可信計(jì)算發(fā)展概括

早在20世紀(jì)60年代，為了提高硬件設(shè)備的安全性，人們設(shè)計(jì)了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀(jì)70年代初期，Anderson提出來了可信系統(tǒng)的概念，為美國后續(xù)的TCSEC（彩虹系列），可信計(jì)算機(jī)、可信計(jì)算基（TCB）、可信網(wǎng)絡(luò)、可信數(shù)據(jù)庫等的提出奠定了基礎(chǔ)。彩虹系列是早的一套可信計(jì)算技術(shù)文件，標(biāo)志著可信計(jì)算的出現(xiàn)，也使系統(tǒng)的可信不斷豐富可信的內(nèi)涵，可信計(jì)算的理念和標(biāo)準(zhǔn)初具雛形。

可信計(jì)算定義

TCG定義的信任根包括3個根?？尚哦攘扛≧TM）：負(fù)責(zé)完整性度量；可信報(bào)告根（RTR）：負(fù)責(zé)報(bào)告信任根；可信存儲根（RTS）：負(fù)責(zé)存儲信任根。其中，RTM是一個軟件模塊、RTR是由TPM的平臺配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲根密鑰（SRK）組成。

實(shí)踐中，RTM在構(gòu)建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺配置寄存器存放度量擴(kuò)展值、使用TPM提供的密碼學(xué)服務(wù)保護(hù)度量日志。

RTR主要用于遠(yuǎn)程證明過程，向?qū)嶓w提供平臺可信狀態(tài)信息，主要內(nèi)容包括平臺配置信息、審計(jì)日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護(hù)的身份密鑰承擔(dān)）。

可信計(jì)算遠(yuǎn)程證明

遠(yuǎn)是征明使得用主或其他人可以選測到波用中的比第機(jī)的變化。這樣可以都鮑向不安全或安全受拔的計(jì)算凱隊(duì)發(fā)送隊(duì)有言息或重要的命今遠(yuǎn)程狂明時制通過/生來個證書，聲明哪望納件正在運(yùn)行，月中可以將這個任書發(fā)給遠(yuǎn)租的-方以表賽幫社的第鋼沒有受到篡改。遠(yuǎn)程證明通常與公鑰加密結(jié)合來保證發(fā)出的信息只能被發(fā)出證明要求的程序讀取，而非其它者。

再用士面日記的例子，用守的日記全可以將日記發(fā)送創(chuàng)其性的機(jī)臊，但是只能發(fā)給船絲能夠證明所吃運(yùn)行臺的是一份安全的運(yùn)軟性。與其他技術(shù)將合起來，遠(yuǎn)登征時河可以為日遇供一個競或安全的路徑:通近推益劍人從以及在再韓顯剝動貿(mào)安劊f0的縣護(hù)，內(nèi)存屏蔽在日記軟件運(yùn)行時保護(hù)日記，而封裝存儲在它存儲到硬盤的時候保護(hù)它，并且遠(yuǎn)程證明保護(hù)它在其它計(jì)算機(jī)使用時不受非授權(quán)軟件的破壞。