可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。
一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻击发生改变后能及时发现。总的来说,在系统和应用中加入可信验证能够减少由于使用未知或遭到篡改的系统/软件...
可信计算,即Trusted Computing,简称TC,是由TCG(可信计算组)推动和开发的技术。其本质是在计算和通信系统中使用基于硬件安全模块支持下的可信计算平台,由此提升整个系统的安全性。可信计算平台主要分为四个组成部分,包括:信任根、硬件平台、操作系统和应用系统,自下而上形成一条完整的链路。硬件安全模块扮演信任根...
可信计算是指在计算系统中使用专门的安全模块以提高系统整体安全性的计算模式。可信计算能做啥?(视频来源于央视网)探索与应用 可信计算技术源于1992年,经过长期技术攻关,逐渐形成了自主创新的可信计算3.0体系。大到国家电力系统调度,小到二代居民身份证、税务、体育彩票等,都起着强大的网络安全保障作用。可信计算...
创造可信执行环境的芯片级安全防护方案 然而,江湖流传 TA 的传说 却鲜少有人见过真身 阿里云作为亚太区最早布局可信计算的云厂商 今天我们一起来聊聊 TA 是谁? 一、环境可信 “把大象放入冰箱需要几步” 如何通过“信任链”建立可信执行环境 可以分为三步来理解它 ...
可信计算另一个核心部分是可信根,通常是可信硬件芯片。可信计算通过芯片厂家植入在可信硬件中的算法和秘钥,以及集成的专用微控制器对软件栈进行度量和验证来确保可信。根据安全芯片和其上运行的可信软件基(Trusted Software Stack)分类,业界目前主流的可信计算标准主要有三种:Trusted Platform Module (TPM)、Trusted Cryptog...
三、阿里云可信计算实践 云平台安全依赖操作系统、数据库、虚拟化等技术,而这些系统/技术会存在原生的安全问题,使攻击者可利用系统/技术漏洞实现其攻击目的。同时,平台上的第三方系统软件、应用软件等可能会在安装或升级过程中被修改或植入攻击性模块,存在通过类似中间人攻击或内部攻击替换正版软件的风险。
可信计算的基础是“可信平台模块”(Trusted Platform Module,TPM),其核心是一颗密码安全芯片,TPM可为主机提供三大可信计算基本功能:一是身份认证功能,用于赋予信息终端唯一可信身份, 确保其内部运行程序合法性, 确立互联网终端节点可信;二是安全度量功能,从技术上保障信息终端内部软硬件环境不被非法篡改或利用, 有效预防...
可信计算又称可信用计算,是一项由可信计算组(Trusted Computing Group)推动和开发的技术。这个术语来源于可信系统(Trusted_system),并且有其特定含义。从技术角度来讲,“可信的”(Trusted)未必意味着对用户而言是“值得信赖的”(Trustworthy)。确切而言,它意味着可以充分相信其行为会更全面地遵循设计,而执行设计者和软件...