Day-4 学习笔记--可信计算(4)

最新推荐文章于 2022-12-09 18:21:12 发布
最新推荐文章于 2022-12-09 18:21:12 发布
阅读量528 收藏 2
点赞数 1
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwyu_95/article/details/104215234
版权
本文探讨了可信计算平台中的直接匿名认证机制,重点介绍了基于RSA、双线性映射和改进双线性映射的DAA方案。这些方案旨在保护用户身份信息和行踪,提供零知识证明的匿名认证功能,适用于不同计算能力的设备。
摘要由CSDN通过智能技术生成

今天阅读的内容是《可信计算平台中若干关键技术研究》的第五章——可信计算平台直接匿名认证机制研究。这一章的数学基础要求高一点,我只是大略的扫了一遍。
随着可信计算技术的逐步推广,越来越多的个人计算机平台以及其他各种嵌入式终端设备平台(如手机、AP)均将配备TPM(TCM)。其匿名性需求不断增大,为了防止终端平台用户身份信息及其行踪不被一些别有用心的人所掌握,实现可信计算平台匿名认证是可信计算技术必须提供的功能。
零知识证明
从本质上讲,零知识证明是一种协议。当一个协议具有如下特征时,可以被称为具有零知识属性:证明者利用多项式时间算法试图向验证者证明某个论断是正确的,或者证明者拥有某个知识,却不向验证者透漏任何有用的消息
零知识证明的主要体系结构模型如图
在这里插入图片描述
当前人们已经提出了多种基于零知识证明体制,其中以Schonorr鉴别协议最为常用。该协议包含了三个部分:系统协议参数选择、用户参数选择和协议消息交互
密码学假设
在这里插入图片描述

基于RSA的DAA方案

直接匿名认证方案一般都涉及四个参与方:TPM、TPM所在的主机(Host)、验证者(Verifier)和一个第三方发布机构(Issuer),通常可以分为初始化设置、加入协议,签名协议和签名验证四个部分。

最低0.47元/天 解锁文章
hwyu_95
关注
专栏目录
Day-1 学习笔记--可信计算(1)
hwyu_95的博客
02-04 856
这两天在阅读北邮一位博士宋成的学位论文,论文名为《可信计算平台中若干关键技术研究》,在这里稍微记录一下,也算给自己一个小督促和整理 想要对可信计算平台的关键技术进行研究,首先是要了解以下三个方面的内容 可信计算核心技术–TPM 可信计算平台体系结构 可信计算平台功能原理 可信计算核心技术 上图是TPM 的组件结构图,具体每个组件的功能可在论文中查阅。 TPM创建了三个可信根,分别是 可信度...
cisp学习笔记day1---信息安全保障
weixin_45796142的博客
10-13 647
信息安全的定义 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露;保障信息不产生安全问题,保障信息的可用性 通讯传输安全:联网设备之间的通信收到保障,通信不会受到影响 网络安全:对信息进行收集、存储、传输、交换、处理 信息安全问题的根源 内因:系统复杂性导致漏洞的不可避免 外因:环境人为因素 信息安全的特性:系统性、动态性、无边界、非传统(传统安全:实体地区安全防护,实地防护,物理防护) 威胁情报分析案例 态势感知 提前可能预知到攻击,主
可信计算中的身份鉴别和证明-EK、AIK和DAA
快乐时光
10-28 5214
可信计算 可信计算的概念由来已久,此处罗列几个时间点! 信息安全标准的演变: 1985年美国国家安全局提出TCSEC标准,又被称为橘皮书,里面第一次提到了TCB(可信基)的概念。 1987年,NSA又提出了用于可信网络连接方面的TNI标准,被称为红皮书,至此彩虹系列的安全标准应运而生。 1991年欧洲四国(英、法、德、荷兰)联合提出ITSEC标准。 1993年,美国提出本国的FC标准。同年加拿大提出自己的CTCPEC标准。 1996年,欧洲四国和美、加进行六国会议,共同提出CC标准1.0版。
可信计算理论与技术--远程证明技术
lal_lal的博客
12-25 1万+
远程证明技术 1 远程证明概述 2 远程证明原理 3 平台身份证明 4 平台完整性证明
学习笔记:《Short Randomizable Signatures》中的安全性证明
日常学习记录,随缘更新
09-30 864
原方案https://blog.csdn.net/jiongxv/article/details/125261870签名方案的标准安全概念是在选择消息攻击(EUF-CMA) [GMR88]下的存在不可伪造性,这意味着即使获得了对签名oracle的访问权,也很难为从未向签名oracle请求的消息m输出有效的签名对(m,σ)(m,\sigma)(m,σ)。它被定义为挑战者C\mathcal{C}C和敌手A\mathcal{A}A之间的博弈: 如果没有概率多项式时间对手A\mathcal{A}A能以不可忽略的概
主流的密码学 hardness/computational 假设
mutourend的博客
07-15 3802
1. Discrete logarithm problem DLP: discrete logarithm problem CDH: computational Diffie-Hellman problem SDH: static Diffie-Hellman problem gap-CDH: Gap Diffie-Hellman problem DDH: decision Diffie-Hellman problem Strong-DDH: strong decision Diffie-Hellman
《Python 黑帽子》学习笔记 - SSH 远程登录 - Day 11
信安工匠
04-01 705
学习 SSH 知识,碰到阮一峰大牛这段话,说得多好,去吧,找寻自己的路。 人的真正职责只有一个:找到自我。然后在心中坚守一生,全心全意,永不停息。 所有其它的路都是不完整的,是人的逃避方式,是对社会角色的懦弱伪装,是随波逐流,是对内心的恐惧。” SSH (SECURE SHELL) SSH 是一个种网络协议,用于计算机之间的加密登录、数据通信、执行命令、文件传输等。 SS...
《果壳中的C# C# 5.0 权威指南》 (01-08章) - 学习笔记
GATTACA2011
02-05 1390
《果壳中的C# C# 5.0 权威指南》 ========== ========== ========== [作者] (美) Joseph Albahari (美) Ben Albahari [译者] (中) 陈昇 管学理 曾少宁 杨庆川 [出版] 中国水利水电出版社 [版次] 2013年08月 第1版 [印次] 2013年08月 第1次 印刷 [定价] 118.00元 ========== =...
使用TrustZone技术的移动终端匿名认证协议论文PPT:DAA-TZ: An Efficient DAA Scheme for Mobile Devices using ARM TrustZone
Trust Bo
11-12 2239
本PPT是发表在TRUST 2015 大会上的关于使用TrustZone技术实现移动终端匿名认证协议的会议发言PPT
密码学中的计算假设
09-12
介绍了密码学中常用的一些数学假设,及其对应的密码算法
C-L签名介绍
GluttonousZX的专栏
08-28 3702
C-L签名即为Camenisch-Lysyanskaya签名,由作者的名字命名,于2001年提出。原论文《A Signature Scheme with Efficient Protocols》,链接:https://link.springer.com/chapter/10.1007%2F3-540-36413-7_20 C-L签名可用于群签名或聚合签名的场景中,可以提高签名的匿名性,并降低签名...
什么是零知识证明(ZK Proof)?Web2.0通往Web3.0的入口技术
最新发布
xingxincsdn的博客
12-09 4280
零知识证明(Zero-Knowledge Proof)也叫做最小泄露证明,能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄漏出去,即给外界的 “知识” 为“零”。无论是L2与L1、链上链下、Web2.0与Web3.0,都可以利用零知识证明来传递信用,因此零知识证明作为一种有效的技术实现不同生态之间的共识传递,成为Web2.0通往Web3.0的入口技术。
理解密码学中的双线性映射
热门推荐
li27z的博客
04-27 1万+
理解密码学中的双线性映射
Intel10700f+微星B460+NVIDIA2070super +ubuntu安装笔记
hwyu_95的博客
08-12 4074
在淘宝店购买了一套整机用于深度学习,但是安装ubuntu的时候出了不少问题,在这里记录一下,也希望可以帮助一些同学 1.BIOS设置 微星B460的主板BIOS设置是按DEL键进入的,进入之后关闭SECURE BOOT,然后把U盘启动项设置成第一位,就可以从U盘安装系统了。关于BIOS设置博客里有很多教程,这里就不做多解释 2.无核显(集显)设置 Intel10700f中的f代表它是没有核显的,而ubuntu18.04也是不带NVIDIA驱动的。在启动的时候,ubuntu调用核显失败,于是导致了安装
Day-3 学习笔记--可信计算(3)
hwyu_95的博客
02-06 270
今天阅读的主要内容是《可信计算平台中若干关键技术研究》的论文的第四章部分——可信计算平台完整性报告研究。 信息系统,尤其是运行在信息系统中的各类软件的完整性、可信性、安全性收到越来越多的关注,需要有一种能够鉴别在远程实体运行的系统和软件状态特征的方法。因此,TCG提出了基于硬件的可信计算平台完整性报告来证实远程实体软件状态的方法,嵌入TPM。 这一章首先介绍了两个预备知识 TLS协议 AIK生成...
Day-2 学习笔记--可信计算(2)
hwyu_95的博客
02-05 262
今天的学习内容也不是很多,只是看了看《可信计算平台中若干关键技术研究》的论文的第三章部分 安全存储是可信计算平台核心功能之一,而密钥管理机制则是安全存储的关键技术。现有的TCG设计的密钥管理中密钥对象装载十分复杂,这一章则提出并设计了一个新的TPM密钥对象装载方案。 预备知识 椭圆曲线密码体制:这一部分我实在没怎么看懂 基于身份的密码体制:基于证书的密码体制需要大量的额外空间来计算存储证书链,而在...
Day-7 学习笔记--可信计算(7)
hwyu_95的博客
02-13 243
今天阅读的主要内容是《A Practical Guide to TPM 2.0》第二章的部分内容。 第二章首先是分析了密码学的两类攻击 Brute Force Attacks on the Algorithm Itself 从字面意思很容易就可以看出来,Brute Force就是暴力攻击,直接尝试所有的密码组合,应对这种攻击有两种方式。一个是增加密码的长度,使之在计算上不可行,或者是减少一段时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值