Day-3 学习笔记--可信计算(3)

最新推荐文章于 2022-09-17 10:46:44 发布
最新推荐文章于 2022-09-17 10:46:44 发布
阅读量235 收藏 1
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwyu_95/article/details/104202600
版权

今天阅读的主要内容是《可信计算平台中若干关键技术研究》的论文的第四章部分——可信计算平台完整性报告研究。
信息系统,尤其是运行在信息系统中的各类软件的完整性、可信性、安全性收到越来越多的关注,需要有一种能够鉴别在远程实体运行的系统和软件状态特征的方法。因此,TCG提出了基于硬件的可信计算平台完整性报告来证实远程实体软件状态的方法,嵌入TPM。
这一章首先介绍了两个预备知识

  • TLS协议
  • AIK生成方法
    TLS(Transport Layer Security)传输层安全协议是SSL(Secure sockets Layer)安全套接层协议的标准化版本,是建议在TCP协议上的。
    AIK生成方法有两种,一种是基于Privacy CA机制的,在TPM1.1中有使用;另一种是基于DAA机制的,在TPM1.2中使用
    现有的协议(我猜想是作者写论文的时候)存在中间人攻击的隐患,由于当时协议具有两个特性
  • TCG要求平台在认证的过程中保证平台的匿名性
  • 平台完整性报告机制的实施与具体的下层协议相互独立
    以往的方案解决这个问题要么带来了二次加密的复杂度,要么使用了额外的证书和CA,引入了新的问题。本文提出吧远程完整性报告协议的流程集成到SSL/TLS握手协议之中,从而有效的保证了跟服务器通信的实体和完整性报告对应的实体是同一个实体

今天也是不够努力的一天啊

hwyu_95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day-4 学习笔记--可信计算(4)
hwyu_95的博客
02-07 473
今天阅读的内容是《可信计算平台中若干关键技术研究》的第五章——可信计算平台直接匿名认证机制研究。这一章的数学基础要求高一点,我只是大略的扫了一遍。 随着可信计算技术的逐步推广,越来越多的个人计算机平台以及其他各种嵌入式终端设备平台(如手机、AP)均将配备TPM(TCM)。其匿名性需求不断增大,为了防止终端平台用户身份信息及其行踪不被一些别有用心的人所掌握,实现可信计算平台匿名认证是可信计算技术必须...
可信计算(Trusted Computing)
HZ博客
06-01 3949
https://blog.oxings.com/article/50.html
可信计算】第十次课:TPM密码资源管理(二)
Godam
06-03 2565
可信计算中TPM密钥管理
可信计算】第五次课:可信计算规范与标准
Godam
05-11 4168
可信计算概念 定义可信密码模块(TCM)结构与功能: 目标:建立计算平台安全信任根基 核心功能: 度量平台完整性,建立平台免疫力; 平台身份唯一性标识; 提供硬件级密码学计算与密钥保护。 由TCM构建3个信任根: 可信报告根(Root of Trust for Reporting–RTR) 提供密码学机制,签署TCM的状态和数据信息(Provides cryptographic mechanism to digitally sign TCM state and information) 可信
可信计算专业课(停更)
qq_51796436的博客
09-17 3015
*可信平台模块安全芯片,是指符合TPM标准的安全芯片,它能有效地保护PC、防止非法用户访问。 嵌有TPM的平台被称作为可信计算平台。TPM通过可信软件栈TSS为可信计算平台上的应用程序提供完整性度量、存储和报告、远程证明,数据保护和密钥管理 4大核心功能。 *TPM的上述4大核心功能为平台提供了一个可信赖的环境,保障了平台中信息的机密性、完整性、真实性和可靠性。
可信计算】第八次课:可信软件栈编程开发
Godam
05-14 2544
TPM2开源软件包 目前在github上TPM2开源软件一共包含六个项目tpm2-tools、tpm2-tss、tpm2-pkcs11、tpm2-tss-engine、tpm2-abrmd、tpm2-totp。 1、tpm2-tools 这一个项目基于tpm2-tss,为用户使用TPM资源提供了命令行接口,用户通过命令行可以快速的调用可信计算服务,它相当于在TSS之上又封装了一层更加便于用户使用的软件层,其代码主要以C语言和Linux脚本语言编写。 tpm2_create:创建key tpm2_sign;初
Day-5 学习笔记--可信计算(5)
hwyu_95的博客
02-08 219
今天阅读的主要内容是武汉大学的博士学位论文《可信计算支撑软件的分析与测试研究》 对可信计算支撑软件(TSS)有了简单的了解。在阅读摘要和引言之后,发现并不是我这一阶段想要阅读的论文,因此暂且放下。 这篇论文的主要工作如下 共为六章,各章的内容安排简要描述如下: 第1章介绍论文的研究背景和主要工作。 第2章基于通用准则对可信计算支撑软件的安全功能需求进行了分析,提出了可信计算支撑软件的安全功能的划分...
mybatis框架-学习笔记Day01.rar
03-26
本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记...
HCIA-DATACOM全套学习笔记
04-05
HCIA-DATACOM_Day01_Ethernet数据帧格式 交换机工作原理.pdf HCIA-DATACOM_Day02_数通基础简介 IOSVRP操作系统简介.pdf HCIA-DATACOM_Day02_数通知识基础 模拟器的安装.pdf HCIA-DATACOM_Day03_IP编址基础.pdf HCIA-...
Day-to-daywithSubversion
02-21
Howmanytimeshaveyousaid"Whatversionisinproduction?"or"Canwerebuildproductiontofixabugandreleaseanupdate?"Betteryetmyfavourite:"We'reworkingonFeatureYsowecan'tfixthebugforFeatureX....
黑马day-01自己跟写笔记
06-30
黑马day_01自己跟写笔记
黑马day-02自己跟写笔记
06-30
黑马程序员3天快速入门python机器学习
Intel10700f+微星B460+NVIDIA2070super +ubuntu安装笔记
hwyu_95的博客
08-12 3935
在淘宝店购买了一套整机用于深度学习,但是安装ubuntu的时候出了不少问题,在这里记录一下,也希望可以帮助一些同学 1.BIOS设置 微星B460的主板BIOS设置是按DEL键进入的,进入之后关闭SECURE BOOT,然后把U盘启动项设置成第一位,就可以从U盘安装系统了。关于BIOS设置博客里有很多教程,这里就不做多解释 2.无核显(集显)设置 Intel10700f中的f代表它是没有核显的,而ubuntu18.04也是不带NVIDIA驱动的。在启动的时候,ubuntu调用核显失败,于是导致了安装
Day-1 学习笔记--可信计算(1)
hwyu_95的博客
02-04 797
这两天在阅读北邮一位博士宋成的学位论文,论文名为《可信计算平台中若干关键技术研究》,在这里稍微记录一下,也算给自己一个小督促和整理 想要对可信计算平台的关键技术进行研究,首先是要了解以下三个方面的内容 可信计算核心技术–TPM 可信计算平台体系结构 可信计算平台功能原理 可信计算核心技术 上图是TPM 的组件结构图,具体每个组件的功能可在论文中查阅。 TPM创建了三个可信根,分别是 可信度...
Day-7 学习笔记--可信计算(7)
hwyu_95的博客
02-13 221
今天阅读的主要内容是《A Practical Guide to TPM 2.0》第二章的部分内容。 第二章首先是分析了密码学的两类攻击 Brute Force Attacks on the Algorithm Itself 从字面意思很容易就可以看出来,Brute Force就是暴力攻击,直接尝试所有的密码组合,应对这种攻击有两种方式。一个是增加密码的长度,使之在计算上不可行,或者是减少一段时...
Day-2 学习笔记--可信计算(2)
hwyu_95的博客
02-05 211
今天的学习内容也不是很多,只是看了看《可信计算平台中若干关键技术研究》的论文的第三章部分 安全存储是可信计算平台核心功能之一,而密钥管理机制则是安全存储的关键技术。现有的TCG设计的密钥管理中密钥对象装载十分复杂,这一章则提出并设计了一个新的TPM密钥对象装载方案。 预备知识 椭圆曲线密码体制:这一部分我实在没怎么看懂 基于身份的密码体制:基于证书的密码体制需要大量的额外空间来计算存储证书链,而在...
Day-6 学习笔记--可信计算(6)
hwyu_95的博客
02-12 178
一个不小心就几天没有学习,我觉得可能是因为几天前交了周报的原因,我一下子就放松了起来,打了几天的怀旧游戏。 今天阅读的主要内容来自一本书,《A Practical Guide to TPM2.0》,这本书来自于师兄推荐,作者是TPM2.0的项目负责人。很值得一读。 目前我只阅读了书的前两章,但是第二章只看了第一小节 Chapter 1:History of the TPM 本章讲的主要内容是TPM...
全球与中国再生涤纶纱市场现状及未来发展趋势(2024版).docx
最新发布
08-16
全球与中国再生涤纶纱市场现状及未来发展趋势(2024版).docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值