位置:51电子网 » 技术资料 » 通信网络

可信赖平台模块拒黑客于网外

发布时间:2008/5/29 0:00:00 访问次数:406

病毒通过互联网侵袭计算机的报导时有所闻,令人们对网上商贸活动更具戒心,何况电子商务往往涉及巨额交易。虽然个人计算机及网络都采用灵活的设计,并对外开放,但这个灵活开放的优点也正是它的弱点。根据美国的市场调查公司 idc 的调查资料显示,系统保安问题一直窒碍网上活动的发展,使电子商务以及其它网上应用程序无法进一步普及。

一般计算机用户都知道他们每日收到的电子邮件之中,有很多都附加了暗藏小应用程序的附件,这些小应用程序利用探听文件,趁着计算机重新启动时收集用户密码及信用卡号码等资料。

计算机密码专家 adi shamir 及 nicko van someren 曾指出黑客可以利用代数破译法,破解长位数据串内的 rsa 密钥,也可利用统计破译法找出隐藏在大型程序内的任意密钥。这两位捷克密码专家也发现最广泛使用的电子邮件加密程序 pgp 也存有漏洞。由于这个程序有漏洞,因此黑客可以盗窃已加密的电子邮件,然后破解发件人的私人密钥。

可信赖运算平台联盟 (tcpa) -- 硬件保安系统的诞生

由于软件较容易受黑客侵袭,因此受影响的公司不得不另想办法,转而利用硬件加强保安。康柏 (compaq)、惠普 (hp)、ibm、英特尔 (intel) 及微软 (microsoft) 等多家大公司于是在一九九九年组成 "可信赖运算平台联盟 "(trusted computing platform alliance, tcpa)。这个联盟的成立宗旨是要致力为硬件保安系统制定一个业界标准。

目前该联盟拥有 160 多个成员,其中包括美国国家半导体。该公司现正推出符合 tcpa 1.1 规格的 safekeepertm可信赖平台模块 (trusted platform module, tpm)。

由于个人计算机具有安全套接层 (ssl) 等可信赖的保安功能,因此大、中、小企业都可利用个人计算机接入公共及专用网络进行电子交易。但目前大部分可信赖的保安功能都利用软件加密。tcpa 成立的宗旨是要致力利用硬件加强系统的保安,来弥补软件在保安方面的不足。这些硬件装置可进一步加强软件方面的保安功能,受惠的软件技术标准包括可确认数字证书的 x.509、互联网协议保安协议 (ipsec)、互联网关键交易 (ike)、虚拟专用网络 (vpn)、公共密钥基础结构 (pki)、专为智能卡而设的 pc/sc 规格、生物统计、安全多功能互联网邮件扩展 (s/mime)、安全套接层 (ssl)、以及安全电子交易 (set) 等。

可信赖平台模块 (tpm)

可信赖平台的定义是指本机用户及远程交易方都信赖的个人计算机,有关的交易方包括用户、软件、网站及所有第三方。为了赢得交易双方的信任,可信赖平台必须获得某一公认的权威如计算机协会 (ca) 公开承认其可靠性,以证明该平台有能力在高度保密的环境下执行指定工作。

硬件保安装置须符合 tcpa 子系统的有关规定。tcpa 子系统在设计上力求可为保安系统的测量数据及记录提供一个可靠的运行机制。这个子系统设有两个模块,可信赖平台模块 (tpm) 是 tcpa 规格指定采用的硬件;另一模块则利用软件执行与 tpm 一并测量的保安系统功能。

获该子系统保护的硬件包括 bios 及系统硬件,而获该子系统保护的软件则包括操作系统及系统软件。

激活过程会检查有关纪录,保证系统已装载了所有软件,以及核实正确的系统配置、身份及可靠性。tpm 设有一个可信赖的激活环境登录册,让操作系统可以为其补充数据。整个激活过程环环相连,形成一个按步骤执行的信任链,由 tpm 开始,然后顺序运行 bios、硬件配置、选项之一的只读光盘、激活程序操作系统、操作系统、应用程序及网络,而且必须按照这个先后次序运行。下一步是测量及记录预置规格。有关数据可以先行比较,然后才进行下一步骤的工作。系统需要最少 16 个平台配置寄存器 (pcr)。tpm 执行称为 extend 的操作,以便将数据散列,并将之储存到 r0 至 r15 的 pcr 寄存器内。称为 seal 的操作则负责将专用目标按照一组预先设定的 pcr 数据加以锁定。按照这个步骤,有关数据可以在操作系统并未进入使用状态时设定在 bios 内,换而言之,验证审核会按照特定的操作系统配置加以锁定。操作系统运行时,tpm 可以先参考 vpn 参数才进行锁定,并可为加密文件系统储存密钥。

可信赖平台可以为使用者提供有关平台软件的数据,确保使用者可以大概推想平台软件的规格。有关数据经测量后,会一并提供给使用者。可信赖平台也提供一套如何设定密钥的程序,并指出需要为软件作出甚么新设定才可将密钥解密。这些功能由保安系统负责执行,而保安系统的数据则反映平台软件的保安程度。平台须具备两个信任基础 (root of trust) 才可测量及提交数据,一个信任基础用来测量保安系统,而另一信任基础则用来存储及提供保安系统的数据。

可信赖的测量基础可以测量部分平台特性,将测量数据记录在测量存储器内,以及将最后的数据存储在 tpm 内,但 tpm 必须拥有可存储及提供保安系统数据的信任基础。

病毒通过互联网侵袭计算机的报导时有所闻,令人们对网上商贸活动更具戒心,何况电子商务往往涉及巨额交易。虽然个人计算机及网络都采用灵活的设计,并对外开放,但这个灵活开放的优点也正是它的弱点。根据美国的市场调查公司 idc 的调查资料显示,系统保安问题一直窒碍网上活动的发展,使电子商务以及其它网上应用程序无法进一步普及。

一般计算机用户都知道他们每日收到的电子邮件之中,有很多都附加了暗藏小应用程序的附件,这些小应用程序利用探听文件,趁着计算机重新启动时收集用户密码及信用卡号码等资料。

计算机密码专家 adi shamir 及 nicko van someren 曾指出黑客可以利用代数破译法,破解长位数据串内的 rsa 密钥,也可利用统计破译法找出隐藏在大型程序内的任意密钥。这两位捷克密码专家也发现最广泛使用的电子邮件加密程序 pgp 也存有漏洞。由于这个程序有漏洞,因此黑客可以盗窃已加密的电子邮件,然后破解发件人的私人密钥。

可信赖运算平台联盟 (tcpa) -- 硬件保安系统的诞生

由于软件较容易受黑客侵袭,因此受影响的公司不得不另想办法,转而利用硬件加强保安。康柏 (compaq)、惠普 (hp)、ibm、英特尔 (intel) 及微软 (microsoft) 等多家大公司于是在一九九九年组成 "可信赖运算平台联盟 "(trusted computing platform alliance, tcpa)。这个联盟的成立宗旨是要致力为硬件保安系统制定一个业界标准。

目前该联盟拥有 160 多个成员,其中包括美国国家半导体。该公司现正推出符合 tcpa 1.1 规格的 safekeepertm可信赖平台模块 (trusted platform module, tpm)。

由于个人计算机具有安全套接层 (ssl) 等可信赖的保安功能,因此大、中、小企业都可利用个人计算机接入公共及专用网络进行电子交易。但目前大部分可信赖的保安功能都利用软件加密。tcpa 成立的宗旨是要致力利用硬件加强系统的保安,来弥补软件在保安方面的不足。这些硬件装置可进一步加强软件方面的保安功能,受惠的软件技术标准包括可确认数字证书的 x.509、互联网协议保安协议 (ipsec)、互联网关键交易 (ike)、虚拟专用网络 (vpn)、公共密钥基础结构 (pki)、专为智能卡而设的 pc/sc 规格、生物统计、安全多功能互联网邮件扩展 (s/mime)、安全套接层 (ssl)、以及安全电子交易 (set) 等。

可信赖平台模块 (tpm)

可信赖平台的定义是指本机用户及远程交易方都信赖的个人计算机,有关的交易方包括用户、软件、网站及所有第三方。为了赢得交易双方的信任,可信赖平台必须获得某一公认的权威如计算机协会 (ca) 公开承认其可靠性,以证明该平台有能力在高度保密的环境下执行指定工作。

硬件保安装置须符合 tcpa 子系统的有关规定。tcpa 子系统在设计上力求可为保安系统的测量数据及记录提供一个可靠的运行机制。这个子系统设有两个模块,可信赖平台模块 (tpm) 是 tcpa 规格指定采用的硬件;另一模块则利用软件执行与 tpm 一并测量的保安系统功能。

获该子系统保护的硬件包括 bios 及系统硬件,而获该子系统保护的软件则包括操作系统及系统软件。

激活过程会检查有关纪录,保证系统已装载了所有软件,以及核实正确的系统配置、身份及可靠性。tpm 设有一个可信赖的激活环境登录册,让操作系统可以为其补充数据。整个激活过程环环相连,形成一个按步骤执行的信任链,由 tpm 开始,然后顺序运行 bios、硬件配置、选项之一的只读光盘、激活程序操作系统、操作系统、应用程序及网络,而且必须按照这个先后次序运行。下一步是测量及记录预置规格。有关数据可以先行比较,然后才进行下一步骤的工作。系统需要最少 16 个平台配置寄存器 (pcr)。tpm 执行称为 extend 的操作,以便将数据散列,并将之储存到 r0 至 r15 的 pcr 寄存器内。称为 seal 的操作则负责将专用目标按照一组预先设定的 pcr 数据加以锁定。按照这个步骤,有关数据可以在操作系统并未进入使用状态时设定在 bios 内,换而言之,验证审核会按照特定的操作系统配置加以锁定。操作系统运行时,tpm 可以先参考 vpn 参数才进行锁定,并可为加密文件系统储存密钥。

可信赖平台可以为使用者提供有关平台软件的数据,确保使用者可以大概推想平台软件的规格。有关数据经测量后,会一并提供给使用者。可信赖平台也提供一套如何设定密钥的程序,并指出需要为软件作出甚么新设定才可将密钥解密。这些功能由保安系统负责执行,而保安系统的数据则反映平台软件的保安程度。平台须具备两个信任基础 (root of trust) 才可测量及提交数据,一个信任基础用来测量保安系统,而另一信任基础则用来存储及提供保安系统的数据。

可信赖的测量基础可以测量部分平台特性,将测量数据记录在测量存储器内,以及将最后的数据存储在 tpm 内,但 tpm 必须拥有可存储及提供保安系统数据的信任基础。

相关技术资料
6-28新一代骁龙8系列旗舰芯片应用研究
6-28有源高通滤波器(RC4558DN)应用详解
6-28​WTC6216触摸式按键设计应用探究
6-28中嵌入式存储器ASIC和SoC设计特点优势
6-2816V、8A Silent Switcher μModule稳压器
6-28​集成匹配滤波芯片​STM32WL33
6-27高效率2.5KW空调电源​ICE3PCS01G
6-27PFC 控制与电流模式 LLC 二合一数字控制器
6-27​电感单片降压开关模式变换器​MPM3812C
6-27​隔离式、双输入半桥栅极驱动器应用探究
6-27STEVAL-ROBKIT1机器人应用方案
6-27​集成电流到电压转换和模数 (A/D) 转换
相关IC型号

热门点击

 

推荐技术资料

耳机的焊接
    整机电路简单,用洞洞板搭线比较方便。EM8621实际采... [详细]
版权所有:51dzw.COM
深圳服务热线:13692101218  13751165337
粤ICP备09112631号-6(miitbeian.gov.cn)
公网安备44030402000607
深圳市碧威特网络技术有限公司
付款方式


 复制成功!