1.可信计算的三个关键技术:
(1)可信度量、存储、报告;
(1)数据保护;
(3)身份证明。
2.单说可信度量——度量的起点:
可信度量的实际方法是完整性度量,完整性度量就是用杂凑函数计算代码的杂凑值,与存储的杂凑值对比,去发现代码是否改变,根据比对结果,系统做出相应的判断。
度量的起点是RTM(root of trust for treasurement),这是一段不能被轻易更改的代码,是让用户感到可信的代码,就是说出发点是对的才行。那么RTM存在什么位置不容易更改,又可以度量呢?
想想计算机底层的几个部件:CPU、BIOS芯片、TPM芯片。
这三个部件都可以做度量的起点,从TCG规范上看,推荐(Typically)BIOS是度量的起点。
个人认为,TPM芯片应是起点,TPM2.0规范中设定了平台域,平台固件对TPM有太大的权限,使得TPM芯片本身不太可信了,所以TPM芯片本身应该自度量。