信息的完整性 信息的真实性 不可抵赖性 PKI的组成部分:证书签发机构(CA)、证书注册机构(RA)、证书库、密钥备份及恢复系统、证书撤
网络与系统安全——可信计算
qq_53633989的博客
10-30 2562
使用密封存储,使用绑定到可信平台模块的密钥对歌曲进行安全加密,这样只有他或她的计算机上未修改和未篡改的音乐播放器才能播放它。防护部件以可信平台控制模块TPCM为核心和信任源点(可信根),能够先于计算部件处理器启动,对计算部件资源和总线进行初始化配置,并通过直接总线共享机制访问主机所有资源,进行静态和动态可信验证,验证其是否符合原本硬件及BIOS的基准值,只有通过验证方能启动或继续执行,否则进行报警和控制,主动抵御入侵行为。此技术扩展了普通的内存保护的技术,提供敏感区域内存的完全隔离,包含加密密钥的位置。
密码学基础概念及常见术语的简述
maluxiao123的博客
12-17 1653
注:本文为自己对密码学内容的一些基础概念的见解并不涉及算法,只介绍一些概念方便初学者理解 学密码学,可能觉得内容很多,但密码学实际上就是一门基于加密与解密的学问,各种层出不穷的加密方式也很多。但现如今主要加密方式终归不过4大类,所以,密码学也就分为对称加密,非对称加密,哈希函数与公钥基础设施架构(PKI,在非对称加密的基础之上引入了CA证书概念) 对称加密与非对称加密 其中对称加密最简单,也最容易...
应用密码学知识点(一)
cpzzy123的博客
09-11 2788
1.1信息安全与密码技术 密码技术是一门古老的技术,自人类社会出现战争便产生了密码(cipher)。 是信息安全技术的基础,密码学是密码技术的核心 四大特性:机密性保护,可鉴别性,完整性保护和信息抗抵赖性 1.2密码技术发展简介 古典密码时期 凯撒密码:字母变代换密码。这种密码把信中每个文字的字母都用字母顺序表中相隔两位后的一个字母代换 置换密码:列代换,周期置换,齿轮置换 维吉尼亚密...
【Security】可信计算
qq_40392981的博客
02-21 1505
【Security】可信计算 一、概念 可信:如果第二个实体完全按照第一个实体的预期行动时,则第一个实体认为第二个实体是可信的;其强调实体行为的预期性,强调系统的安全与可靠。 可信计算(TrustedComputing):一项由TCG(可信计算)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从应用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。可信的核心目标之一是保证系统和应用的
#浅谈可信计算#
MR王峰的专栏
09-28 4152
一、什么是可信计算 可信计算简单来说是保障信息系统可预期性的技术,使计算全程可测可控。可信与防火墙、防病毒、入侵检测不同的是,可信计算首先搜集系统和应用信息,根据用户的信任需求,确定系统的可信特征并建立起可信策略库,确定已知特征,针对不符合策略库行为标记为未知,最终通过可信控制,保护已知,破坏和排斥未知。 二、可信计算3.0的基本概念 1.可信根与可信链 ...
什么是可信计算
热门推荐
智小星的博客
04-09 1万+
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。 一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行...
什么是可信计算?
云守护的专栏
06-18 4360
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。 一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻
可信计算】第二次课:可信密码技术
Godam
05-08 2648
可信平台度量----完整性度量(哈希函数) 可信平台数据保护----加密技术 可信平台权限管理----密钥管理 可信平台安全信息传输----应用层安全 可信平台身份证明----PKI证书,匿名远程证明协议(群签名、隐私协议分析) 密码学的用途 认证 (authentication) 非否认性(nonrepudiation)-不可抵赖性 保密性(privacy) 数据完整性(data integrity) 计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) .
可信计算(转)
sploving的专栏
10-23 2608
自:http://www.nmgkjyjj.com/Article_Show.asp?ArticleID=10441 可信计算的重要概念1.1 可信性     可信性(dependability)用来定义计算机系统的这样一种性质,即能使用户有理由认为系统所提供的各种服务确实是可以充分信赖的。因此可信性不仅包含了可靠性、可用性、健壮性(robustness)、可测试性(tes
可信计算(2)
毛文波的专栏
08-05 3025
前几天我在"可信计算(1)"一文中声称:可信计算技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.现对这一断言作一番技术说明.希望它Make Sense.如图给出了可信计算的重要部件,可信平台模块(Trusted Platform Module, TPM),在计算机体系架构中的安装位置.TPM是个具有计算及存储功能的芯片.输入/输出控制器(I/O C
可信计算技术
安全学习笔记
06-28 9739
可信计算技术
可信计算简介
weixin_43651292的博客
06-05 5865
文章目录1.可信计算的概念2.TCG组织3.TPM3.1TPM简介3.2 TPM设计原则和体系结构3.4 TPM密钥,信任状和所有权 1.可信计算的概念 可信的概念:状态在预期范围内,就是可信。可信不等同于安全。重点在于发生的错误是不是可以预期的 可信计算可以从以下几个方面去理解: 用户的身份认证 目标:使用者 平台硬件配置正确性 目标:平台硬件 应用程序的完整性和合法性 目标: 运行在平台上的软件 平台之间的可验证性 目标: 在网络上交互的双方是否互相可信 依照上述标准, TCG制定可信计算的三个属性
密码学1-15章习题答案精解
资源摘要信息:"应用密码学是计算机科学与数学的一个交叉学科,专门研究用于保护信息安全的密码技术。应用密码学习题答案(1-15)提供了密码学第1章至第15章习题的解答,这些答案有助于学习者理解和掌握密码学的基本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值