可信計算

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過交往，則A對B的可信度可以通?？疾霣以往的表現(xiàn)來確定，我們稱這種通過直接交往得到的信任值為直接信任值。設(shè)A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時我們稱A對B的信任為間接信任。有時還可能出現(xiàn)多級間接信任的情況，這時便產(chǎn)生了信任鏈。

可信計算發(fā)展概括

早在20世紀(jì)60年代，為了提高硬件設(shè)備的安全性，人們設(shè)計了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀(jì)70年代初期，Anderson提出來了可信系統(tǒng)的概念，為美國后續(xù)的TCSEC（彩虹系列），可信計算機(jī)、可信計算基（TCB）、可信網(wǎng)絡(luò)、可信數(shù)據(jù)庫等的提出奠定了基礎(chǔ)。彩虹系列是早的一套可信計算技術(shù)文件，標(biāo)志著可信計算的出現(xiàn)，也使系統(tǒng)的可信不斷豐富可信的內(nèi)涵，可信計算的理念和標(biāo)準(zhǔn)初具雛形。

可信計算定義

TCG定義的信任根包括3個根。可信度量根（RTM）：負(fù)責(zé)完整性度量；可信報告根（RTR）：負(fù)責(zé)報告信任根；可信存儲根（RTS）：負(fù)責(zé)存儲信任根。其中，RTM是一個軟件模塊、RTR是由TPM的平臺配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲根密鑰（SRK）組成。

實踐中，RTM在構(gòu)建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺配置寄存器存放度量擴(kuò)展值、使用TPM提供的密碼學(xué)服務(wù)保護(hù)度量日志。

RTR主要用于遠(yuǎn)程證明過程，向?qū)嶓w提供平臺可信狀態(tài)信息，主要內(nèi)容包括平臺配置信息、審計日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護(hù)的身份密鑰承擔(dān)）。

可信計算常受到的一個扮用的是，封裝存?？赡茏柚筯界戶將封諾的文件移動助新漸的分算凱。這個保期同能來宜于糟鮮的許設(shè)計動納容漫供綹的意實戰(zhàn)的因規(guī)。TFM規(guī)甜的遷移動分要求-些特往美主的文并只聯(lián)家t訊闕蜒用明安全掛型到的期凱上,如眼-個l舊型號的芯片不再生產(chǎn)，就根本不可能將數(shù)據(jù)轉(zhuǎn)移到新計算機(jī);那些數(shù)據(jù)將于舊計算機(jī)—同長眠。

此外，批評者還推捷到盯TPMA可以強(qiáng)制剃用戶按變明糶軟件，低如確到撞樂文中只能扭圖里在闔的妁會姆加唱片公司的州跺上播故。，同祥一個新國躲卻可能要來甲戶正沒波用轉(zhuǎn)定的資理楚后，才分許下數(shù)創(chuàng)們門的文墳章。俄被軟年可能勝雜部規(guī)站士的被變化后禁止閱讀的新聞。這種新版本限制的實施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲在自己的計算機(jī)中，閱讀軟件發(fā)現(xiàn)網(wǎng)站變化后，也可能拒絕閱讀請求。