Day-5 学习笔记--可信计算(5)

最新推荐文章于 2022-05-20 14:10:38 发布
最新推荐文章于 2022-05-20 14:10:38 发布
阅读量226 收藏 1
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwyu_95/article/details/104229181
版权

今天阅读的主要内容是武汉大学的博士学位论文《可信计算支撑软件的分析与测试研究》
对可信计算支撑软件(TSS)有了简单的了解。在阅读摘要和引言之后,发现并不是我这一阶段想要阅读的论文,因此暂且放下。
这篇论文的主要工作如下
共为六章,各章的内容安排简要描述如下:
第1章介绍论文的研究背景和主要工作。
第2章基于通用准则对可信计算支撑软件的安全功能需求进行了分析,提出了可信计算支撑软件的安全功能的划分。
第3章提出了一种基于模型检测理论可信计算支撑软件的分析方法,使用计算树逻辑对可信计算支撑软件的函数调用进行抽象描述,通过验证可信计算支撑软件函数的接口调用是否符合规范,从而确定平台中可信计算支撑软件在接口调用层面的正确性第4章提出了面向路径测试的完整路径遍历算法,运用反射机制实现测试用例的动态执行,完成了对可信计算支撑软件的功能一致性测试。
第5章抽取出可信计算支撑软件的基本安全功能集,提出一种可信计算支撑软件的实现方案,并实现了可信计算支撑软件的原型,该软件支持TCG规范定义的新一代TPM2.0,并能够对中国密码算法SM4提供调用支持第6章对全文进行总结并展望未来的工作。
然后阅读了《A Pratical Guide to TPM2.0》的第一章的相关内容,这一部分的内容主要是介绍TPM1.1b到TPM1.2和TPM1.2到TPM2.0两个版本的发展的一些变化

hwyu_95
关注
专栏目录
Day-4 学习笔记--可信计算(4)
hwyu_95的博客
02-07 505
今天阅读的内容是《可信计算平台中若干关键技术研究》的第五章——可信计算平台直接匿名认证机制研究。这一章的数学基础要求高一点,我只是大略的扫了一遍。 随着可信计算技术的逐步推广,越来越多的个人计算机平台以及其他各种嵌入式终端设备平台(如手机、AP)均将配备TPM(TCM)。其匿名性需求不断增大,为了防止终端平台用户身份信息及其行踪不被一些别有用心的人所掌握,实现可信计算平台匿名认证是可信计算技术必须...
Day-1 学习笔记--可信计算(1)
hwyu_95的博客
02-04 824
这两天在阅读北邮一位博士宋成的学位论文,论文名为《可信计算平台中若干关键技术研究》,在这里稍微记录一下,也算给自己一个小督促和整理 想要对可信计算平台的关键技术进行研究,首先是要了解以下三个方面的内容 可信计算核心技术–TPM 可信计算平台体系结构 可信计算平台功能原理 可信计算核心技术 上图是TPM 的组件结构图,具体每个组件的功能可在论文中查阅。 TPM创建了三个可信根,分别是 可信度...
可信计算复习总结
咚咚锵995的博客
11-25 1152
可信计算 安全威胁 基于硬件的嵌入式安全解决手段 为计算平台增加具有安全保护功能的硬件 通过软硬件结合的方式构建可信计算环境 使用可行计算环境保证其中运行程序和数据的真实性、机密性、可控性等 结合硬件弥补软件安全防护方式带来的不足 USB Key(加密锁、U盾、友key) 可信计算芯片 信息安全学科的研究内容 密码学:密码编码学和密码分析学组成。 对称密码、公钥密码、Hash函数、密码协议、新型密码技术(生物密码、量子密码)、密码应用。 网络安全:在网络各个层次和范围内采取保护措施。
可信计算】复习篇
Godam
05-20 725
以下内容来自论文 感觉看论文复习也不错 可信计算平台 可信计算技术的核心是TPM(可信平台模块),可信机制主要通过三个方面体现: 可信的度量:任何将要获得控制权的实体,都需要先对该实体进行度量,主要是指完整性的计算。从平台加电开始,直到运行环境的建立,这个过程就一直在进行。 度量的存储:所有度量值将形成一个序列,并保存在TPM中,同时还包括度量过程日志的存储, 度量的报告:对平台是否可信的询问正是通过“报告”机制来完成的,任 何需要知道平台状态的实体需要让TPM报告它这些度量值和相关日志信息,这个过程需
可信计算】第五次课:可信计算规范与标准
Godam
05-11 4371
可信计算概念 定义可信密码模块(TCM)结构与功能: 目标:建立计算平台安全信任根基 核心功能: 度量平台完整性,建立平台免疫力; 平台身份唯一性标识; 提供硬件级密码学计算与密钥保护。 由TCM构建3个信任根: 可信报告根(Root of Trust for Reporting–RTR) 提供密码学机制,签署TCM的状态和数据信息(Provides cryptographic mechanism to digitally sign TCM state and information) 可信
可信计算】第九次课:TPM密码资源管理
Godam
05-15 2218
TPM密码资源管理 TSS为上层应用调用TPM密码资源提供了多层接口,开发者可以根据自己的需要,按照规范要求调用这些接口来构建可信应用。但是,TSS作为一个控制TPM密码资源的微型操作系统,它需要通过对各种密码资源进行命名、定位、控制和调度,经过多年的演化,形成了一系列可信计算中独特的概念:实体(Entity)、命名(Name)、组织架构(Hierarchy)、索引(Index)、授权(Authorization)、会话(Session)、上下文(Context)。这些概念本质上都是从安全和效率的角度出发,
Day-3 学习笔记--可信计算(3)
hwyu_95的博客
02-06 256
今天阅读的主要内容是《可信计算平台中若干关键技术研究》的论文的第四章部分——可信计算平台完整性报告研究。 信息系统,尤其是运行在信息系统中的各类软件的完整性、可信性、安全性收到越来越多的关注,需要有一种能够鉴别在远程实体运行的系统和软件状态特征的方法。因此,TCG提出了基于硬件的可信计算平台完整性报告来证实远程实体软件状态的方法,嵌入TPM。 这一章首先介绍了两个预备知识 TLS协议 AIK生成...
Day-2 学习笔记--可信计算(2)
hwyu_95的博客
02-05 239
今天的学习内容也不是很多,只是看了看《可信计算平台中若干关键技术研究》的论文的第三章部分 安全存储是可信计算平台核心功能之一,而密钥管理机制则是安全存储的关键技术。现有的TCG设计的密钥管理中密钥对象装载十分复杂,这一章则提出并设计了一个新的TPM密钥对象装载方案。 预备知识 椭圆曲线密码体制:这一部分我实在没怎么看懂 基于身份的密码体制:基于证书的密码体制需要大量的额外空间来计算存储证书链,而在...
Day-7 学习笔记--可信计算(7)
hwyu_95的博客
02-13 229
今天阅读的主要内容是《A Practical Guide to TPM 2.0》第二章的部分内容。 第二章首先是分析了密码学的两类攻击 Brute Force Attacks on the Algorithm Itself 从字面意思很容易就可以看出来,Brute Force就是暴力攻击,直接尝试所有的密码组合,应对这种攻击有两种方式。一个是增加密码的长度,使之在计算上不可行,或者是减少一段时...
cisp学习笔记day1---信息安全保障
weixin_45796142的博客
10-13 600
信息安全的定义 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露;保障信息不产生安全问题,保障信息的可用性 通讯传输安全:联网设备之间的通信收到保障,通信不会受到影响 网络安全:对信息进行收集、存储、传输、交换、处理 信息安全问题的根源 内因:系统复杂性导致漏洞的不可避免 外因:环境人为因素 信息安全的特性:系统性、动态性、无边界、非传统(传统安全:实体地区安全防护,实地防护,物理防护) 威胁情报分析案例 态势感知 提前可能预知到攻击,主
《Python 黑帽子》学习笔记 - SSH 远程登录 - Day 11
信安工匠
04-01 678
学习 SSH 知识,碰到阮一峰大牛这段话,说得多好,去吧,找寻自己的路。 人的真正职责只有一个:找到自我。然后在心中坚守一生,全心全意,永不停息。 所有其它的路都是不完整的,是人的逃避方式,是对社会角色的懦弱伪装,是随波逐流,是对内心的恐惧。” SSH (SECURE SHELL) SSH 是一个种网络协议,用于计算机之间的加密登录、数据通信、执行命令、文件传输等。 SS...
《果壳中的C# C# 5.0 权威指南》 (01-08章) - 学习笔记
GATTACA2011
02-05 1327
《果壳中的C# C# 5.0 权威指南》 ========== ========== ========== [作者] (美) Joseph Albahari (美) Ben Albahari [译者] (中) 陈昇 管学理 曾少宁 杨庆川 [出版] 中国水利水电出版社 [版次] 2013年08月 第1版 [印次] 2013年08月 第1次 印刷 [定价] 118.00元 ========== =...
Intel10700f+微星B460+NVIDIA2070super +ubuntu安装笔记
hwyu_95的博客
08-12 4045
在淘宝店购买了一套整机用于深度学习,但是安装ubuntu的时候出了不少问题,在这里记录一下,也希望可以帮助一些同学 1.BIOS设置 微星B460的主板BIOS设置是按DEL键进入的,进入之后关闭SECURE BOOT,然后把U盘启动项设置成第一位,就可以从U盘安装系统了。关于BIOS设置博客里有很多教程,这里就不做多解释 2.无核显(集显)设置 Intel10700f中的f代表它是没有核显的,而ubuntu18.04也是不带NVIDIA驱动的。在启动的时候,ubuntu调用核显失败,于是导致了安装
Day-6 学习笔记--可信计算(6)
hwyu_95的博客
02-12 199
一个不小心就几天没有学习,我觉得可能是因为几天前交了周报的原因,我一下子就放松了起来,打了几天的怀旧游戏。 今天阅读的主要内容来自一本书,《A Practical Guide to TPM2.0》,这本书来自于师兄推荐,作者是TPM2.0的项目负责人。很值得一读。 目前我只阅读了书的前两章,但是第二章只看了第一小节 Chapter 1:History of the TPM 本章讲的主要内容是TPM...
yuelu-国庆主题资源《源代码》
最新发布
09-26
yuelu-国庆主题资源《源代码》 yuelu-国庆主题资源
东软NetEye网络审计系统产品用户手册
09-26
东软NetEye网络审计系统产品用户手册
从Servlet+JSP+JDBC到MyBatis:重构用户CRUD操作的高效之旅第二版
09-26
修改了删除确认的操作
AntDesign Axure原型组件
09-26
AntDesign Axure原型组件
day--和--day区别
04-18
例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值