主要概念
概述
可信計算包括5個關鍵技術概念,他們是完整可信系統所必須的,這個系統将遵從TCG(Trusted Computing Group)規範
Endorsementkey簽注密鑰
簽注 密鑰是一個2048位的RSA公共和私有密鑰對,它在芯片出廠時随機生成并且不能改變。這個私有密鑰永遠在芯片裡,而公共密鑰用來認證及加密發送到該芯片的敏感數據
Secureinputandoutput安全輸入輸出
安全輸入輸出是指電腦用戶和他們認為與之交互的 軟件間受保護的路徑。當前, 電腦系統上惡意軟件有許多方式來攔截用戶和軟件進程間傳送的數據。例如鍵盤監聽和截屏。
Memorycurtaining儲存器屏蔽
儲存器屏蔽拓展了一般的儲存保護技術,提供了完全獨立的儲存區域。例如,包含密鑰的位置。即使 操作系統自身也沒有被屏蔽儲存的完全訪問權限,所以入侵者即便控制了操作系統信息也是安全的。
Sealedstorage密封儲存
密封存儲通過把私有信息和使用的軟硬件平台配置信息捆綁在一起來保護私有信息。意味着該數據隻能在相同的軟硬件組合環境下讀取。例如,某個用戶在他們的電腦上保存一首歌曲,而他們的電腦沒有播放這首歌的許可證,他們就不能播放這首歌。
Remoteattestation遠程認證
遠程認證準許用戶電腦上的改變被授權方感知。例如,軟件公司可以避免用戶幹擾他們的軟件以規避技術保護措施。它通過讓硬件生成當前軟件的證明書。随後電腦将這個證明書傳送給遠程被授權 方來顯示該軟件公司的軟件尚未被 幹擾(嘗試破解)。
發展
信息安全具有四個側面:設備安全、數據安全、内容安全與行為安全。可信計算機系統評價準則 由美國國聯部制訂和頒布的,用于評價單一計算機系統安全性的準則。可信計算為行為安全而生。據中國信息安全專家在《軟件行為學》一書中描述,行為安全應該包括:行為的機密性、行為的完整性、行為的真實性等特征。
從概念上來說,可信計算(Trusted Computing,TC)并非由可信計算組織Trusted Computing Group(以前稱為TCPA)率先提出。可信這個概念早在彩虹系列的橘皮書就已經有提及,他的目标就是提出一種能夠超越預設安全規則,執行特殊行為的運行實體。操作系統中将這個實體運行的環境稱為可信計算基(Trusted Computing Base,簡稱TCB)。
為了實現這個目标,人們從20世紀70年代之後就在做着不懈的努力。包括從 應用程序層面,從操作系統層面,從硬件層面來提出的TCB相當多。最為實用的是以硬件平台為基礎的可信計算平台(Trustec Computing Platform),它包括安全協處理器、密碼加速器、個人令牌、軟件狗、 可信平台模塊(Trusted Platform Modules,TPM)以及增強型CPU、安全設備和多功能設備。
這些實例的目标是實現:數據的真實性、數據的機密性、數據保護以及代碼的真實性、代碼的機密性和代碼的保護。
根據S.W. Smith最近的着作《可信計算平台:設計與應用》( 馮登國等翻譯, 清華大學出版社出版),這些平台的實現目的包括兩個層面的意思:
⒈保護指定的數據存儲區,防止敵手實施特定類型的物理訪問
⒉賦予所有在計算平台上執行的代碼以證明它在一個未被篡改環境中運行的能力。
從廣義的角度,可信計算平台為網絡用戶提供了一個更為寬廣的安全環境,它從安全體系的角度來描述安全問題,确保用戶的安全執行環境,突破被動防禦打 補丁方式。
TCG所提出的可信,盡管提出了行為可預期的超前概念,但其核心思想仍然局限在,如何驗證程序代碼是由可信賴的供應商提供或者由可信賴的管理者來安裝、維護。
對于這項技術,擁護者稱它将會使計算機更加安全、更加不易被病毒和惡意軟件侵害,因此從最終用戶角度來看也更加可靠。此外,他們還宣稱可信計算将會使計算機和服務器提供比現有更強的計算機安全性。而反對者認為可信計算背後的那些公司并不那麼值得信任,這項技術給系統和軟件設計者過多的權利和控制。他們還認為可信計算會潛在地迫使用戶的在線交互過程失去匿名性,并強制推行一些不必要的技術。最後,它還被看作版權和版權保護的未來版本,這對于公司和其他市場的用戶非常重要,同時這也引發了批評,引發了對不當審查(censorship)關注。
很多著名的安全專家已經表明了對可信計算技術的反對,因為他們相信它将給計算機制造商和軟件作者更多限制用戶使用自己的計算機的能力。有一些人關注的則是可信計算可能(或者本身就是要)起到限制自由軟件市場、私有軟件開發和更一般化的整個IT市場競争的作用。有些人,如Richard Stallman,因此給它起了一個惡名--背叛的計算。
不管這場争論以及可信計算最終産品的形式怎樣,在計算機領域擁有重大影響的公司,如Intel和AMD這樣的芯片制造商和Microsoft這樣的系統軟件開發商,都計劃在下一代的産品中引入可信計算技術,如:Windows Vista(長角)。
應用
數字版權管理
可信計算将使公司創建很難規避的數字版權管理系統,但也不是不可能(破解)。例子是下載的音樂文件,用遠程認證可使音樂文件拒絕被播放,除非是在執行着唱片公司規則的特定 音樂播放器上。密封儲存防止用戶使用其他的播放器或在另一台電腦上打開該文件。音樂在屏蔽儲存裡播放,這将阻止用戶在播放該音樂文件時進行該文件的無限制複制。安全I/O阻止用戶捕獲發送到音響系統裡的(流)。規避(破解)這樣的系統需要操縱電腦硬件或者是用錄音設備或 麥克風獲取模拟信号(這樣可能産生信号衰減)或者破解加密算法。
身份盜用保護
可信計算可以用來幫助防止身份盜用。以 網上銀行為例,當用戶接入到銀行服務器時使用遠程認證,之後如果服務器能産生正确的認證證書那麼銀行服務器就将隻對該頁面進行服務。随後用戶通過該頁面發送他的加密賬号和PIN和一些對用戶和銀行都為私有的(不看見)保證信息。
防止在線遊戲作弊
可信計算可以用來打擊在線遊戲作弊。一些玩家修改他們的遊戲副本以在遊戲中獲得不公平的優勢;遠程認證,安全I/O以及儲存器屏蔽用來核對所有接入 遊戲服務器的玩家(以确保)其正運行一個未修改的軟件副本。尤其是設計用來增強玩家能力屬性或自動執行某種任務的 遊戲修改器。例如,用戶可能想要在 射擊遊戲中安裝一個自動瞄準BOT,在 戰略遊戲中安裝收獲機器人。由于 遊戲服務器無法确定這些命令是由人還是程序發出的,推薦解決方案是驗證玩家電腦上正在運行的代碼。
保護系統不受病毒和間諜軟件危害
軟件的 數字簽名将使得用戶識别出經過第三方修改可能加入 間諜軟件的應用程序。例如,一個網站提供一個修改過的流行即時通訊程序版本,該程序包含間諜軟件。操作系統可以發現這些版本裡缺失有效的簽名并通知用戶該程序已經被修改,然而這也帶來一個問題:誰來決定簽名是否有效。
保護生物識别身份驗證數據
用于身份認證的生物鑒别設備可以使用可信計算技術(存儲器屏蔽,安全I/O)來确保沒有間諜軟件安裝在電腦上竊取敏感的生物識别信息。
核查遠程網格計算的計算結果
可信計算可以确保網格計算系統的參與者返回的結果不是僞造的。這樣大型模拟運算(例如天氣系統模拟)不需要繁重的冗餘運算來保證結果不被僞造,從而得到想要的(正确)結論。
就 中國國内而言,中國的政府管理者對可信計算給予了極大的關注,對可信計算提供了相當大的經費支持。如中國國家密碼管理委員會組織了可信密碼模塊的标準制定,并在其官方網站上提供了部分标準。中國科技部的863計劃開展了可信計算技術的項目專題研究,自然基金委開展了“可信軟件”的重大專項研究計劃支持。
在學術領域,中國工程科學院 沈昌祥院士、中科院馮登國 研究員、武漢大學 張煥國教授等在可信計算的理論與技術推廣方面做了很大的貢獻。
圖書信息
書 名: 可信計算(ApracticalGuidetoTrustedComputing)
作者:( 美國)DavidChallener (美國)RyanCatherman等
出版社: 機械工業出版社
出版時間:2009
ISBN: 9787111253006
開本:16
定價: 38.00 元
内容簡介
《可信計算》圍繞不斷快速發展的可信計算學科展開全書内容,其内容涵蓋了如何使用可信計算模塊(TPM)提供安全解決方案,并讨論了如何編碼實現。《可信計算》介紹了’FPM的基本功能以及如何編寫代碼通過标準TCG(TrustedComputingGroup,可信計算組織)軟件棧訪問這些功能,同時還提供了相關範例,并讨論了利用TPM能夠實現的解決方案。
《可信計算》簡明實用,可作為高等院校相關專業的教材或教學參考書,同時也适合軟件工程師、 軟件項目經理和技術主管、 用戶界面設計者和可信計算愛好者閱讀。
作者簡介
DavidChallenerLerlOVO公司個人計算部門安全技術專家。他曾任職于IBM公司,是TPM規範的合着者之一。
KentYoderIBMLinux技術中心軟件工程師。他作為IBM的代表參與TCGTSS委員會,幫助編寫和維護TrouSerS(在TPM硬件上執行的符合TSS軟件棧規範的開源TSS庫)。RyanCathermanIBM可信計算軟件初始時的合着者之一,以及該軟件LJNⅨ版本的創始人。DavidSaffordIBM研究所全球安全分析實驗室研究人員。LeendertVanDoornAMD的高級研究員,負責軟件技術辦公室。
編輯推薦
TPM(可信平台模塊)成為世界各大PC供應商積極推廣的一類新産品。《可信計算》是第一本關于正确使用TPM的工具書,向用戶展示可信計算技術的風采,并指導用戶進行相關的開發工作。
《可信計算》涵蓋了如何使用TPM提供安全解決方案,并讨論了如何編碼實現。書中介紹了TPM的基本功能以及如何編寫代碼通過标準TCG(TrustedComptingGroup,可信計算組織)軟件棧訪問這些功能,同時還提供了相關範例,并讨論了利用TPM能夠實現的解決方案。《可信計算》主要特點TPM提供的服務和功能。TPM 設備驅動程序:在BIOS中運行代碼的解決方案、新操作系統的TSS棧和内存受限的環境。
·使用TPM增強PC啟動序列的安全性。
·深入探讨 密鑰管理方面的問題:創建、存儲、加載、遷移和使用密鑰, 對稱密鑰等。
·将PKCS#11與TSS棧結合起來,以支持具有中間件服務的應用。
·TPM和隐私--包括如何避免隐私問題。
·從TSS1.1規範轉移到TSS1.2規範。
·TPM和TSS命令參考以及完整的函數庫。
