信息系统安全机制可信计算概要1.pptVIP

可信计算平台的信任根 ? 信任根：平台中默认可以信任的组件，是系统 可信的假设前提。 – 度量用信任根（RTM） – 存储用信任根（RTS） – 报告用信任根（RTR） ? CRTM：度量用信任根的核心部分，在系统启 动的初态执行完整性度量操作的指令。例： – CRTM = BIOS中的引导块，或： – CRTM = BIOS 通过完整性度量建立信任链 完整性报告（对外证明）协议 完整性报告（对外证明）说明 1. 请求方发出获取一个或多个PCR寄存器值的 请求； 2. 平台上的度量机制采集SML记录信息； 3. 度量机制从TPM中获取PCR寄存器的值； 4. TPM用AIK对PCR寄存器的值进行签名； 5. 平台的度量机制采集与TPM关联的凭证，并 把SML记录信息、凭证和经过签名的PCR寄 存器的值提供给请求方； 6. 请求方验证请求的响应结果：它计算度量产 生的摘要，将其与PCR寄存器的值进行对 比，并评估平台的凭证，检查签名信息。 TCG为信息交换提供的保护功能 ? 绑定（Binding） – 发送方用接收方的公钥对信息进行加密 ? 签名（Signing） – 计算被签名的数据的哈希值，并用私钥对该哈希值 进行加密 ? 封装（Sealing） –