可信计算是什么意思?今天我们要来讲一下可信计算,可信不等同于安全,但是两者是相辅相成的,可信也是安全的基础,其实可信计算目前主要的关键技术包括密码技术、信任链技术、远程证明技术和可信度量技术等。它可以在软件在受到攻击后及时发现,也可以可以减少使用未知系统或者软件的攻击。那么你知道可信计算的主要技术包括哪些技术?跟小编一起来详细了解下吧!
可信计算是什么意思?
可信计算/可信用计算(Trusted Computing,TC)简单的说就是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。签注密钥是一个2048位的RSA公共和私有密钥对,在芯片出厂时随机生成并且不能改变。这个私有密钥可以永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。
可信其实可以通过度量以及验证的技术手段来实现。很多人不知道什么是度量,其实度量就是采集所检测的软件或系统的状态,而验证是将度量结果和参考值比对看是否一致,如果一致表示验证通过,如果不一致则表示验证失败。
度量还分为哪几种?度量分为静态度量和动态度量两种。静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从前一级软件向后一级的成功传递。那我们就来以操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,可以对启动链上的UEFI、loader、OS的image进行静态度量,那么静态度量的结果通过云上可信管理服务来验证,以判断系统是否被改动。
可信计算的主要技术包括哪些技术
签注密钥技术:签注密钥是一个 RSA 公共和私有密钥对,存入芯片在出厂时随机生成且不可改变。公共密钥用于认证及加密发送到该芯片的敏感数据。
安全输入输出技术:指用户认为与之交互的软件间受保护的路径。系统上的恶意软件有多种方式拦截用户和软件进程间传送的数据,如键盘**和截屏。
储存器屏蔽技术:可拓展存储保护技术,提供完全独立的存储区域,包含密钥位置。即使操作系统也没有被屏蔽存储的完全访问权限,所以,网络攻击者即便控制了操作系统信息也是安全的。
密封储存技术:将机密信息和所用软硬件平台配置信息捆绑保护机密信息,使该数据只能在相同的软硬件组合环境下读取。如某用户不能读取无许可证的文件。
远程认证技术:准许用户改变被授权方的感知。通过让硬件生成当前软件的证明书,利用计算机可将此证明书传送给远程被授权方,显示该软件公司的软件尚未被破解。
