可信計(jì)算

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過交往，則A對(duì)B的可信度可以通?？疾霣以往的表現(xiàn)來確定，我們稱這種通過直接交往得到的信任值為直接信任值。設(shè)A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時(shí)我們稱A對(duì)B的信任為間接信任。有時(shí)還可能出現(xiàn)多級(jí)間接信任的情況，這時(shí)便產(chǎn)生了信任鏈。

可信計(jì)算發(fā)展概括

早在20世紀(jì)60年代，為了提高硬件設(shè)備的安全性，人們?cè)O(shè)計(jì)了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀(jì)70年代初期，Anderson提出來了可信系統(tǒng)的概念，為美國(guó)后續(xù)的TCSEC（彩虹系列），可信計(jì)算機(jī)、可信計(jì)算基（TCB）、可信網(wǎng)絡(luò)、可信數(shù)據(jù)庫等的提出奠定了基礎(chǔ)。彩虹系列是早的一套可信計(jì)算技術(shù)文件，標(biāo)志著可信計(jì)算的出現(xiàn)，也使系統(tǒng)的可信不斷豐富可信的內(nèi)涵，可信計(jì)算的理念和標(biāo)準(zhǔn)初具雛形。

可信計(jì)算定義

TCG定義的信任根包括3個(gè)根?？尚哦攘扛≧TM）：負(fù)責(zé)完整性度量；可信報(bào)告根（RTR）：負(fù)責(zé)報(bào)告信任根；可信存儲(chǔ)根（RTS）：負(fù)責(zé)存儲(chǔ)信任根。其中，RTM是一個(gè)軟件模塊、RTR是由TPM的平臺(tái)配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲(chǔ)根密鑰（SRK）組成。

實(shí)踐中，RTM在構(gòu)建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺(tái)配置寄存器存放度量擴(kuò)展值、使用TPM提供的密碼學(xué)服務(wù)保護(hù)度量日志。

RTR主要用于遠(yuǎn)程證明過程，向?qū)嶓w提供平臺(tái)可信狀態(tài)信息，主要內(nèi)容包括平臺(tái)配置信息、審計(jì)日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護(hù)的身份密鑰承擔(dān)）。

可信計(jì)算常受到的一個(gè)扮用的是，封裝存?？赡茏柚筯界戶將封諾的文件移動(dòng)助新漸的分算凱。這個(gè)保期同能來宜于糟鮮的許設(shè)計(jì)動(dòng)納容漫供綹的意實(shí)戰(zhàn)的因規(guī)。TFM規(guī)甜的遷移動(dòng)分要求-些特往美主的文并只聯(lián)家t訊闕蜒用明安全掛型到的期凱上,如眼-個(gè)l舊型號(hào)的芯片不再生產(chǎn)，就根本不可能將數(shù)據(jù)轉(zhuǎn)移到新計(jì)算機(jī);那些數(shù)據(jù)將于舊計(jì)算機(jī)—同長(zhǎng)眠。

此外，批評(píng)者還推捷到盯TPMA可以強(qiáng)制剃用戶按變明糶軟件，低如確到撞樂文中只能扭圖里在闔的妁會(huì)姆加唱片公司的州跺上播故。，同祥一個(gè)新國(guó)躲卻可能要來甲戶正沒波用轉(zhuǎn)定的資理楚后，才分許下數(shù)創(chuàng)們門的文墳章。俄被軟年可能勝雜部規(guī)站士的被變化后禁止閱讀的新聞。這種新版本限制的實(shí)施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲(chǔ)在自己的計(jì)算機(jī)中，閱讀軟件發(fā)現(xiàn)網(wǎng)站變化后，也可能拒絕閱讀請(qǐng)求。