授课学院:计算机学院
授课教师:胡金龙老师
题型:简答、分析、综合
考试内容:
1.专题3-10:可信计算体系、TLS 1.3、差分隐私、零知识证明、格密码、区块链安全、物联网安全、软件定义网络安全
2.老师讲的内容:对称加密/非对称加密、数字证书、消息认证码、哈希函数等
以上内容的原理、特点、应用
老师讲的内容由PPT给出,这里主要总结专题3-10的一些基础知识
考完了……2018年考试内容大概如下,未来的同学们,学姐只能帮你们到这了……
1. 阐述差分隐私中的Laplace机制
2. 可信计算中信任链的实现
3. 零知识证明的过程(三个部分)
4. 阐述格密码中的LWE问题并举例说明
5. 对称密码算法和非对称密码算法的区别。在物联网环境下,无线传感节点资源有限,适合AES还是RSA?
6. 画图实现A、B之间的安全通信,使用对称加密,实现安全的密钥安全分发、保护数据完整性、机密性并且签名。
1. 可信计算体系
1.1 什么是可信计算
可信计算是为解决计算机系统不能从根本是解决安全问题而提出的,其主要思路是在PC硬件平台上引入安全芯片,先建立一个信任根,从信任根开始到硬件平台、操作系统,再到应用进程,一级认证一级,一级信任一级,建立一条信任链,从而把这种信任扩展到整个计算机系统, 提高终端系统的安全性[1]。
1.2 可信平台模块(TPM)
可信计算平台中的一个重要组成部分是可信计算密码支撑平台,它负责提供数字签名、身份认证、消息机密、授权访问、完整性度量等服务,由可信平台模块(TPM)和可信软件栈(TSS)两部分组成。这里介绍可信平台模块TPM。
各模块功能如下:
I/O:负责TPM与TPM与外界及TPM内部各物理模块间的通信。
密码协处理器:负责RSA运算的实现,内含一个执行运算的RSA引擎,提供数字签名、数据加密解密、密钥产生和管理等服务。
密码生成器:负责创建对称密钥和非对称密钥。
HMAC引擎:负责提供数据认证码和消息认证码两部分信息来保证数据和命令消息的完整性。
随机数生成器:负责产生各种密钥生成和签名中所需要的随机数。
SHA-1引擎:负责完成基本的哈希运算。
电源检测:负责管理TPM的电源状态,帮助TPM在电源状态发生变化时采取适当的限制措施。
选项开关:负责开启/关闭TPM功能,设置TPM的功能选项等。
执行引擎:负责执行经过I/O接口传送给TPM的命令。
非易失性存储器:用来保存永久身份和与TPM相关联的状态。
易失性存储器:用来保存TPM运行时的临时数据。
1.3 可信计算平台提供的功能
平台完整性度量与报告、平台身份可信、平台数据安全保护
1.4 实现原理
可信机制主要通过三个”信任根“来实现:
可信度量根:建立信任链的起点,是可信计算平台进行可信度量的基础。
可信存储根:保护保存在TPM之外的信息(数据和密钥等)。
可信报告根:对TPM的状态及信息进行数字签名。
1.5 可信计算应用[2]
1.5.1 Bit Locker
主要针对的是离线攻击问题,特别是在计算机丢失或失窃后,防止计算机中的数据被泄露。同时,它关心系统的可信引导,着力确保在操作系统之前执行的所有引导相关代码都不存在被篡改的现象,防止被植入病毒或Root Kit等恶意程序,确保操作系统从引导到用户登录均处于可信的状态。
1.5.2 可信计算池
可信计算池主要针对云租赁业务中不同用户的安全需求所提出的计算资源池化、管理方案。主要解决的是安全可信计算的资源创建、分配、虚拟机可信保护、业务运行跟踪等问题。
1.5.3 可信云主机安全
可信云主机方案主要由可信服务器、虚拟机安全套件、主机安全加固软件、应用安全容器套件等部分组成。
最低0.47元/天 解锁文章
1493
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
