Day-1 学习笔记--可信计算(1)

最新推荐文章于 2024-01-10 21:45:47 发布
最新推荐文章于 2024-01-10 21:45:47 发布
阅读量821 收藏 6
点赞数
分类专栏: 学习 文章标签: tpm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwyu_95/article/details/104174987
版权
这篇学习笔记主要介绍了可信计算平台的关键技术,包括TPM(Trusted Platform Module)的组件结构及其创建的三个可信根:RTM、RTS、RTR。同时,概述了可信计算平台的体系结构,探讨了平台的完整性度量和存储方面。
摘要由CSDN通过智能技术生成

这两天在阅读北邮一位博士宋成的学位论文,论文名为《可信计算平台中若干关键技术研究》,在这里稍微记录一下,也算给自己一个小督促和整理
想要对可信计算平台的关键技术进行研究,首先是要了解以下三个方面的内容

  • 可信计算核心技术–TPM
  • 可信计算平台体系结构
  • 可信计算平台功能原理

可信计算核心技术

TPM组件结构图
上图是TPM 的组件结构图,具体每个组件的功能可在论文中查阅。
TPM创建了三个可信根,分别是

  1. 可信度量根(Root of Trust for Measurement, RTM)
  2. 可信存储根(Root of Trust for Storage, RTS)
  3. 可信报告根(Root of Trust for Reporting, RTR)

可信计算平台体系结构

在这里插入图片描述

可信计算平台体系结构
一个典型的可信计算平台上的体系结构主要由三层组成:可信平台模块(TPM),可信软件栈(TSS:TCG Software Stack)和应用软件 ## 可信计算平台功能原理 一个可信计算平台必须至少具备三个最基本的功能:安全存储、认证机制和平台完整性度量存储和报告。 安全存储可以实现多个功能的一个重要特性是封装存储特性,认证机制的实现是通过使用TPM中的AIK对一组PCR值进行数字签名࿰
最低0.47元/天 解锁文章
hwyu_95
关注
专栏目录
可信计算」3.0工程初步-附课程链接
最是书香能致远,腹有诗书气自华
02-05 769
可信3.0是我国在网络空间安全架构上的原始创新,是实现我国网络空间安全可信的有效手段,其内涵非常丰富。而理解可信3.0,也需要从网络安全的基本概念,或者说,从网络安全观来入手,才能够真正抓住其精髓。关于可信3.0的内涵,沈昌祥院士有专文介绍,也做过很多次报告。本文主要谈一下在学习、理解可信3.0和在可信3.0环境下开发的一些体会。本文共分4部分内容:可信计算3.0的基本概念和学习思路、重塑网络安全观、理解可信体系架构、在实际环境中用可信3.0技术。一、可信3.0基本概念和学习思路1、安全可信、可信计算和可
可信计算(trusted computing)的入门基础学习资料
05-05
可信计算的入门资料,包括一些中文的综述性文献和英文的概述性资料, 尤其适用于初学者学习~
TPM 协议栈和工具介绍(一)
u012385733的专栏
08-15 6454
1.TPM相关的项目,有几个开源的项目 地址:https://github.com/tpm2-software 2.tpm2-software 一共包含四个项目  tpm2-tools tpm2-tss tpm2-abrmd tpm2-tss-engine3. tpm2-tools 这一个项目为用户提供了使用TPM资源的几个命令,如: tpm2_create : 创建key tpm2_sign ...
可信计算(张焕国):第一章 信息安全概论
路漫漫其修远兮,吾将上下而求索。
01-14 1800
推动可信计算的产生和发展的技术思想 根据信息论的基本原理可知,信息不能脱离它的载体而独立存在,因此我们当从信息系统安全角度来确保信息安全。信息系统的硬件系统的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。只有从信息系统的硬件和软件的底层做起,从整体上采取措施,才能比较有效地确保信息系统的安全。正是这一技术思想推动了可信计算的产生和发展。 可信计算的基本思想 在计算机系...
可信计算(2)
毛文波的专栏
08-05 2936
前几天我在"可信计算(1)"一文中声称:可信计算技术的一个重要用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.现对这一断言作一番技术说明.希望它Make Sense.如图给出了可信计算的重要部件,可信平台模块(Trusted Platform Module, TPM),在计算机体系架构中的安装位置.TPM是个具有计算及存储功能的芯片.输入/输出控制器(I/O C
Day-4 学习笔记--可信计算(4)
hwyu_95的博客
02-07 500
今天阅读的内容是《可信计算平台中若干关键技术研究》的第五章——可信计算平台直接匿名认证机制研究。这一章的数学基础要求高一点,我只是大略的扫了一遍。 随着可信计算技术的逐步推广,越来越多的个人计算机平台以及其他各种嵌入式终端设备平台(如手机、AP)均将配备TPM(TCM)。其匿名性需求不断增大,为了防止终端平台用户身份信息及其行踪不被一些别有用心的人所掌握,实现可信计算平台匿名认证是可信计算技术必须...
cisp学习笔记day1---信息安全保障
weixin_45796142的博客
10-13 592
信息安全的定义 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露;保障信息不产生安全问题,保障信息的可用性 通讯传输安全:联网设备之间的通信收到保障,通信不会受到影响 网络安全:对信息进行收集、存储、传输、交换、处理 信息安全问题的根源 内因:系统复杂性导致漏洞的不可避免 外因:环境人为因素 信息安全的特性:系统性、动态性、无边界、非传统(传统安全:实体地区安全防护,实地防护,物理防护) 威胁情报分析案例 态势感知 提前可能预知到攻击,主
《Python 黑帽子》学习笔记 - SSH 远程登录 - Day 11
信安工匠
04-01 676
学习 SSH 知识,碰到阮一峰大牛这段话,说得多好,去吧,找寻自己的路。 人的真正职责只有一个:找到自我。然后在心中坚守一生,全心全意,永不停息。 所有其它的路都是不完整的,是人的逃避方式,是对社会角色的懦弱伪装,是随波逐流,是对内心的恐惧。” SSH (SECURE SHELL) SSH 是一个种网络协议,用于计算机之间的加密登录、数据通信、执行命令、文件传输等。 SS...
《果壳中的C# C# 5.0 权威指南》 (01-08章) - 学习笔记
GATTACA2011
02-05 1304
《果壳中的C# C# 5.0 权威指南》 ========== ========== ========== [作者] (美) Joseph Albahari (美) Ben Albahari [译者] (中) 陈昇 管学理 曾少宁 杨庆川 [出版] 中国水利水电出版社 [版次] 2013年08月 第1版 [印次] 2013年08月 第1次 印刷 [定价] 118.00元 ========== =...
tpm可信计算核心功能
01-13
详细介绍tcg下tpm,mtm规范的核心模块和实现机理。
可信计算】复习篇
Godam
05-20 722
以下内容来自论文 感觉看论文复习也不错 可信计算平台 可信计算技术的核心是TPM(可信平台模块),可信机制主要通过三个方面体现: 可信的度量:任何将要获得控制权的实体,都需要先对该实体进行度量,主要是指完整性的计算。从平台加电开始,直到运行环境的建立,这个过程就一直在进行。 度量的存储:所有度量值将形成一个序列,并保存在TPM中,同时还包括度量过程日志的存储, 度量的报告:对平台是否可信的询问正是通过“报告”机制来完成的,任 何需要知道平台状态的实体需要让TPM报告它这些度量值和相关日志信息,这个过程需
密码学--可信计算(简述)
fuyingyinger的博客
11-18 3882
可信计算的研究背景: 计算机在广度和深度上迅速渗透人们的生活,但随之而来的,也是层出不穷的信息安全事件,各种病毒木马肆意攻击计算机和网络。 现状: 目前,广泛实施的计算机网络安全防范机制依赖于传统的“老三样” 防火墙 入侵检测系统 病毒扫描 存在的问题: **高投入:**防火墙的维护成本越来越高,入侵检测系统越来越复杂,病毒库越来越庞大,极大的提高了使用时的性能损耗和空间占用 **局限性:**针对新的外部攻击形式和来自内部的破坏束手无策 传统的防御手段: 对于计算机平台而言,由于软硬件的复杂性,漏洞,bug
可信计算原理浅析及平台构建
N2O_666的博客
07-27 3751
可信计算 一、引言 传统的计算机体系结构过多地强调了计算功能,一直处在被动防御,忽略了主动安全防御,这相当于一个人没有免疫系统,只能生活在无菌状态下。而等保2.0时代保护策略是:变被动防御为主动防御,变层面防御为立体防御,可信计算技术为主动防御提供了新的思路。 来看下等保2.0里面规定的可信计算内容有哪些,以三级系统为例,在安全通信网络、安全区域边界、安全计算环境层面均对可信计算的要求。 8.1.2 安全通信网络 8.1.2.3 可信验证 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信
骅:前进中的可信计算
piddock的博客
10-15 290
http://hi.baidu.com/danganxi521/blog/item/46e19dd78de633dea044dfc6.html 闵骅:前进中的可信计算 2007-11-13 10:51      新闻离不开传递手段,科技在媒体的发展进程中发挥着积极推动作用,技术与内容被比喻为“一对互为依存的孪生姐妹”。科技对媒体发展有重要作用,尤其是在多媒体技术飞速发展的今天,科...
#浅谈可信计算#
MR王峰的专栏
09-28 3795
一、什么是可信计算 可信计算简单来说是保障信息系统可预期性的技术,使计算全程可测可控。可信与防火墙、防病毒、入侵检测不同的是,可信计算首先搜集系统和用信息,根据用户的信任需求,确定系统的可信特征并建立起可信策略库,确定已知特征,针对不符合策略库行为标记为未知,最终通过可信控制,保护已知,破坏和排斥未知。 二、可信计算3.0的基本概念 1.可信根与可信链 ...
【Security】可信计算
qq_40392981的博客
02-21 1382
【Security】可信计算 一、概念 可信:如果第二个实体完全按照第一个实体的预期行动时,则第一个实体认为第二个实体是可信的;其强调实体行为的预期性,强调系统的安全与可靠。 可信计算(TrustedComputing):一项由TCG(可信计算组)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。可信的核心目标之一是保证系统和用的
Day-2 学习笔记--可信计算(2)
hwyu_95的博客
02-05 237
今天的学习内容也不是很多,只是看了看《可信计算平台中若干关键技术研究》的论文的第三章部分 安全存储是可信计算平台核心功能之一,而密钥管理机制则是安全存储的关键技术。现有的TCG设计的密钥管理中密钥对象装载十分复杂,这一章则提出并设计了一个新的TPM密钥对象装载方案。 预备知识 椭圆曲线密码体制:这一部分我实在没怎么看懂 基于身份的密码体制:基于证书的密码体制需要大量的额外空间来计算存储证书链,而在...
【转】隐私计算--可信计算
tpriwwq的专栏
01-10 380
一项由TCG(可信计算组)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。
day--和--day区别
最新发布
04-18
1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值