可信度量——度量的起点探讨

最新推荐文章于 2023-03-19 13:38:24 发布
最新推荐文章于 2023-03-19 13:38:24 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 可信计算 文章标签: 可信计算 可信度量 度量的起点

1.可信计算的三个关键技术:

(1)可信度量、存储、报告;
(1)数据保护;
(3)身份证明。

2.单说可信度量——度量的起点:

可信度量的实际方法是完整性度量,完整性度量就是用杂凑函数计算代码的杂凑值,与存储的杂凑值对比,去发现代码是否改变,根据比对结果,系统做出相应的判断。
度量的起点是RTM(root of trust for treasurement),这是一段不能被轻易更改的代码,是让用户感到可信的代码,就是说出发点是对的才行。那么RTM存在什么位置不容易更改,又可以度量呢?
想想计算机底层的几个部件:CPU、BIOS芯片、TPM芯片。
这三个部件都可以做度量的起点,从TCG规范上看,推荐(Typically)BIOS是度量的起点。
个人认为,TPM芯片应是起点,TPM2.0规范中设定了平台域,平台固件对TPM有太大的权限,使得TPM芯片本身不太可信了,所以TPM芯片本身应该自度量。

l龙猫先生l
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3角的度量——小学生学习课件
11-23
3角的度量——小学生学习课件
可信计算资料--度量指标
12-16
度量指标草案,对研究者应该有帮助。中文的哦
基于动态贝叶斯网络的可信度量模型研究
01-15
针对可信网络中亟需解决的可信度量模型展开研究,以社会学中的人际关系信任模型为基础,研究网络节点间的可信关系,提出了一种与时间因素关联的基于动态贝叶斯网络的可信度量模型。该模型充分考虑身份认证、网络交互行为对可信度量的影响,引入历史交互证据窗口、时效性因子和惩罚因子,同时给出了直接可信度和间接可信度的聚合方法,提高了模型的动态自适应能力以及计算的灵敏度和准确度,有效地抑制了异常实体的威胁。仿真实验结果表明,与传统的贝叶斯网络模型相比,该模型能够灵敏有效地进行可信度计算,同时具有良好的动态自适应性。
可信证据度量元.docx
06-30
可信证据度量元.docx
2角的度量——学生学习课件
11-23
2角的度量——学生学习课件
可信计算-可信度量-度量起点
雨滴博客
05-05 4484
可信计算的三个关键技术:                               可信度量、存储、报告;                               数据保护;                               身份证明。                可信计算虽然只有这三板斧,却构建了一套整体的安全解决方案。待我分解详述。        一、可信度量、存储
网安概论(五)
eldrida1的博客
03-19 1179
可信计算是增强信息系统安全的一种行之有效的技术。它基于一个硬件安全模块,建立可信的计算环境。可信硬件安全模块担任信任根的角色,通过密码技术、硬件访问控制技术和存储加密等技术保证系统和数据的信任状态2、可信计算的基本思路2.1 目标:1)提高计算机系统的可信性——系统的行为与用户对它的预期的符合程度。2)现阶段:确保系统数据完整性,数据安全存储、平台可信性远程证明2.2 用途:身份认证系统完整性保护数字资产保护3、可信计算的基本思想:建立一个信任根:再建立一条信任链。
(六)可信计算知识点
热门推荐
康雨城
12-18 1万+
可信计算
什么是可信计算
智小星的博客
04-09 8340
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。 一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行...
4、隐私计算--可信计算
安全学习笔记
06-28 8221
可信计算技术
动态度量 linux,动态可信度量.ppt
weixin_39560066的博客
05-13 953
动态可信度量提纲 静态可信度量根 动态可信度量根 Flicker: Minimal TCB Code Execution 静态可信度量的问题 2006年,德国Dresden大学的研究者发现现有的静态可信度量根存在着如下缺陷: 引导装载程序(Bootloader)中存在bug Dartmouth的Bear project的可信引导程序装载不完整 IBM IMA把加载内核镜像和度量并扩展PCR分开 T...
陶大程:判断人工智能是否可信的“四把尺子”
喜欢打酱油的老鸟
07-12 340
作者 | 维克多 编辑 | 青暮 在2021年世界人工智能大会的可信AI论坛上,陶大程进行了主题为《可信人工智能的前世今生》的报告。他在报告中表示,在人工智能的技术落地浪潮中,AI的可信度将成为一大关键难点,他还基于国内实践提出了人工智能是否可信的四个度量标准,并指出在可信AI的框架探索方面,我们还有很长的路要走。 陶大程是人工智能和信息科学领域国际知名学者、澳大利亚尤里卡(Eureka)奖获得者、IEEE ICDM研究贡献奖(数据科学领域技术成就最高奖之一)。他目前担任京东探索研究院院长。 ...
准备搞可信度量方面的课题,但是感觉题目太大无从下手!
Lipper Z 的专栏
06-29 928
可信度量可信软件的度量? 
可信计算的功能与技术
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 1329
参考内容:《龙芯自主可信计算及应用》可信计算平台的主要应用目标是风险管理、数字资源管理的安全监控和应急响应。为了实现这些目标,可信计算支撑平台在计算机系统中的功能如图3-1所示。 从图3-1可以看出,可信计算密码支撑平台为可信计算机提供了平台完整性、平台身份可信和平台数据安全保护等功能。其中,平台完整性利用密码机制,通过对系统平台组件的完整性度量、存储与报告,确保平台完整性。平台身份可信利用密码机制,标识系统平台身份,实现系统平台身份管理功能,并向外部实体提供系统平台身份证明。平台数据安全保护利用密码机制,
【Security】可信计算
qq_40392981的博客
02-21 1294
【Security】可信计算 一、概念 可信:如果第二个实体完全按照第一个实体的预期行动时,则第一个实体认为第二个实体是可信的;其强调实体行为的预期性,强调系统的安全与可靠。 可信计算(TrustedComputing):一项由TCG(可信计算组)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从应用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。可信的核心目标之一是保证系统和应用的
可信计算】TPM核心功能
kaarwen的博客
05-16 3354
TPM、本地报告、远程报告、PCR、EK、AIK、SRK、可迁移密钥与不可迁移密钥
可信计算简介
weixin_43651292的博客
06-05 5433
文章目录1.可信计算的概念2.TCG组织3.TPM3.1TPM简介3.2 TPM设计原则和体系结构3.4 TPM密钥,信任状和所有权 1.可信计算的概念 可信的概念:状态在预期范围内,就是可信可信不等同于安全。重点在于发生的错误是不是可以预期的 可信计算可以从以下几个方面去理解: 用户的身份认证 目标:使用者 平台硬件配置正确性 目标:平台硬件 应用程序的完整性和合法性 目标: 运行在平台上的软件 平台之间的可验证性 目标: 在网络上交互的双方是否互相可信 依照上述标准, TCG制定可信计算的三个属性
国内外可信计算技术发展概况(转载1)_manok_新浪博客
manok的专栏
10-16 469
-武汉大学计算机学院(Thursday, March 1, 2007 7:56 AM) 张焕国 罗捷 朱智强 摘要:可信计算是信息安全领域的一个新分支。本文论述了可信计算技术与理论的最新研究进展。通过分析可信计算技术的发展历史与研究现状,指出了目前可信计算领域存在理论研究滞后于技术发展,部分关键技术尚未攻克,缺乏配套的可信软件系统等问题,提出了值得研究的理论与技术方向,包括...
静态可信度量根 动态可信度量
最新发布
01-10
静态可信度量根和动态可信度量根是可信计算中的两个重要概念。静态可信度量根主要用于对可信计算可信根的安全性进行评估和证明,而动态可信度量根则用于对可信计算可信根的运行时行为进行度量和评估。 静态可信度量根的安全证明方法主要是通过对各种安全技术和用例的研究,对可信计算可信根的软件结构进行分析,从而得出可信度量根的安全性指标。这些指标可以包括软件结构的安全性、代码的安全性、数据的安全性等方面。通过对这些指标的度量和评估,可以判断可信度量根的安全性是否达到要求。 动态可信度量根则是通过对可信计算可信根的运行时行为进行度量和评估。这包括对可信度量根的运行状态、运行时间、运行结果等方面进行监控和分析。通过对这些运行时行为的度量和评估,可以判断可信度量根的运行是否正常,是否存在安全风险。 综上所述,静态可信度量根主要用于评估可信计算可信根的安全性,而动态可信度量根则用于评估可信计算可信根的运行时行为。两者相互补充,共同保障可信计算的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值