可信计算
时间:2023-11-16 02:46:39 下载该word文档
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>JIANGSU>>>>>>>>UNIVERSITY>>>>>>>>可信计算密码支撑平台完整性度量和密码机制的研究学院:计算机科学与通信工程学院班级:信息安全1202学号:**********姓名:肖雪
本文从可信平台,可信计算密码支撑平台完整性度量,密码机制,TCG的密钥管理体系分析,这四个方面来研究可信计算密码支撑平台完整性度量和密码机制。研究可信计算密码支撑平台和TCM可信密码模块的组成结构,分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。分析它的密码机制,指出了其密码机制上的特色与不足。一.可信平台我们认为,可信计算机系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。1.可信计算平台的功能与应用目标可信计算组织认为,可信计算平台的主要应用目标是风险管理、数字资源管理、电子商务和安全监控和应急相应。为了实现这些目标,可信计算平台至少需要提供以下基本功能:数据安全保护、平台身份证明、完整性测量、存储与报告。2.可信平台模块的逻辑结构TCG定义了可信平台模块(TPM的逻辑结构,它是一种SoC(SystemonChip芯片,由CPU、存储器、I/O、密码运算处理器、随机数产生器和嵌入式操作系统等部件组成,完成可信度量的存储、可信度量的报告、系统监控、密钥产生、加密签名、数据的安全存储等功能。由于可信平台模块用作可信计算平台的信任根,所以它应当是物理安全和管理安全的。I/O密码协处理器密钥产生HMAC引擎随机数产生SHA—1引擎电源检测Opt—Ln执行引擎非易失性存储器易失存储器图1TCG的