● 摘要
随着互连网的高速发展,像病毒、蠕虫等对信息设备的威胁破坏也在与日俱增,可信计算概念作为一种更加基本,应用更加广泛的安全系统在保护数据的私有性和完整性方面有着其独特的作用。 可信计算就是涉及到怎样确认一个平台对另一个平台是可信任的,根本目的就是将数据与特定程序、用户或者平台绑定。可信计算的概念由TCG (Trusted Computing Group)组织提出,主要是通过增强现有PC体系结构的安全性来保证整个系统的安全。 TCG规范对可信计算平台从固件到应用程序都定义了完整的软件协议。作为可信计算平台的核心控制部件,TPM (Trusted Platform Module)安全芯片必须提供如下最基本的核心功能模块:平台完整性度量和信任链建立;可信计算平台身份认证;硬件级密码学运算和密钥保护。这些核心功能模块都是在TPM基本密码运算库的基础上依靠固件来实现的。 本文首先分析和总结了国内外可信计算的发展历史,接着重点讨论了TPM安全芯片的设计和开发,包括TPM体系结构和密码学相关功能模块实现,最后介绍了整个可信计算的实现机制。 密码学运算部分是整个TPM安全芯片的核心组件,分别详细介绍了杂凑算法SHA-1,SHA-256和HMAC,对称算法DES,3-DES和AES,基于RSA的非对称算法的设计实现,另外还介绍了在该设计中的密钥使用管理方案。
相关内容
相关标签