今天閱讀的主要內容是《a practical guide to tpm 2.0》第二章的部分內容。
第二章首先是分析了密碼學的兩類攻擊
從字面意思很容易就可以看出來,brute force就是暴力攻擊,直接嘗試所有的密碼組合,應對這種攻擊有兩種方式。乙個是增加密碼的長度,使之在計算上不可行,或者是減少一段時間內可以嘗試密碼的次數
在brute force這一小節裡還給出了安全雜湊的兩種評價標準
找到乙個給定輸出的輸入所需要嘗試的次數
找到兩個不同的輸入有同樣的輸出有50%的概率相同所需要嘗試的次數(生日攻擊)
attacks on the algorithm itself是密碼學攻擊,應對這種攻擊的方法是使用經過良好審查,國際接受的密碼,並且用合適的方式使用。
接著介紹了security definitions:message/secrecy/shared secret/integrity/authentication/authorization/anti-replayer/nonrepudiation。
這些都是需要了解的概念,書中用了電子商務的乙個例子生動的解釋了
該訊息是訂購的物品數量以及任何機密的客戶資訊,例如信用卡號。 完整性確保訂單在運輸過程中沒有更改,例如,從3件增加到300件。 身份驗證證明訂單來自買方。 授權會檢查是否允許買方代表其公司購買商品。 防重播可防止攻擊者再次傳送買方的訊息以多次購買三件物品。 而且不可抵賴性意味著買家無法聲稱他們從未訂購過這些物品。接下來介紹了tpm中使用到的一系列加密演算法
secure hash(安全雜湊)、hash extend(雜湊拓展)、hmac(訊息鑑別)、key derivation function(金鑰派生)、ticket(票據)、symmetric-encryption key(對稱加密金鑰)、nonce(臨時值)。
這些哦都是層層相扣的
Day 1 學習筆記 可信計算 1
這兩天在閱讀北郵一位博士宋成的學位 名為 可信計算平台中若干關鍵技術研究 在這裡稍微記錄一下,也算給自己乙個小督促和整理 想要對可信計算平台的關鍵技術進行研究,首先是要了解以下三個方面的內容 上圖是tpm 的元件結構圖,具體每個元件的功能可在 中查閱。tpm建立了三個可信根,分別是 可信度量根 ro...
Day 4 學習筆記 可信計算 4
今天閱讀的內容是 可信計算平台中若干關鍵技術研究 的第五章 可信計算平台直接匿名認證機制研究。這一章的數學基礎要求高一點,我只是大略的掃了一遍。隨著可信計算技術的逐步推廣,越來越多的個人計算機平台以及其他各種嵌入式終端裝置平台 如手機 ap 均將配備tpm tcm 其匿名性需求不斷增大,為了防止終端...
Day 6 學習筆記 可信計算 6
乙個不小心就幾天沒有學習,我覺得可能是因為幾天前交了週報的原因,我一下子就放鬆了起來,打了幾天的懷舊遊戲。今天閱讀的主要內容來自一本書,a practical guide to tpm2.0 這本書來自於師兄推薦,作者是tpm2.0的專案負責人。很值得一讀。目前我只閱讀了書的前兩章,但是第二章只看了...