可信计算-可信度量-度量的起点

             可信计算的三个关键技术:

                              可信度量、存储、报告;

                              数据保护;

                              身份证明

             

               先讲可信度量

               ------度量的起点

               可信度量的实际方法是完整性度量,完整性度量就是用杂凑函数计算代码的杂凑值,与存储的杂凑值对比,去发现代码是否改变,根据比对结果,系统做出相应的判断。

                 度量的起点是RTM(root of trust for treasurement),这是一段不能被轻易更改的代码,是让用户感到可信的代码,就是说出发点是对的才行。那么RTM存在什么位置不容易更改,又可以度量呢?

                想想计算机底层的几个部件:CPU、BIOS芯片、TPM芯片。

                这三个部件都可以做度量的起点,从TCG规范上看,推荐(Typically)BIOS是度量的起点。

                个人认为,TPM芯片应是起点,TPM2.0规范中设定了平台域,平台固件对TPM有太大的权限,使得TPM芯片本身不太可信了,所以TPM芯片本身应该自度量。

                             

                             

                            

你可能感兴趣的:(可信计算-可信度量-度量的起点)