乙個不小心就幾天沒有學習,我覺得可能是因為幾天前交了週報的原因,我一下子就放鬆了起來,打了幾天的懷舊遊戲。
今天閱讀的主要內容來自一本書,《a practical guide to tpm2.0》,這本書來自於師兄推薦,作者是tpm2.0的專案負責人。很值得一讀。
目前我只閱讀了書的前兩章,但是第二章只看了第一小節
本章講的主要內容是tpm的發展過程。
tpm1.1b是第乙個廣泛使用的tpm版本,包含許多基本功能,引入了許多與tpm相關的基礎概念:ca(privacy certificateauthority),pcr(platform configuration registers)然而tpm1.1b的乙個缺點是硬體層次不規範,tpm1.2則改進了這一點不足。tpm1.2引入了daa,解決了ca的問題。引入了認證可遷移金鑰,允許使用者建立只能由指定的第三方遷移的金鑰。
大概2023年,王小雲院士發布了針對sha-1的首次重大攻擊,而tpm1.2嚴重依賴於sha-1,於是tpm2.0規範被編寫。
這一塊感覺就是一些人員調動
tpm規範已經開發了兩次,第一次從1.1b發展到1.2.納入了規範委員會所熟知的各種功能,第二次則是在了解到sha-1的弱點後,從頭進行了設計,使之更加
Day 1 學習筆記 可信計算 1
這兩天在閱讀北郵一位博士宋成的學位 名為 可信計算平台中若干關鍵技術研究 在這裡稍微記錄一下,也算給自己乙個小督促和整理 想要對可信計算平台的關鍵技術進行研究,首先是要了解以下三個方面的內容 上圖是tpm 的元件結構圖,具體每個元件的功能可在 中查閱。tpm建立了三個可信根,分別是 可信度量根 ro...
Day 4 學習筆記 可信計算 4
今天閱讀的內容是 可信計算平台中若干關鍵技術研究 的第五章 可信計算平台直接匿名認證機制研究。這一章的數學基礎要求高一點,我只是大略的掃了一遍。隨著可信計算技術的逐步推廣,越來越多的個人計算機平台以及其他各種嵌入式終端裝置平台 如手機 ap 均將配備tpm tcm 其匿名性需求不斷增大,為了防止終端...
Day 7 學習筆記 可信計算 7
今天閱讀的主要內容是 a practical guide to tpm 2.0 第二章的部分內容。第二章首先是分析了密碼學的兩類攻擊 從字面意思很容易就可以看出來,brute force就是暴力攻擊,直接嘗試所有的密碼組合,應對這種攻擊有兩種方式。乙個是增加密碼的長度,使之在計算上不可行,或者是減少...