今天的学习内容也不是很多,只是看了看《可信计算平台中若干关键技术研究》的论文的第三章部分
安全存储是可信计算平台核心功能之一,而密钥管理机制则是安全存储的关键技术。现有的TCG设计的密钥管理中密钥对象装载十分复杂,这一章则提出并设计了一个新的TPM密钥对象装载方案。
预备知识
椭圆曲线密码体制:这一部分我实在没怎么看懂
基于身份的密码体制:基于证书的密码体制需要大量的额外空间来计算存储证书链,而在基于身份的密码体制中,用户的公钥是一些公开的可以唯一确定的身份信息,私钥则有可信第三方——私钥生成中心来产生。
基于身份的密码体制一般包括四个阶段:系统参数建议、密钥提取、加密和解密。
存在的问题
装载一个目标密钥对象需要将其到SRK的所有密钥依次装载,计算量巨大。论文中详细介绍了装载的过程。
基于身份的可信计算平台装载方案
与传统的基于身份的密码体制的区别
- 新方案的PKG由TPM担任,不需要一个专门的第三方
- 主密钥由TPM和KCM(Key Cache Manager,TPM外部的密钥管理器)共同管理
- TPM不需要为用户专门计算私钥,省去密钥提取过程
作者接下来对方案的具体实施进行了详细的描述,并从正确性、安全性、有效性和可行性等几个方面进行了评估。