郑州大学信息安全专业,辛辛苦苦做的不想浪费,发出来留作日后复习,也可以方便后来者。
总体来说还算全面,但是因为我校期末考试没有代码部分,请自行补充。
可信计算:在可信计算中,可信被定义为:如果一个实体的行为总是以预期的方式朝着预期的目标执行,那么它就是可信的。可信计算的理念是以硬件安全芯片为基础,建立可信的计算环境,确保系统实体按照预期的行为执行。
机密计算:数据安全和隐私泄露的风险是制约组织间数据流通的一大障碍,机密计算专注于方法标准化,以确保在TEE数据处理过程中加密内存数据,而不会导致敏感代码和数据的泄露。机密计算希望解决的问题是数据使用中的安全性。
隐私计算:隐私计算是涵盖了众多学科的交叉融合技术,包含了安全多方计算、同态加密、差分隐私、零知识证明、联邦学习以及可信执行环境等主流技术。隐私计算在保证数据本身不对外泄露的前提下,实现“数据可用不可见”的目的,以及数据价值的转化和释放
云计算的概念:基础设施即服务IAAS 平台即服务PAAS 软件即服务SAAS
云计算的技术特点:
- 面向服务
- 弹性伸缩与自动调配
- 虚拟化技术:虚拟化技术大量应用在云计算中心,是实现云计算的核心技术。包括指令级虚拟化、硬件抽象层虚拟化、操作系统级虚拟化、编程语言级虚拟化、程序库级虚拟化以及桌面级虚拟化。
网络空间安全的概念:网络空间是信息时代人类赖以生存的信息环境,是所有信息系统的集合,它以计算机和网络系统实现的信息化为特征。网络空间安全是人和信息对网络空间的基本要求,信息安全是网络空间安全的核心内涵。
可信计算的概念:可信计算是一种旨在增强计算机系统可信性的综合性信息安全技术。
其基本思想是:在计算机系统中,建立一个信任根,从信任根开始到硬件平台、操作系统、应用。一级度量认证一级,一级信任一级,努力把这种信任扩展到整个计算机系统,并采取防护措施,确保计算资源的数据完整性和行为的预期性,从而提高计算机系统的可信性。
可信 约等于 可靠+安全,稳定可靠和安全保密是用户最关心的问题。
(问答)可信计算思想的应用:
1、增强微机系统的安全性。从微机的芯片、主板、硬件结构、BIOS和操作系统等软硬件底层安全做起,在网络、数据库、应用等方面综合采用密码技术、网络安全技术,有效增强微机系统的安全性。
2、可信计算的总目标是提高计算机系统的安全性,现阶段可以确保信息系统数据完整性、数据安全存储和平台远程证明等安全功能。
3、从长远看,一切使用CPU的信息系统都应当采用可信计算技术来增强系统的安全性。当前已经成为热点的云计算、物联网和工业控制系统,更应当也更适合采用可信计算技术来增强安全性。
1985年,美国国防部制定了世界上第一个《可信计算机系统评价准则》,第一次提出了可信计算机(Trusted Computer)和可信计算基(Trusted Computing Base,TCB)的概念。这一阶段可以看作是可信计算目标的提出阶段。
1999年提出TCPA,2003年TCPA改组为可信计算组织TCG,TCG是一个非营利组织,旨在研究制定可信计算的工业标准:
- 可信PC规范
- 可信平台模块TPM规范
- 可信软件栈TSS规范
- 可信服务器规范
- 可信网络连接规范
- 可信手机模块规范
TPM规范是TCG最主要的技术规范之一,TPM芯片是目前应用最广泛的可信计算产品。
2006年,我国制定出第一个可信计算技术规范---《可信计算平台密码方案》,将可信平台模块TPM称为可信密码模块TCM,并规定了应使用的中国密码算法。
信任根是可信计算机的可信基点,也是实施安全控制的基点。它在功能上包含三个信任根,可信度量根(Root of Trust for Measurement, RTM)
RTM是对平台进行可信度量的基点。它是平台启动时首先被执行的一段软件,用以对计算机进行可信度量。它又被称为可信度量根核(Core Root of Trust for Measurement, CRTM),在可信PC机中,它是BIOS中最开始的部分代码,开机时对PC进行可信度量
可信存储根(Root of Trust for Storage, RTS)
RTS是对可信度量值进行安全存储的基点,由TPM芯片中的一组被称为平台配置寄存器(Platform Configuration Register, PCR)和存储根密钥(Storage Root Key)共同组成。
可信报告根(Root of Trust for Report, RTR)
RTR是平台向访问客体提供平台可信性状态报告的基点,它由TPM芯片中的平台配置寄存器和背书密钥(Endorsement Key,EK)的派生密钥(Attestation Identity Key)共同组成
可信计算界推出了虚拟可信平台模块(virtual TPM, vTPM)技术,并以物理TPM芯片和vTPM共同作为云计算虚拟机的信任根,结合密码技术以支持虚拟机的安全可信和可信迁移,进而实现可信云计算。
PCR配置寄存器是一种物理硬件。硬件安全是信息安全的根基。设计可信平台模块的目的就是给漂浮在软件海洋中的船只(客户终端)提供一只锚。
(核心内容)可信软件栈TSS : TSS是可信计算平台上TPM的支撑软件,它的主要作用是为操作系统和应用软件提供使用TPM的接口,在结构上主要由底层的TPM设备驱动库TDDL、TSS核心服务TCS和TSS服务提供者三部分组成。
远程证明主要利用密码技术和可信计算技术
(掌握)密码技术:
密码技术是信息安全的关键技术,也是可信计算的关键技术,可信计算的主要特征技术---度量存储报告机制,就是建立在密码技术基础之上的。可信平台模块(TPM,TCM,TPCM)是一个以密码功能为主的芯片。
TPM2.0密码技术的变化 :1. 密码配置更加合理 2. 混合使用公钥密码算法和对称密码算法,提高了整体效率 3. 密钥管理更加合理 4. 支持虚拟化。 5. 提高了密钥使用的安全性
TPM2.0的密码技术仍存在以下问题:实际应用尚少,安全性、兼容性和易用性还需要经过大量实际应用的检验。
可信计算发展中存在的不足:可信计算产品的实际应用尚不广泛。
(1)可信平台模块芯片的应用是广泛的。(2)可信计算平台的应用不够广泛。