可信计算概念、标准与技术.ppt

《可信计算概念、标准与技术.ppt》由会员分享，可在线阅读，更多相关《可信计算概念、标准与技术.ppt（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、可信计算概念、标准与技可信计算概念、标准与技术术沈晴霓沈晴霓 教授教授北京大学北京大学软件与微电子学院软件与微电子学院1可信计算概述可信计算概述2TCG组织介绍组织介绍3TCG现有标准规范介绍现有标准规范介绍4TPM的核心功能介绍的核心功能介绍一一.可信计算概述可信计算概述一一.可信计算概述可信计算概述可信计算概念与需求可信计算概念与需求TCSEC：可信计算机系统评估标准 分为A/B/C/D四类七个等级-D,C1,C2,B1,B2,B3,A1CC：公共准则(ISO/IEC 15408)分为EAL1,EAL2,EAL3,EAL4,EAL5,EAL6,EAL7安全安全是指采取技术和管理的安全保护手

2、段，保护软硬件与数据不是指采取技术和管理的安全保护手段，保护软硬件与数据不因偶然的或恶意的原因而遭受到破坏、更改、暴露。因偶然的或恶意的原因而遭受到破坏、更改、暴露。攻击者进不去攻击者进不去进不去进不去拿不到拿不到看不懂看不懂改不了改不了窃取保密信息窃取保密信息看不懂看不懂系统和信息系统和信息改不了改不了非授权者重要信非授权者重要信息拿不到息拿不到瘫不成瘫不成系统工作瘫不成系统工作瘫不成赖不掉赖不掉攻击行为攻击行为赖不掉赖不掉安全保障技术与效果安全保障技术与效果标识与鉴别标识与鉴别访问控制数据加密数据加密完整性保护可用性可用性资源管理资源管理+安全管理安全管理安全审计一一.可信计算概述可信计算

3、概述可信计算涵义与属性可信计算涵义与属性一一.可信计算概述可信计算概述可信计算平台架构可信计算平台架构-以以windows vistawindows vista为例为例uThe TPM driver is provided by the TPM manufacturerUnlike most drivers,it is required before the OS loads because the OS loader needs to access the TPM if it is using a secure startup mechanism.Therefore,a TPM driver

4、 is also integrated into the BIOS code.uTBS is a component of Windows Vista,andTBS serves as a mediator between higher-level applications and the TPM driver.uTSS is the implementation of the TCG specification of the TSSTSS provides a standard API for interacting with the TPM一一.可信计算概述可信计算概述可信计算的机遇可信计

5、算的机遇1可信计算概述可信计算概述2TCG组织介绍组织介绍3TCG现有标准规范介绍现有标准规范介绍4TPM的核心功能的核心功能介绍介绍二二.TCG组织介绍组织介绍二二.TCG组织介绍组织介绍组织的成立组织的成立二二.TCG组织介绍组织介绍远景目标远景目标二二.TCG组织介绍组织介绍解决方案解决方案二二.TCG组织介绍组织介绍组织结构图组织结构图二二.TCG组织介绍组织介绍工作组工作组1可信计算概述可信计算概述2TCG组织介绍组织介绍3TCG现有标准规范介绍现有标准规范介绍4TPM的核心功能的核心功能介绍介绍三三.TCG现有标准规范介绍现有标准规范介绍三三.TCG现有标准规范介绍现有标准规范介绍

6、TCGTCG规范的设计原则规范的设计原则三三.TCG现有标准规范介绍现有标准规范介绍TCGTCG的文档路线图的文档路线图三三.TCG现有标准规范介绍现有标准规范介绍现有规范介绍现有规范介绍三三.TCG现有标准规范介绍现有标准规范介绍现有规范介绍（续）现有规范介绍（续）三三.TCG现有标准规范介绍现有标准规范介绍现有规范介绍（续）现有规范介绍（续）1可信计算概述可信计算概述2TCG组织介绍组织介绍3TCG现有标准规范介绍现有标准规范介绍4TPM的核心功能的核心功能介绍介绍四四.TPM的核心功能介绍的核心功能介绍四四.TPM的核心功能介绍的核心功能介绍TPMTPM简介简介基于加密技术的应用包括：1

7、.1.加密算法可以用于一个文件（或者一组文件），加密算法可以用于一个文件（或者一组文件），目的是创建一个哈希目的是创建一个哈希值或者消息摘要作为文件的指纹。这项功能被广泛应用于数据的完整值或者消息摘要作为文件的指纹。这项功能被广泛应用于数据的完整性度量，对于取证领域至关重要。性度量，对于取证领域至关重要。2.2.数字签名使用公钥加密和消息摘要，数字签名使用公钥加密和消息摘要，目的是允许接收方可以验证他们目的是允许接收方可以验证他们接受消息的完整性和真实性。接受消息的完整性和真实性。3.3.敏感的用户数据可以使用加密算法来处理，敏感的用户数据可以使用加密算法来处理，目的是保护数据的机密性。目的是

8、保护数据的机密性。TCGTCG技术的核心内容就是为计算平台提供了一整套基于技术的核心内容就是为计算平台提供了一整套基于TPMTPM及平台中及平台中TBBTBB（平（平台可信构造块台可信构造块=TPM+CRTM=TPM+CRTM）的信任建立及可信性证实方法和机制）的信任建立及可信性证实方法和机制q受受保护的功能：保护的功能：是一组命令，只有它们才能访问被屏蔽的位置是一组命令，只有它们才能访问被屏蔽的位置q被隔离的位置：被隔离的位置：是内存，寄存器是内存，寄存器等，满足：等，满足：在在这些位置上操作敏感数据是安全这些位置上操作敏感数据是安全的的访问访问数据的位置只能是受保护的功能数据的位置只能是受

9、保护的功能四四.TPM的核心功能介绍的核心功能介绍TPMTPM体系结构体系结构实现实现TPMTPM内部功内部功能的关闭、停用能的关闭、停用和完全激活和完全激活用来存储永久标用来存储永久标识识(如如EK)EK)以及和以及和TPMTPM相关的状态相关的状态一个可信散列算一个可信散列算法实现法实现,用于完用于完整性度量和签名整性度量和签名用来记录系统运用来记录系统运行状态（如内核行状态（如内核镜像、进程信息镜像、进程信息列表和应用的二列表和应用的二进制可执行程序）进制可执行程序）负责产生各种密负责产生各种密钥生成和签名中钥生成和签名中所需要的随机数所需要的随机数计算平台上计算平台上计算平台上计算平台

10、上TPMTPM管理界面展示实例管理界面展示实例管理界面展示实例管理界面展示实例四四.TPM的核心功能介绍的核心功能介绍安全度量和报告安全度量和报告PCRPCR平台配置寄存器平台配置寄存器完整性度量、存储、报告机制完整性度量、存储、报告机制信任链产生信任链产生在可信体系中，在可信体系中，信任链以可信根（信任链以可信根（TPMTPM）为起点而建立）为起点而建立，在此基础上再将信任关，在此基础上再将信任关系逐级传递到系统的各个模块，从而建立整个系统的信任关系。所以信任根必系逐级传递到系统的各个模块，从而建立整个系统的信任关系。所以信任根必须是一个能够被信任的组件，通常须是一个能够被信任的组件，通常在

11、一个可信平台中有三个可信根在一个可信平台中有三个可信根：信任链产生信任链产生(续）续）信任链扩展流程所加载的组件顺序信任链扩展流程所加载的组件顺序可信启动过程：可信启动过程：以以windows vistawindows vista为例为例1.The CRTM takes integrity measurements of the remaining BIOS code.The measurements may be written to the Stored Measurement Log(SML)or recomputed whenever needed,and a digest of th

12、is measurement is created using the SHA-1 hashing algorithm.The SHA-1 digest is written to PCR0.2.If the CRTM determines that the measurement it has just taken is evidence of trustworthiness,it passes control of the platform to the remaining BIOS code.3.The BIOS takes integrity measurements of the p

13、latform configuration settings,firmware code,and the code that loads the operating system(OS).The measurements may be written to the SML or recomputed whenever needed,and digests of these measurements are created using the SHA-1 hashing algorithm.The digests are written to the appropriate PCRs.4.If

14、the BIOS determines that the measurements it has just taken represent evidence of trustworthiness,it passes control of the platform to the remaining OS loader code.5.Once the OS loader code executes,the next step is to pass control to the remainder of the OS.Before this can be done,the OS loader cod

15、e must establish trust in the OS code.Trust measurements are taken against this code,and again,a digest is written to the appropriate PCR in the TPM.6.If the OS loader trusts the remainder of the OS based,again,on trust measurements,it passes control to the remainder of the OS code.7.Once the OS is

16、loaded and running,it will control the TPM.However,at times,other applications will need to utilize the TPM.Before the OS can transfer control to an application,it must establish that the application code is trustworthy.It can do this just as it did previously:It takes integrity measurements on the

17、application code and writes a digest to the TPM.8.Once trust in the application has been established,the OS may transfer control over to it.完整性报告完整性报告当挑战者要判断本地机器是否被攻陷，意当挑战者要判断本地机器是否被攻陷，意味着本机有可能是不可信的。那么本机的味着本机有可能是不可信的。那么本机的验证会被攻击者篡改验证会被攻击者篡改,挑战者会受到欺骗。挑战者会受到欺骗。四四.TPM的核心功能介绍的核心功能介绍远程证实远程证实远程证实时，一个平台（挑战

18、方）向另个平台（证实方）发送一个挑战证实的消息远程证实时，一个平台（挑战方）向另个平台（证实方）发送一个挑战证实的消息和一个随机数，要求获得一个或多个和一个随机数，要求获得一个或多个PCRPCR值，以便对证实者的平台状态进行验证值，以便对证实者的平台状态进行验证远程证实协议远程证实协议远程证实协议远程证实协议AIKAIKAIKAIK证书的合法性证书的合法性证书的合法性证书的合法性 EK EK EK EK 和和和和 AIKAIKAIKAIK完整性验证（本地完整性验证（本地完整性验证（本地完整性验证（本地/远程证实）展示实例远程证实）展示实例远程证实）展示实例远程证实）展示实例四四.TPM的核心功

19、能介绍的核心功能介绍数据保护数据保护可信平台要可信，可信平台要可信，必须真实的报告系统的状态必须真实的报告系统的状态，同时，同时不能暴露密钥，也要不能暴露密钥，也要尽量不能暴露自己的身份尽量不能暴露自己的身份。数据安全保护是可信平台的核心功能之一：。数据安全保护是可信平台的核心功能之一：通通过密钥对数据采用特定的保护方式过密钥对数据采用特定的保护方式：q存储根存储根密钥密钥(Storage(Storage Root Root Key,SRK)Key,SRK)q每个每个可信计算平台只对应一个惟一的可信计算平台只对应一个惟一的SRK,SRK,且只保存在且只保存在TPMTPM中。中。q在在TPMTP

20、M所有者获得所有者获得TPMTPM所有权时，在所有权时，在TPMTPM中中生成生成SRKSRK。q以以SRKSRK为根，可以建立受保存的树状存储为根，可以建立受保存的树状存储结构。结构。受保护的存储结构受保护的存储结构受保护的存储结构受保护的存储结构TPMTPM能将大量私钥、对称密钥和数据能将大量私钥、对称密钥和数据永久地存储到一个透明、虚拟、无限永久地存储到一个透明、虚拟、无限制的存储空间。制的存储空间。安全存储层次结构安全存储层次结构以以SRK(SRK(根存储密钥根存储密钥)为根的树状为根的树状层次结构层次结构只有根结点只有根结点SRKSRK是存储在是存储在TPMTPM内内部，其他所有密钥

21、都经过父密部，其他所有密钥都经过父密钥加密后存储在钥加密后存储在TPMTPM外部外部q 绑定（绑定（BINDINGBINDING）或者包装（）或者包装（WRAPPINGWRAPPING）用户（或者说是代表用户的应用程序或服务）创建的密钥可以用户（或者说是代表用户的应用程序或服务）创建的密钥可以被被TPMTPM加密并存储加密并存储在在TPMTPM的外部的外部，这个过程被称为密钥绑定或包装。，这个过程被称为密钥绑定或包装。所有对密钥的请求必须交给所有对密钥的请求必须交给TPMTPM，由，由TPMTPM来对密钥来对密钥解绑定解绑定/解包装解包装。但是但是用作绑定的私钥是不能泄露到用作绑定的私钥是不能

22、泄露到TPMTPM以外的以外的。TPMTPM使用使用SRKSRK来加密用户的密钥。来加密用户的密钥。q封装（封装（SEALSEAL）除了简单的加密密钥，除了简单的加密密钥，TPMTPM还可以还可以把这些密钥和平台的状态的某些度量值关联起把这些密钥和平台的状态的某些度量值关联起来来，如，什么软件被安装了。，如，什么软件被安装了。只有当平台的状态一致时，只有当平台的状态一致时，TPMTPM才能够解密密钥才能够解密密钥。当一个密钥被这样包装或者绑定起来，称为封装。当一个密钥被这样包装或者绑定起来，称为封装。绑定（绑定（BINDINGBINDING）VS VS 封装（封装（SEALSEAL）数据加密展

23、示实例数据加密展示实例数据加密展示实例数据加密展示实例秘密的类型秘密的类型四四.TPM的核心功能介绍的核心功能介绍密钥管理密钥管理密钥是否可迁移密钥是否可迁移密钥管理展示实例密钥管理展示实例密钥管理展示实例密钥管理展示实例1可信计算概述可信计算概述2TCG组织介绍组织介绍3TCG现有标准规范介绍现有标准规范介绍4TPM的核心功能的核心功能介绍介绍相关资源相关资源u开源项目开源项目IBM提供的提供的TPM在在linux系统下的系统下的密歇根大学的密歇根大学的Rick Wash提供的提供的NetBSD下的下的TPM Driver：IBM提供的提供的Linux下的下的TSS(TrouSerS)：ht

24、tp:/ enforcer-Linux Security Module：http:/ Federal Institute of Technology TPM emulator：参考书参考书uTrusted Computing Platforms:TCPA Technology in Context-HP公公司司的的研研究究人人员员出出版版的的，内内容容和和TCG的的标标准准很很接接近近，侧侧重重于于可信计算具体的实施细节。可信计算具体的实施细节。u Practical Guide to Trusted Computing-主主要要由由IBM的的研研究究人员组织编撰，人员组织编撰，2007出版。出版。uTrusted Computing Platform:Designs and Applications-Sean Smithu Trusted Computing-Edited by Chris Mitchell，伦伦敦敦大大学学，可信计算研究类书。可信计算研究类书。uTrusted Platform Module Basics:Using TPM in Embedded Systems-By Steven L.Kinney谢谢！谢谢！