可信计算认证技术的研究

陈震?
(清华大学信息技术研究院网络安全实验室)
    摘要:随着计算机网络的发展,通信安全和身份保护成为了一个重要的问题。在保证安全连接的时候,往往会暴露通信双方的身份信息。可信计算集团(TCG)定义的TPM标准版本1.2中使用了直接匿名认证技术。直接匿名认证技术(Direct Anonymous Attestation,简称DDA),使得通信双方在建立连接时,就可以确信对方是安全的计算平台,因此可以进行安全的数据交互;同时,此协议也保证了用户的隐私,使用无组员撤销的群签名机制使得通信双方在安全连接的时候不会暴露各自的身份信息。这种机制所依赖的主要算法是80年代末90年代初开始出现的零知识认证技术(Zero?Knowledge Proof)。本文详细介绍了DDA算法的原理和机制,以及其所依赖的零知识认证技术,研究了该协议机制的安全性和隐私性,最后给出了DAA机制的两个实际应用,以说明DAA机制的可用性。?
    关键词:可信计算;可信平台模块;群签名;直接匿名认证;笔名
1 介绍?
    1999年10月,Compaq、HP、IBM、Intel、Microsoft等公司共同发起成立了TCPA(可信计算平台联盟Trusted Computing Platform Alliance),为可信计算制定开放的标准。TCPA通过硬件和软件的标准化来防止软件攻击,如hacker和病毒,以及防止身份盗用和保护数据的安全性。TCPA的主要特色是安全启动,平台验证,受保护的存储。2003年4月,TCPA重新改组,更名为TCG(Trusted Computing Group),并继续使用TCPA制定的可信计算平台规范(Trusted Computing Platform Specifications)。在此基础上TCG又制定了的TPM v1.2技术规范[2]?。直到现在,TPMv1.2规范一直是TCG的最重要规范之一。
 ?

图1 应用 TPM 的 TCG 可信计算平台参考结构
 
    可信平台模块(Trusted Platform Module, TPM)是由TCG定义的一组硬件模块,直接嵌入到计算平台里,用以安全启动的验证。它的主要功能是:创建、使用和保护加密密钥;加密数据,只有当平台配置环境相同时数据才可读;收集自身平台的软件信息,例如储存和计算平台配置寄存器(Platform Configuration Registers, PCR)信息;将PCR信息发送给第三方的当事人,例如证明自身合法性,并将PCR信息签名后发送。?

(责任编辑:adminadmin2008)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

开源发家史:Linux在为谁代言?

开源发家史:Linux在为谁代言?

开源,也被称为开放源代码(Open Source) 开源(Open Source) 开源运动起源于20实际60年...[详细]

作为码农,我们为什么要写作

作为码农,我们为什么要写作

在程序员这个行业,坚持做技术写作的人一直比较少。我和身边的朋友沟通后,发现他们除...[详细]

键盘敲击识别技术真的靠谱吗?

键盘敲击识别技术真的靠谱吗?

所有人都知道密码是靠不住的。于是现在有一个有意思的行为生物识别是你是如何打字的,...[详细]

干货!企业安全产品采购指南

干货!企业安全产品采购指南

作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文...[详细]

作为程序员,你必须了解这些关于计算机的知

作为程序员,你必须了解这些关于计算机的知识

存储-块设备,文件系统,集群文件系统,分布式文件系统,光纤SCSI,iSCSI,RAID等。 ...[详细]

返回首页 返回顶部