维基百科可信计算

可信计算包括5个核心技术概念，在一个完全可信的系统中它们都是必须的。

1. 认证密钥
2. 安全输入输出
3. 内存屏蔽/受保护执行
4. 封装存储
5. 远程证明

http://www.math.org.cn/forums/index.php?showtopic=38324

1.1 可信计算的简介 ：
可信计算的研究从Anderson首次提出可信系统（Trusted System）到TCG 的可信计算（Trusted Computing）已有30余年的历史，其研究重点也从早期的容错计算，故障检测和冗余备份技术发展到今天的可信硬件平台、可信软件系统、可信网络接入。随着全球信息化时代的到来，网格计算与WEB 服务等分布式计算将成为未来的主流计算模式，同时，无线网络的迅速发展与广泛应用使得其必将成为今后的主流网络形式。因此，未来的可信计算研究将面向在分布式与无线网络环境下的安全与可信。按照ISO/IEC 15408 标准，所谓可信计算是：参与计算的组件，操作或过程在任意的条件下是可预测的，并能够抵御病毒和物理干扰。根据此定义，可信计算将成为无限可信的概念。事实上完全的、绝对的可信是不可能实现的，也是没有必要的。因此，计算中的可信标准，可信等级，可信区间及可信度的定义将成为可信计算工程实现的关键内容。同时，可信计算(Trusted Computing)从一个新的视点解决计算的安全问题，不同于传统的安全的概念，它具有双向安全的含义，即：
(1)保证计算机系统用户本身的利益；
(2)维护外来应用的运行。
一个典型的例子是数字版权管理(Distal Rights Management，DRM)。此时，平台必须确保内容提供者所施加的版权保护策略能够有效贯彻：同时，又要防范用户的利益被不正当地侵害(如外部提供者滥用DRM策略收集用户隐私信息)。这两个要求是相矛盾的：如果增强用户的利益维护，就必须赋予用户更强的控制；如果维护外来应用的利益，就必须排斥用户对相关策略实施过程的干扰。它又体现出很强的互补性：如维护外来应用的前提是该外来应用必须能够证明自己是可信赖的，一个病毒无法提供必要的信赖证明而无法在可信计算平台中运行；再如，所提供的安全数据通道既可以保护用户数据，又可以避免外来应用的内容被用户不正当地窃取。因此，这是一个复杂的问题，必须在计算机系统的各个方面取得 一 个恰当的平衡。相对应地，用于实现可信计算的平台组成结构和执行机制，也必须具备不同于传统计算机系统的特征。
1.2 可信计算组织简介： 当前，可信计算中居于领先地位的是由可信计算平台联盟(Trusted Computing Platforill Alliance，TCPA)发展而成的可信计算组织(Trusted Computing Group，TCG)以及微软所提出的下一代安全计算基(Next-Generation Secure Computing Base，NGSCB)。
在TCG 的可信计算平台标准实施规范中，可信计算包括以下三个属性与功能：
(1)确保用户身份的惟一性，用户工作空间的完整性与私有性；
(2)确保硬件环境配置、OS 内核、服务及应用程序的完整性；
(3)确保存储、处理、传输的信息的机密性/ 完整性。
微软的可信计算（Trustworthy Computing）白皮书，从目标、策略、手段和实施四个层面对可信计算进行了概要性的阐述，其目标与TCG 的功能定义一致，包括安全性、私密性、可靠性与完整性。同时，微软对可信计算策略的定义则包含了以下原则：
(1)安全开发原则在可信计算产品开发的每个阶段（设计，仿真，调试，发布与维护）确保数据与系统的私密性，可靠性与完整性；
(2)信息平等原则未经授权，不得收集或共享他人信息;
(3)可用性原则在任何情况下系统都能立即响应用户的需求；
(4)可管理性原则系统要易于安装与管理，同时在设计时须考虑到扩展性，效率与性价比；
(5)准确性原则系统应能正确执行其功能，保证计算结果无差错，数据无丢失和损坏；
(6)实用性原则系统易于使用，便于维护；
(7)责任追究原则对系统出现的问题建立责任追究制度，并采取措施来解决，且为用户提供计算、安装和操作帮助；
(8)透明性原则在与用户交互过程中应使其正确了解系统采取各项措施的目的。

文章作者：demonalex@dark2s.org

  环境：
主机A：win2000 advance server(host os)
主机B：win2000 advance server(guest os)
工具：VMWare、Sniffer Pro
   实例：在同一网络内设置具有不同IP段的两台计算机能够使用ICMP通信。（建议：在此网络中安装一台装有SNIFFER软件的主机，
用作分析该网络中的数据活动用。）
   局域网中有两台主机：主机A与主机B。设置主机A的IP为10.100.50.10，主机B的IP为192.168.1.25。先由主机A ping 主机B，结
果是："Destination host unreachable"(不能到达接收端)。
   TIPS：看了楼上的IP设置‘环境’后，你很快就可以联想到是路由表做的‘怪’。如何能够“欺骗”主机A‘相信’（一个目的
IP地址10.100.50.10的主机）能够在这个网络内发送ICMP请求（类型=8）到IP为192.168.1.25的主机B呢？记得以前曾经看过某某高
手所写的‘WIN95下跨网络访问异网络’的文章，以此使我想起了如何‘窃改’路由表（说简单点不就是以本地机器为路由，修改本
地机器的静态路由表罢了:P）。这个方法需要使用cmdshell中的route命令。在此简单的介绍一下route命令的用法及用途吧：
======================================================================================================================
route命令简介：
   此命令通常用于IP分组路由操作，是一个维护系统静态路由的好工具。该命令只有在安装了 TCP/IP 协议后才可以使用。
route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
参数:
-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。
-p 该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。
与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。
command 指定下列的一个命令。命令目的:
print 打印路由  
add 添加路由  
delete 删除路由  
change 更改现存路由  
destination 指定发送 command 的计算机。
mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定，将使用255.255.255.255。
gateway 指定网关。
名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。
如果命令是 print 或 delete，目标和网关还可以使用通配符，也可以省略网关参数。
metric costmetric 指派整数跃点数（从 1 到 9999）在计算最快速、最可靠和（或）最便宜的路由时使用。
======================================================================================================================
   看完介绍了，现在我们要用的格式就应该是：‘route add 主机B的IP的网络号 主机B的IP的网络的子掩饰码 网关 metric 距离’
整个命令就应该是：
route add 192.168.1.0 255.255.255.0 10.100.50.10 metric 1
   解说一下：因为跨网络传递数据包是要通过路由的，又因为现在没有路由，只好自己做一个了，用哪台机做呢？在网络里哪台机你都
无法CONTROL，只好用自己的那一台了，所以网关就是自己的主机（主机A）；至于距离嘛，当然是1了………
   现在再试一次ping ping主机B吧……..:D
   总结：通过route命令改变路由表达到“跨网间”数据转发，使之达到伪造IP的目的。