返回
可信计算与可信网络

可信计算与可信网络

ID:39270628

大小:380.32 KB

页数:11页

时间:2019-06-29

可信计算与可信网络_第1页
可信计算与可信网络_第2页
可信计算与可信网络_第3页
可信计算与可信网络_第4页
可信计算与可信网络_第5页
资源描述:

《可信计算与可信网络》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、可信计算可信网络可信计算/可信用计算(TrustedComputing,TC)是一项由可信计算组(TrustedComputingGroup),前称为TCPA)推动和开发的技术。这个术语来源于可信系统(Trustedsystem),并且有其特定含义。从技术角度来讲,“可信的”(Trusted)未必意味着对用户而言是“值得信赖的”(Trustworthy)。确切而言,它意味着可以充分相信其行为会更全面地遵循设计,而执行设计者和软件编写者所禁止的行为的概率很低。这项技术的拥护者称它将会使计算机更加安全、更加不易被病毒和恶意软件侵害,因此从最终用户角度来看也更加可靠。此外,他们还宣

2、称可信计算将会使计算机和服务器提供比现有更强的计算机安全性。而反对者认为可信计算背后的那些公司并不那么值得信任,这项技术给系统和软件设计者过多的权利和控制。他们还认为可信计算会潜在地迫使用户的在线交互过程失去匿名性,并强制推行一些不必要的技术。最后,它还被看作版权和版权保护的未来版本,这对于公司和其他市场的用户非常重要,同时这也引发了批评,引发了对不当审查(censorship)关注。很多著名的安全专家已经表明了对可信计算技术的反对,因为他们相信它将给计算机制造商和软件作者更多限制用户使用自己的计算机的能力。有一些人关注的则是可信计算可能(或者本身就是要)起到限制自由软件市场

3、、私有软件开发和更一般化的整个IT市场竞争的作用。有些人,如理查德·斯托曼,因此给它起了一个恶名——背叛的计算(Treacherouscomputing)。不管这场争论以及可信计算最终产品的形式怎样,在计算机领域拥有重大影响的公司,如芯片制造商Intel、AMD和系统软件开发商Microsoft,都计划在下一代的产品中引入可信计算技术,如WindowsVista。可信计算主要概念可信计算包括5个关键技术概念,他们是完整可信系统所必须的,这个系统将遵从TCG(TrustedComputingGroup可信计算组织)规范。1.Endorsementkey签注密钥签注密钥是一个20

4、48位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥是用来认证及加密发送到该芯片的敏感数据。2.Secureinputandoutput安全输入输出安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。3.Memorycurtaining储存器屏蔽储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统,信息也是安全的。4.S

5、ealedstorage密封储存密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。5.Remoteattestation远程认证远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰(尝试破解)。信息安全具有四个侧面:设备安全、数据安全、内容安全与行为安全。可

6、信计算为行为安全而生。据中国信息安全专家在《软件行为学》一书中描述,行为安全应该包括:行为的机密性、行为的完整性、行为的真实性等特征。从概念上来说,可信计算(TrustedComputing,TC)并非由可信计算组织TrustedComputingGroup(以前称为TCPA可信计算平台联盟)率先提出。可信这个概念早在彩虹系列的橘皮书就已经有提及,他的目标就是提出一种能够超越预设安全规则,执行特殊行为的运行实体。操作系统中将这个实体运行的环境称为可信计算基(TrustedComputingBase,简称TCB)。为了实现这个目标,人们从20世纪70年代之后就在做着不懈的努力。

7、包括从应用程序层面,从操作系统层面,从硬件层面来提出的TCB相当多。最为实用的是以硬件平台为基础的可信计算平台(TrustecComputingPlatform),它包括安全协处理器、密码加速器、个人令牌、软件狗、可信平台模块(TrustedPlatformModules,TPM)以及增强型CPU、安全设备和多功能设备。这些实例的目标是实现:数据的真实性、数据的机密性、数据保护以及代码的真实性、代码的机密性和代码的保护。从广义的角度,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。