帅末
2
帅末2
可信计算支撑技术包括:
认证密钥:密钥可以作为认证的依据被认证者通过与验证者交互,证明自己掌握某个密钥,从而使自己得到信任。在可信计算中,普遍地存在这类认证需求,权威方为可信计算的各组成部分颁发密钥,验证方需要确信被认证方具有来源可信的密钥。
安全输入/输出:安全输入/输出指的是计算机用户与软件之间的交互过程要受到保护,也就是要能够进行安全的输入,并保证软件输出的数据不会泄露。在当前的计算机系统中,一些恶意软件可以通过很多途径截取用户与软件进程间传送的数据,例如,它们可以监听键盘来获得用户的输入内容,通过截取屏幕则可以获得系统的输出。
内存屏蔽与受保护执行:内存屏蔽和受保护执行是对当前内存保护技术的扩展,提供了对内存敏感区域(如放置密钥的区域)的全面隔离,甚至操作系统也无法访问屏蔽的内存,所以其中的信息在侵入者获取了操作系统控制权的情况下仍然是安全的。这就像您家的现金肯定不会随处乱放,一般都会放在一个比较保险的抽屉或者柜子里面,这样有些小偷即使能够破门而入,现金也不一定会被轻易偷走。
封装存储:封装存储是使用特定的软硬件产生密钥,加密用户数据,这意味着该数据仅在系统拥有同样的软硬件组合时才能读取。
远程证明:远程证明使得用户或其他人可以检测到该用户计算机的变化情况,这样可以避免向不安全或安全受损的计算机发送私有信息或重要的命令。比如说我们用QQ与客户聊天,可能会涉及公司的机密内容,因此当然不希望对方的机器受到别人的监视,这时我们可以要求对方通过硬件对聊天软件和系统安全状况生成一个证书,这可以向通信的另一方表明没有受到篡改或者监听等威胁,使得双方可以“可信”地交流。
推荐文章
