目录
前言
可信计算是隐私计算技术主要三大方向之一,是一种基于密码运算与防护并存的计算机体系安全技术,其核心思想是以可信硬件为载体,提供硬件级强安全隔离和通用计算环境,在完善的密码服务加持下形成“密室”,数据仅在“密室”内才进行解密并计算,除此之外任何其他方法都无法接触到数据明文内容。数据在离开“密室”之前又会被自动加密,从而实现“可用不可见”。在更大的可信计算领域中,可信计算基础包含提供安全环境的计算系统中的所有内容,包括操作系统及其标准安全机制、计算机硬件、物理位置、网络资源和规定的程序。
算法原理
发展历程
早在20世纪60年代,为了提高硬件设备的安全性,人们设计了具有高可靠性的可信电路,可信的概念开始萌芽。到20世纪70年代初期,Anderson首次提出来了可信系统的概念,为美国后续的TCSEC(彩虹系列),可信计算机、可信计算基(TCB)、可信网络、可信数据库等的提出奠定了基础。彩虹系列是最早的一套可信计算技术文件,标志着可信计算的出现,也使系统的可信不断丰富可信的内涵,可信计算的理念和标准初具雏形。
从20世纪90年代开始,随着科学计算研究的体系化不断规范、规模的逐步扩大,可信计算产业组织和标准逐步形成体系并完善。