可信计算的首要问题是什么是可信,而关于可信,目前还没有统一的定义,不同的专家和不同的组织有不同的解释。1990年,国际标准化组织与国际电子技术委员会(ISO/IEC)在其发布的目录服务系列标准中基于行为预期性定义了可信性:如果第二个实体完全按照第一个实体的预期行动,则第一个实体认为第二个实体是可信的。2002年,TCG用实体行为的预期性来定义可信:如果一个实体的行为总是以预期的方式,达到预期的目标,则这个实体是可信的。
在人类社会中,“信任”是一个模糊的概念,可以是百分之百信任,百分之五十信任,不信任;可以今天信任,明天就不信任。在计算机的世界里很难做到模糊化,TCG在可信PC规范中采用了一种简单的信任度量模型:
(1)二值化:只考虑信任和不信任两种极端情况。
(2)无损化:不考虑信任传递中的损失,即认为信任在传递过程中没有损失。所谓信任传递,就是甲信任乙,乙信任丙,于是甲也信任丙。
(3)用数据完整性度量值充当信任值:受目前信任度量理论和技术的限制,还不能直接度量(measure)计算机系统的可信性,于是采用数据完整性的度量值来作为可信性的度量值。
在可信PC规范中,信任链起始于BIOS启动块(Boot Block),BIOS启动块度量BIOS,BIOS度量启动加载模块(boot loader),启动加载模块度量OS,OS度量应用。一级度量一级一级信任一级,把信任扩展到整个计算机系统。而存储和保护度量值的地方就在TPM(Trusted Platform Module)。(www.xing528.com)
TCG所定义的TPM是一种SoC(System on Chip)芯片,如图12-2所示。
图12-2 TPM架构
TPM主要用来管理密钥、执行加解密运算、数字签名、安全存储数据。本章要介绍的IMA和EVM会使用TPM管理的密钥,会利用TPM提供的PCR(Platform Configuration Register)来存储完整性度量值。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
