可信計算

化組織與國際電子技術(shù)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御病毒和一定程度的物理干擾。

2TCG用實體行為的預(yù)期性來定義可信：一個實體是可信的，如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點是抓住了實體的行為特征，符合哲學(xué)上實踐是檢驗真理的標(biāo)準(zhǔn)的基本原則。

可信計算建立連接

度量：該信任鏈以BIOS引導(dǎo)區(qū)與TPM為信任根，其中，BIOS引導(dǎo)區(qū)為可信度量根（RTM），TPM為可信存儲根（RTS）、可信報告根（RTR）。從BIOS引導(dǎo)區(qū)出發(fā)，到OS Loader、再到 OS、應(yīng)用，構(gòu)成一條信任鏈。沿著這條信任鏈，一級度量一級，一級信任一級，確保平臺資源的完整性。

存儲：由于可信平臺模塊存儲空間有限，所以，采用度量擴展的方法（即現(xiàn)有度量值和新度量值相連再次散列）來記錄和存儲度量值到可信平臺模塊的PCR中，同時將度量對象的詳細(xì)信息和度量結(jié)果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的，防止磁盤中的日志被篡改。

可信計算遠(yuǎn)程證明

遠(yuǎn)是征明使得用主或其他人可以選測到波用中的比第機的變化。這樣可以都鮑向不安全或安全受拔的計算凱隊發(fā)送隊有言息或重要的命今遠(yuǎn)程狂明時制通過/生來個證書，聲明哪望納件正在運行，月中可以將這個任書發(fā)給遠(yuǎn)租的-方以表賽幫社的第鋼沒有受到篡改。遠(yuǎn)程證明通常與公鑰加密結(jié)合來保證發(fā)出的信息只能被發(fā)出證明要求的程序讀取，而非其它者。

再用士面日記的例子，用守的日記全可以將日記發(fā)送創(chuàng)其性的機臊，但是只能發(fā)給船絲能夠證明所吃運行臺的是一份安全的運軟性。與其他技術(shù)將合起來，遠(yuǎn)登征時河可以為日遇供一個競或安全的路徑:通近推益劍人從以及在再韓顯剝動貿(mào)安劊f0的縣護，內(nèi)存屏蔽在日記軟件運行時保護日記，而封裝存儲在它存儲到硬盤的時候保護它，并且遠(yuǎn)程證明保護它在其它計算機使用時不受非授權(quán)軟件的破壞。

同樣受到激烈的爭論得還有可信計算場基于的一些設(shè)在“現(xiàn)實世界”中一定程度上是不實項的，用戶可能會發(fā)現(xiàn)在常規(guī)層面上使用屬±重載是非常必要的，或者很本不愿意使用這盥功能，盡管紋件廠商堅持要求使甲.

所有的伊/組件，包間管計幀頓中材身，媽阿能發(fā)主求道，或者被行須和更替。由于存鍰以下可勝壯-不可逆共得關(guān)時自己信息的湖間或者或多年的工作俄果而很本沒有依發(fā)的機會，用守可能會認(rèn)為無法接貶。有皆室時情息使形和哎布或者強言息在未來很長一個階段可靠地存儲的誤制，使得可信計算技術(shù)的很多預(yù)期的應(yīng)用很本不可行。將屬主或者使用限制基于特定部分的計算機硬件的可驗正標(biāo)識，對消責(zé)者而言可能并不足夠。