這兩天在閱讀北郵一位博士宋成的學位**,**名為《可信計算平台中若干關鍵技術研究》,在這裡稍微記錄一下,也算給自己乙個小督促和整理
想要對可信計算平台的關鍵技術進行研究,首先是要了解以下三個方面的內容
上圖是tpm 的元件結構圖,具體每個元件的功能可在**中查閱。
tpm建立了三個可信根,分別是
可信度量根(root of trust for measurement, rtm)
可信儲存根(root of trust for storage, rts)
可信報告根(root of trust for reporting, rtr)
可信計算平台體系結構
乙個典型的可信計算平台上的體系結構主要由三層組成:可信平台模組(tpm),可信軟體棧(tss:tcg software stack)和應用軟體 ## 可信計算平台功能原理 乙個可信計算平台必須至少具備三個最基本的功能:安全儲存、認證機制和平台完整性度量儲存和報告。 安全儲存可以實現多個功能的乙個重要特性是封裝儲存特性,認證機制的實現是通過使用tpm中的aik對一組pcr值進行數字簽名,然後結合儲存度量日誌和完整性參考值來進行校驗,而完整性度量、儲存和報告,度量是對當前平台執行狀態的收集,儲存是將被度量值和摘要分別儲存到系統和pcr中 ![在這裡插入描述](
可信計算平台完整性度量和儲存
Day 4 學習筆記 可信計算 4
今天閱讀的內容是 可信計算平台中若干關鍵技術研究 的第五章 可信計算平台直接匿名認證機制研究。這一章的數學基礎要求高一點,我只是大略的掃了一遍。隨著可信計算技術的逐步推廣,越來越多的個人計算機平台以及其他各種嵌入式終端裝置平台 如手機 ap 均將配備tpm tcm 其匿名性需求不斷增大,為了防止終端...
Day 6 學習筆記 可信計算 6
乙個不小心就幾天沒有學習,我覺得可能是因為幾天前交了週報的原因,我一下子就放鬆了起來,打了幾天的懷舊遊戲。今天閱讀的主要內容來自一本書,a practical guide to tpm2.0 這本書來自於師兄推薦,作者是tpm2.0的專案負責人。很值得一讀。目前我只閱讀了書的前兩章,但是第二章只看了...
Day 7 學習筆記 可信計算 7
今天閱讀的主要內容是 a practical guide to tpm 2.0 第二章的部分內容。第二章首先是分析了密碼學的兩類攻擊 從字面意思很容易就可以看出來,brute force就是暴力攻擊,直接嘗試所有的密碼組合,應對這種攻擊有兩種方式。乙個是增加密碼的長度,使之在計算上不可行,或者是減少...