本文探讨了可信计算和可信赖计算的历史和发展,区分了两者之间的概念。可信计算始于1983年的TCSEC,强调行为的预期性和可论证性,而微软的可信赖计算(Trustworthy Computing)侧重于系统安全和用户信任。文章还提到了可信计算组织TCG、TPM硬件模块以及两者在国内外的发展情况和应用。
写在前面 发展历史 微软方面 名词解释文献 专家讲解 引申阅读
写在前面
看到业界在谈论可信计算时,将任何微软做的事情都称为可信计算,其实这里面发展过程很复杂,历史的交叉结合翻译的错误颇有故事,微软做的一些事情和可信计算既有区别又有联系,这里有必要说明一下。按照我很尊敬的某位做可信计算的同事对此的评价:"看那些乱七八糟,东拼西凑,自己造出的词语,会被误导的"。
首先为大家介绍可信计算。按照权威可信计算组TCG(Trusted Computing Group,官网https://trustedcomputinggroup.org/)的定义,"一个实体是可信的,如果它的行为总是以预期的方式达到预期的目标",IEEE给出的定义是"可信是指计算机系统所提供的服务是可以论证其是可信赖的,即不仅计算机系统所提供的服务是可信赖的,而且这种可信赖还是可论证的。"信任是一种哲学关系,在计算机行业讲究科学,目前的困难是计算理论模型发展相对缓慢,安全芯片的标准和功能过于复杂,扩展和兼容性不好。
发展历史
1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》TCSEC(Trusted Computer System Evaluation Criteria)(又称为彩虹系列)。在TCSEC中第一次提出可信计算基TCB(Trusted Computing Base)的概念,并把TCB作为系统安全的基础。彩虹系列(桔皮书)的出现形成了可信计算的一次高潮,多年来彩虹系列一直成为评价计算机系统安全的主要准则,对计算机系统安全有积极的指导意义。
1995年法国Jean-ClaudeLaprie和美国Algirdas Avizienis提出可信计算(dependable computing)的概念,1999年IEEE太平洋沿岸国家容错系统会议改名为 “ 可信计算会议”(PRDC),标志着可信计算又一次成为学术界的研究热点。
2000年12月11日以美国卡内基梅农大学与美国国家宇航局的Ames研究中心牵头,IBM、HP、Intel、微软等著名企业参加,成立了可信计算联盟TCPA,标志着可信计算进入产业界。
2003年TCPA改组为可信计算组织TCG。TCG的成立标志着可信计算技术和应用领域的进一步扩大。目前大多数场景支持可信pc规范v1.2。当然除了PC,当然还有server等,可信的核心是可信平台模块(TPM)芯片,目前已经升级到了TPM2.0,TPM1.X 禁止在中国销售,TPM2.0可以在中国销售。
最低0.47元/天 解锁文章
1433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
