可信计算复习笔记

托马斯•维德

于 2023-06-16 00:22:52 发布

阅读量1.4k

点赞数 7

文章标签：笔记云计算

本文链接：https://blog.csdn.net/qq_51760027/article/details/131237817

版权

郑州大学信息安全专业，辛辛苦苦做的不想浪费，发出来留作日后复习，也可以方便后来者。

总体来说还算全面，但是因为我校期末考试没有代码部分，请自行补充。

可信计算：在可信计算中，可信被定义为：如果一个实体的行为总是以预期的方式朝着预期的目标执行，那么它就是可信的。可信计算的理念是以硬件安全芯片为基础，建立可信的计算环境，确保系统实体按照预期的行为执行。

机密计算：数据安全和隐私泄露的风险是制约组织间数据流通的一大障碍，机密计算专注于方法标准化，以确保在TEE数据处理过程中加密内存数据，而不会导致敏感代码和数据的泄露。机密计算希望解决的问题是数据使用中的安全性。

隐私计算：隐私计算是涵盖了众多学科的交叉融合技术，包含了安全多方计算、同态加密、差分隐私、零知识证明、联邦学习以及可信执行环境等主流技术。隐私计算在保证数据本身不对外泄露的前提下，实现“数据可用不可见”的目的，以及数据价值的转化和释放

云计算的概念：基础设施即服务IAAS 平台即服务PAAS 软件即服务SAAS

云计算的技术特点：

面向服务
弹性伸缩与自动调配
虚拟化技术：虚拟化技术大量应用在云计算中心，是实现云计算的核心技术。包括指令级虚拟化、硬件抽象层虚拟化、操作系统级虚拟化、编程语言级虚拟化、程序库级虚拟化以及桌面级虚拟化。

网络空间安全的概念：网络空间是信息时代人类赖以生存的信息环境，是所有信息系统的集合，它以计算机和网络系统实现的信息化为特征。网络空间安全是人和信息对网络空间的基本要求，信息安全是网络空间安全的核心内涵。

可信计算的概念：可信计算是一种旨在增强计算机系统可信性的综合性信息安全技术。

其基本思想是：在计算机系统中，建立一个信任根，从信任根开始到硬件平台、操作系统、应用。一级度量认证一级，一级信任一级，努力把这种信任扩展到整个计算机系统，并采取防护措施，确保计算资源的数据完整性和行为的预期性，从而提高计算机系统的可信性。

可信约等于可靠+安全，稳定可靠和安全保密是用户最关心的问题。

（问答）可信计算思想的应用：

1、增强微机系统的安全性。从微机的芯片、主板、硬件结构、BIOS和操作系统等软硬件底层安全做起，在网络、数据库、应用等方面综合采用密码技术、网络安全技术，有效增强微机系统的安全性。

2、可信计算的总目标是提高计算机系统的安全性，现阶段可以确保信息系统数据完整性、数据安全存储和平台远程证明等安全功能。

3、从长远看，一切使用CPU的信息系统都应当采用可信计算技术来增强系统的安全性。当前已经成为热点的云计算、物联网和工业控制系统，更应当也更适合采用可信计算技术来增强安全性。

1985年，美国国防部制定了世界上第一个《可信计算机系统评价准则》，第一次提出了可信计算机（Trusted Computer）和可信计算基（Trusted Computing Base，TCB）的概念。这一阶段可以看作是可信计算目标的提出阶段。

1999年提出TCPA，2003年TCPA改组为可信计算组织TCG，TCG是一个非营利组织，旨在研究制定可信计算的工业标准：

TPM规范是TCG最主要的技术规范之一，TPM芯片是目前应用最广泛的可信计算产品。

2006年，我国制定出第一个可信计算技术规范---《可信计算平台密码方案》，将可信平台模块TPM称为可信密码模块TCM，并规定了应使用的中国密码算法。

信任根是可信计算机的可信基点，也是实施安全控制的基点。它在功能上包含三个信任根，可信度量根（Root of Trust for Measurement, RTM）

RTM是对平台进行可信度量的基点。它是平台启动时首先被执行的一段软件，用以对计算机进行可信度量。它又被称为可信度量根核（Core Root of Trust for Measurement, CRTM），在可信PC机中，它是BIOS中最开始的部分代码，开机时对PC进行可信度量

可信存储根（Root of Trust for Storage, RTS）

RTS是对可信度量值进行安全存储的基点，由TPM芯片中的一组被称为平台配置寄存器（Platform Configuration Register, PCR）和存储根密钥（Storage Root Key）共同组成。

可信报告根（Root of Trust for Report, RTR）

RTR是平台向访问客体提供平台可信性状态报告的基点，它由TPM芯片中的平台配置寄存器和背书密钥（Endorsement Key，EK）的派生密钥（Attestation Identity Key）共同组成

可信计算界推出了虚拟可信平台模块（virtual TPM， vTPM）技术，并以物理TPM芯片和vTPM共同作为云计算虚拟机的信任根，结合密码技术以支持虚拟机的安全可信和可信迁移，进而实现可信云计算。

PCR配置寄存器是一种物理硬件。硬件安全是信息安全的根基。设计可信平台模块的目的就是给漂浮在软件海洋中的船只（客户终端）提供一只锚。

（核心内容）可信软件栈TSS ： TSS是可信计算平台上TPM的支撑软件，它的主要作用是为操作系统和应用软件提供使用TPM的接口，在结构上主要由底层的TPM设备驱动库TDDL、TSS核心服务TCS和TSS服务提供者三部分组成。

远程证明主要利用密码技术和可信计算技术

（掌握）密码技术：

密码技术是信息安全的关键技术，也是可信计算的关键技术，可信计算的主要特征技术---度量存储报告机制，就是建立在密码技术基础之上的。可信平台模块（TPM,TCM,TPCM）是一个以密码功能为主的芯片。

TPM2.0密码技术的变化：1. 密码配置更加合理 2. 混合使用公钥密码算法和对称密码算法，提高了整体效率 3. 密钥管理更加合理 4. 支持虚拟化。 5. 提高了密钥使用的安全性

TPM2.0的密码技术仍存在以下问题：实际应用尚少，安全性、兼容性和易用性还需要经过大量实际应用的检验。

可信计算发展中存在的不足：可信计算产品的实际应用尚不广泛。

（1）可信平台模块芯片的应用是广泛的。（2）可信计算平台的应用不够广泛。

最低0.47元/天解锁文章

关注