RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 学术研究 / 正文

TCG TPM 2.0规范研读之:可信平台特征-完整性度量与报告

0 学术研究 | 2014年12月30日
转载申明:本站原创,欢迎转载。但转载时请保留原文地址。
原文地址:http://www.vonwei.com/post/integritymeasureandreport.html

完整性度量(Integrity Measurement)是信任链构建的过程,完整性报告(Integrity Reporting)实际上就是基于安全芯片的远程证明过程。


     核心度量根CRTMCore Root of Trust for Measurement)是度量的开始点,其使得平台的初始度量值扩展到TPMPCR中。为了让度量有意义,执行代码需要控制其正在运行的环境,使得记录在TPM的值可以代表平台的初始可信状态。

         重启系统会创建一个环境,该环境中平台是一个已知的初始状态,系统主CPU运行来自某个良好定义的初始位置的代码。在这个时间点,该代码拥有对平台的独占控制,其可以对平台固件进行度量。从这些初始度量值开始,一个信任链可以被建立起来。由于每次系统重启,信任链都会被重建一次,而且初始可信状态是无法改变的,因此这种方法通常称为静态度量根(SRTMa static RTM

         在一些处理器体系下,存在另一种初始化平台的方法。这种方法让CPU作为CRTM,对其度量的内存部分采取保护机制。不用重启平台就可以开始一个新的信任链。因为在这种情况下,RTM可以动态地重新建立,这种方法也称为动态度量根(DRTMdynamic RTM

         SRTMDRTM都在一个未知的状态下接管系统,并且将系统返回到一个已知的状态。DRTM的优势在于其不需要重启系统就可以构建信任链。

         完整性度量值可以代表平台可信状态任何可能的改变。度量的对象可以是任何有意义的东西,不过通常是“一个数据值,或者代码或数据的哈希值,或者对某个代码或数据的签名者的一个标识”。度量根RTM获取这些度量值,并将它们使用扩展操作记录在RTS中。扩展操作(Extend)使得TPM可以在一个相对较小的内存空间中积累(accumulate)任意数量的度量值。

         由于系统状态并不是一成不变的,PCR不可能形成一个通用的固定值,RTM会对系统所有独立的度量保持一个日志记录log,而PCR值主要用于确定日志log的准确性,而每个日志条目可以被单独的评估,用来决定系统状态变化是否可接受。

         完整性报告即向远程方证明记录在PCR中完整性度量值的过程。完整性度量、日志和报告背后的哲理是,一个平台可以进入任何可能的状态(甚至包含不良或者不安全的状态),但是需要对这些状态进行精确地报告。一个独立的过程可以用来评估完整性状态,并且确定一个合适的响应。



  • ------------------分隔线----------------

  • 如果感兴趣,欢迎关注本站微信号,跟踪最新博文信息,手机微信扫一扫下面的二维码,即可关注!
  • 微月信公众号
  • 推荐您阅读更多有关于“ 可信计算  可信平台模块  TPM  信任根  完整性度量与报告  平台远程证明   ”的文章

    请填写你的在线分享代码
    上一篇:TCG TPM 2.0规范研读之:可信平台特征-保护区域下一篇:可信计算学习研究资源整理

    猜你喜欢

    评论列表:

    发表评论

    必填

    选填

    选填

    必填,不填不让过哦,嘻嘻。

    记住我,下次回复时不用重新输入个人信息

    本站介绍
    最近发表
    本年最热文章
    本月最热文章
    网站分类
    文章归档