可信计算包括5个核心技术概念,在一个完全可信的系统中它们都是必须的。
- 认证密钥
- 安全输入输出
- 内存屏蔽/受保护执行
- 封装存储
- 远程证明
http://www.math.org.cn/forums/index.php?showtopic=38324
1.1 可信计算的简介 :
可信计算的研究从Anderson首次提出可信系统(Trusted System)到TCG 的可信计算(Trusted Computing)已有30余年的历史,其研究重点也从早期的容错计算,故障检测和冗余备份技术发展到今天的可信硬件平台、可信软件系统、可信网络接入。随着全球信息化时代的到来,网格计算与WEB 服务等分布式计算将成为未来的主流计算模式,同时,无线网络的迅速发展与广泛应用使得其必将成为今后的主流网络形式。因此,未来的可信计算研究将面向在分布式与无线网络环境下的安全与可信。按照ISO/IEC 15408 标准,所谓可信计算是:参与计算的组件,操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。根据此定义,可信计算将成为无限可信的概念。事实上完全的、绝对的可信是不可能实现的,也是没有必要的。因此,计算中的可信标准,可信等级,可信区间及可信度的定义将成为可信计算工程实现的关键内容。同时,可信计算(Trusted Computing)从一个新的视点解决计算的安全问题,不同于传统的安全的概念,它具有双向安全的含义,即:
(1)保证计算机系统用户本身的利益;
(2)维护外来应用的运行。
一个典型的例子是数字版权管理(Distal Rights Management,DRM)。此时,平台必须确保内容提供者所施加的版权保护策略能够有效贯彻:同时,又要防范用户的利益被不正当地侵害(如外部提供者滥用DRM策略收集用户隐私信息)。这两个要求是相矛盾的:如果增强用户的利益维护,就必须赋予用户更强的控制;如果维护外来应用的利益,就必须排斥用户对相关策略实施过程的干扰。它又体现出很强的互补性:如维护外来应用的前提是该外来应用必须能够证明自己是可信赖的,一个病毒无法提供必要的信赖证明而无法在可信计算平台中运行;再如,所提供的安全数据通道既可以保护用户数据,又可以避免外来应用的内容被用户不正当地窃取。因此,这是一个复杂的问题,必须在计算机系统的各个方面取得 一 个恰当的平衡。相对应地,用于实现可信计算的平台组成结构和执行机制,也必须具备不同于传统计算机系统的特征。
1.2 可信计算组织简介: 当前,可信计算中居于领先地位的是由可信计算平台联盟(Trusted Computing Platforill Alliance,TCPA)发展而成的可信计算组织(Trusted Computing Group,TCG)以及微软所提出的下一代安全计算基(Next-Generation Secure Computing Base,NGSCB)。
在TCG 的可信计算平台标准实施规范中,可信计算包括以下三个属性与功能:
(1)确保用户身份的惟一性,用户工作空间的完整性与私有性;
(2)确保硬件环境配置、OS 内核、服务及应用程序的完整性;
(3)确保存储、处理、传输的信息的机密性/ 完整性。
微软的可信计算(Trustworthy Computing)白皮书,从目标、策略、手段和实施四个层面对可信计算进行了概要性的阐述,其目标与TCG 的功能定义一致,包括安全性、私密性、可靠性与完整性。同时,微软对可信计算策略的定义则包含了以下原则:
(1)安全开发原则在可信计算产品开发的每个阶段(设计,仿真,调试,发布与维护)确保数据与系统的私密性,可靠性与完整性;
(2)信息平等原则未经授权,不得收集或共享他人信息;
(3)可用性原则在任何情况下系统都能立即响应用户的需求;
(4)可管理性原则系统要易于安装与管理,同时在设计时须考虑到扩展性,效率与性价比;
(5)准确性原则系统应能正确执行其功能,保证计算结果无差错,数据无丢失和损坏;
(6)实用性原则系统易于使用,便于维护;
(7)责任追究原则对系统出现的问题建立责任追究制度,并采取措施来解决,且为用户提供计算、安装和操作帮助;
(8)透明性原则在与用户交互过程中应使其正确了解系统采取各项措施的目的。