操作系统安全(第四部分趋势篇)试题.ppt

* 1概况介绍、信息时代、战略资源、获取、处理、安全保障、综合实力体、战略意义 2、什么是可信计算、 3、发展及现状 主要技术 4、那些问题有待解决 安全前沿了解、专家、贡献 * 非正常行为和正常死能够行为 * 利用正常或非正常渠道发起攻击、对信息和设备本身或人身危害 * 非正常行为和正常死能够行为 GPIO，或总线扩展器， i2c_百度百科 I2C（Inter－Integrated Circuit）总线是由PHILIPS公司开发的两线式串行总线， 7816（智能卡）控制器：身份识别控制器 * TPM中RSA算法使用的密钥长度至少为2048位RSA密钥。 密码协处理器负责RSA运算的实现，它内含一个执行运算的RSA引擎，提供对内对外的数字签名功能，内部存储和传输数据的加密解密功能，以及密钥的产生、安全存储和使用等管理功能。 HMAC引擎仅仅提供运算功能，不负责管理数据或命令传输机制。RF2104中提出的HMAC运算使用20字节的密钥和64字节的数据块长度。 HMAC引擎仅仅提供运算功能，不负责管理数据或命令传输机制。RF2104中提出的HMAC运算使用20字节的密钥和64字节的数据块长度。 * TPM中RSA算法使用的密钥长度至少为2048位RSA密钥。 密码协处理器负责RSA运算的实现，它内含一个执行运算的RSA引擎，提供对内对外的数字签名功能，内部存储和传输数据的加密解密功能，以及密钥的产生、安全存储和使用等管理功能。 * TPM中RSA算法使用的密钥长度至少为2048位RSA密钥。 密码协处理器负责RSA运算的实现，它内含一个执行运算的RSA引擎，提供对内对外的数字签名功能，内部存储和传输数据的加密解密功能，以及密钥的产生、安全存储和使用等管理功能。 * * 非正常行为和正常死能够行为 1.可信计算平台 模块 可信计算平台模块TPM、TCM已经问世，TPCM商务产品。TPM在一些国外品牌的计算机终端、服务器中得到应用，TCM在 我国自主品牌的终端和服务器中已经应用。 TPM.next TPM的新规范,用以弥补TPM的不足。 四、可信计算产品 主要原则和目标 吸取原TPM和中国TCM的优点 改进原TPM在密码上在密码灵活性方面的问题 使之成为一个国际标准, 解决不同国家的本地需求, 并保持较好的兼容性 TPM.net的主要技术特点 密码算法可变性: 原TPM只配置了RSA和SHA-1, TPM.next 定义了密码算法簇(包括对称密码、非对称密码、HASH函数), 而且支持密码算法的替换, 如加入各国自己的密码算法。 可信计算产品 规则性: 原TPM虚拟化: 原TPM没有考虑虚拟化。而TPM.next 将支持虚拟化。TPM的虚拟化将适合服务器平台的应用。 通过密钥类型定义属性, 如AIK 密钥起着签名作用, 导致密钥类型众多。而TPM.next 通过属性定义密钥类型, 如定义一个用于对任意的HASH值进行签名的签名密钥, 减少密钥的类型。 密码性能:原TPM只采用非对称密码体制,密码处理速度慢。 TPM.next 将吸收中国TCM的优点, 使用对称密码体制建立密钥层次结构, 用对称密码算法加密非对称密钥和数据, 从而提高密码处理速度。 可信计算产品 鲁棒性: 原TPM授权数据易受到暴力攻击和中间人攻击, 密钥的句柄是不被授权的, 攻击者可以盗用一个授权数据使用另外一个密钥, 鲁棒性差。 而TPM.next 将在授权数据中加入保密的辅助数据(secret salt) ,在授权HMAC（度量模块）中加入密钥的名称, 从而提高鲁棒性。 易管理性: 原TPM用户难以知道TPM的当前工作状态。 使用SRK（存储根密钥）容易暴露EK（根密钥）的信息, 难以对绑定了PCR（配置寄存器）的密钥进行管理。TPM.next 将简化工作状态(打开/关闭2 种状态),使安全性功能基于SRK而身份隐私性功能基于EK, 允许一个经过验证的授权对不同的PCR设置进行证实。 可信计算产品 商业生态: 原TPM与中国的TCM 彼此无法互换, TPM 和TCM 都不能同时满足各个国家对密码算法的要求。而TPM.next 将使用新的接口, 该接口不会绑定特定的密码算法簇TPM.next 允许加入新的密码算法。 TPM.next 结构下的信任链: 原TPM下的信任链只设置一个度量日志和一份PCR (Legacy PCR)。而TPM.next下的信任链将可以支持多个度量日志和多份PCR列表(Legacy PCR 和Agile PCR，可以支持TPM的虚化, 适应服务器的应用。 服务器中不同的用户采用不同HASH 函数, 服务器需要多个不同的事件日志, 并需要多份PCR以存储不同的HASH值。 可信计