日韩黑丝制服一区视频播放|日韩欧美人妻丝袜视频在线观看|九九影院一级蜜桃|亚洲中文在线导航|青草草视频在线观看|婷婷五月色伊人网站|日本一区二区在线|国产AV一二三四区毛片|正在播放久草视频|亚洲色图精品一区

搜索
分享

[轉(zhuǎn)載]動態(tài)測量根DRTM(轉(zhuǎn))_上善若水,虛懷若谷

 iceberg_horn 2015-05-25
一直對DRTM的概念存有疑惑,今天翻了些資料,特地研究了一下。
  1.什么是DRTM?
  DRTM是與CRTM核心測量根相對的概念,要了解DRTM,就要了解信任根和CRTM。
  那么,什么是信任根和CRTM呢?
  首先,信任根是可信計算中引入的一個術(shù)語,是計算平臺中必須被信任的一個組件。我的理解是,信任根是在計算機(jī)中加入的一個TTP(可信第三方),這是一個假定,也可說是一個公理,如果我們不信任信任根,就無法探討依賴于信任根的安全機(jī)制。在信息安全中,我們經(jīng)常也可看到這樣的假定,比如在PKI的體系中,CA作為TTP,我們對CA簽發(fā)證書的密碼學(xué)驗(yàn)證操作都是建立在CA是TTP這一基礎(chǔ)上的,如果我們本來就不信任CA,驗(yàn)證又有何意義呢?因此,信任根是一個公理性質(zhì)的假定,可信計算的安全機(jī)制都是建立在這一假定基礎(chǔ)上的。從這里也可以看出,這個“可信”計算的“可信”并不是真的可信,確實(shí)如安全專家BruceSchneier所說,是被迫信任的。在英文中也是有區(qū)分的,前者稱為trusted,后者稱為trustworthy。信任根又包括存儲根、測量根和報告根,“根”前面的定語分別表明它做的事。存儲根就是做存儲的,之所以為根,是因?yàn)槲覀兗俣ɑ蛐湃嗡鎯Φ臅r候是安全的,它不會干其他壞事。同理可推諸測量根和報告根。在IA32架構(gòu)計算機(jī)的實(shí)現(xiàn)上,TPM就是存儲根和報告根。那么測量根在哪里呢?
  實(shí)際上,在IA32架構(gòu)的計算機(jī)中,是CPU執(zhí)行BIOS的啟動模塊完成測量根的工作,這個BIOS中的啟動模塊,就稱之為核心測量根CRTM或靜態(tài)測量根SRTM(StaticRoot for trustmeasurement)。這個根只能在計算機(jī)加電啟動(Reset)之后的那一時刻建立,不能在計算機(jī)啟動以后的其他時刻建立,靜態(tài)的含義即在于此。發(fā)端于信任根的信任鏈就開始建立了,過程包括:
 ?。?)CRTM最先被CPU執(zhí)行,對自身以及BIOS進(jìn)行完整性度量(SHA1散列),將度量的日志存入SML中,將度量值存入TPM的PCR寄存器中,然后再將控制權(quán)移交給BIOS;
  (2)BIOS執(zhí)行通常的操作,對可選ROM進(jìn)行完整性度量,將度量的日志存入SML中,將度量值存入TPM的PCR寄存器中,然后再將控制權(quán)移交給可選R

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多