您好,歡迎來到易龍商務網!
發布時間:2021-10-18 09:50
【廣告】
可信計算
化組織與國際電子技術在ISO/IEC15408標準中定義可信為:參與計算的組件、操作或過程在任意的條件下是可預測的,并能夠抵御病毒和一定程度的物理干擾。
2TCG用實體行為的預期性來定義可信:一個實體是可信的,如果它的行為總是以預期的方式,朝著預期的目標。這一定義的優點是抓住了實體的行為特征,符合哲學上實踐是檢驗真理的標準的基本原則。
可信計算平臺
目前主要的可信平臺模塊主要有三種,分別是TCG的TPM、中國的TCM和TPCM,本小節只介紹TCG的TPM。
可信平臺模塊是可信計算平臺的信任根(RTS、RTR),它本身是一個SOC芯片,由CPU、存儲器、I/O、密碼協處理器、隨機數產生器和嵌入式操作系統等部件組成,主要用于可信度量的存儲、可信度量的報告、密鑰產生、加密和簽名、數據安全存儲等功能。
TCG先后發布過多個版本的TPM標準,其中,TPM 1.2使用較為廣泛,但隨著信息計算機技術的不斷發展,TPM 1.2無法滿足新技術下的需求,2014 TCG發布了TPM 2.0,相較于TPM1.2,TPM 2.0有如下改進:①吸收原有TPM(TPM1.2)和中國TCM的優點;②改進原TPM在密碼算法靈活方面存在的問題;③使之成為一個,解決不同國家的本地需求,并保持較好的兼容性。
可信計算常受到的一個扮用的是,封裝存福可能阻止h界戶將封諾的文件移動助新漸的分算凱。這個保期同能來宜于糟鮮的許設計動納容漫供綹的意實戰的因規。TFM規甜的遷移動分要求-些特往美主的文并只聯家t訊闕蜒用明安全掛型到的期凱上,如眼-個l舊型號的芯片不再生產,就根本不可能將數據轉移到新計算機;那些數據將于舊計算機—同長眠。
此外,批評者還推捷到盯TPMA可以強制剃用戶按變明糶軟件,低如確到撞樂文中只能扭圖里在闔的妁會姆加唱片公司的州跺上播故。,同祥一個新國躲卻可能要來甲戶正沒波用轉定的資理楚后,才分許下數創們門的文墳章。俄被軟年可能勝雜部規站士的被變化后禁止閱讀的新聞。這種新版本限制的實施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲在自己的計算機中,閱讀軟件發現網站變化后,也可能拒絕閱讀請求。
可信計算原理介紹
傳統信息安全廠商的做法有點像醫生給,感冒了給其治感冒,受傷了給其治傷。信息安全廠商的做法是,你的操作系統也漏洞,我給你打上補丁。你的操作系統上病毒了,我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現,即毒廠商先捕獲了這個病毒,分析這個病毒的特征碼,加上病毒庫,這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫,則無法查殺這個新的病毒了。這也是為什么傳統殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法,更存在一定的滯后性。而可信計算使用一種新的思路實現信息安全,即從操作系統底層入手,應用程序想在操作系統上運行,必須經信計算基的認證,只有經認證的程序才可以在操作系統上運行,未經認證的程序不能運行
