信息系统安全理论与技术-课件 信息系统安全7-2 完整性保护.ppt

由平台进行的证明?平台告诉外部实体：“某某完整性度量结果是我提供的”。?做法：用平台上的TPM的AIK对PCR寄存器的值进行签名，因为完整性度量结果存放在PCR寄存器中。7.2.8可信计算平台的基本特征平台的认证?外部实体确认平台的工作身份。?做法：平台用AIK的私钥对一个密钥进行签名，如果外部实体能用AIK的公钥解开这个签名，则可确认该平台拥有与相应的AIK对应的工作身份。7.2.8可信计算平台的基本特征（3）完整性度量、存储和报告?完整性度量：获取影响平台完整性（可信性）的平台特性的度量值，并把该度量值的摘要存放到PCR中。被度量的值：程序代码或内嵌数