2020国产成人精品视频,性做久久久久久久久,亚洲国产成人久久综合一区,亚洲影院天堂中文av色

搜索
分享

[轉(zhuǎn)載]動態(tài)測量根DRTM(轉(zhuǎn))_上善若水,虛懷若谷

 iceberg_horn 2015-05-25
一直對DRTM的概念存有疑惑,今天翻了些資料,特地研究了一下。
  1.什么是DRTM?
  DRTM是與CRTM核心測量根相對的概念,要了解DRTM,就要了解信任根和CRTM。
  那么,什么是信任根和CRTM呢?
  首先,信任根是可信計算中引入的一個術(shù)語,是計算平臺中必須被信任的一個組件。我的理解是,信任根是在計算機中加入的一個TTP(可信第三方),這是一個假定,也可說是一個公理,如果我們不信任信任根,就無法探討依賴于信任根的安全機制。在信息安全中,我們經(jīng)常也可看到這樣的假定,比如在PKI的體系中,CA作為TTP,我們對CA簽發(fā)證書的密碼學驗證操作都是建立在CA是TTP這一基礎上的,如果我們本來就不信任CA,驗證又有何意義呢?因此,信任根是一個公理性質(zhì)的假定,可信計算的安全機制都是建立在這一假定基礎上的。從這里也可以看出,這個“可信”計算的“可信”并不是真的可信,確實如安全專家BruceSchneier所說,是被迫信任的。在英文中也是有區(qū)分的,前者稱為trusted,后者稱為trustworthy。信任根又包括存儲根、測量根和報告根,“根”前面的定語分別表明它做的事。存儲根就是做存儲的,之所以為根,是因為我們假定或信任它存儲的時候是安全的,它不會干其他壞事。同理可推諸測量根和報告根。在IA32架構(gòu)計算機的實現(xiàn)上,TPM就是存儲根和報告根。那么測量根在哪里呢?
  實際上,在IA32架構(gòu)的計算機中,是CPU執(zhí)行BIOS的啟動模塊完成測量根的工作,這個BIOS中的啟動模塊,就稱之為核心測量根CRTM或靜態(tài)測量根SRTM(StaticRoot for trustmeasurement)。這個根只能在計算機加電啟動(Reset)之后的那一時刻建立,不能在計算機啟動以后的其他時刻建立,靜態(tài)的含義即在于此。發(fā)端于信任根的信任鏈就開始建立了,過程包括:
  (1)CRTM最先被CPU執(zhí)行,對自身以及BIOS進行完整性度量(SHA1散列),將度量的日志存入SML中,將度量值存入TPM的PCR寄存器中,然后再將控制權(quán)移交給BIOS;
  (2)BIOS執(zhí)行通常的操作,對可選ROM進行完整性度量,將度量的日志存入SML中,將度量值存入TPM的PCR寄存器中,然后再將控制權(quán)移交給可選R

    本站是提供個人知識管理的網(wǎng)絡存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式、誘導購買等信息,謹防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多