可信计算
- 格式:docx
- 大小:301.22 KB
- 文档页数:4
名词解释:
1.TPM(Trusted Platform Module,可信赖平台模块)
2.DRM( Digital Rights Management) 数字版权管理
3.简单能量分析(SPA)和微分能量分析(DPA)
4.TCPA:Trusted Computing Platform Alliance可信计算平台的联盟
5.FSM Finite State Machine或者Finite State Automata有限状态机
有限状态机是指输出取决于过去输入部分和当前输入部分的时序逻辑电路。
6.TLS Transport Layer Security安全传输层协议:安全传输层协议(TLS)用于在两个通信应用程序之间
提供保密性和数据完整性。
7.SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。
8.TSS任务状态段(Task State Segment)是保存一个任务重要信息的特殊段。
9.XOM(eXecution Object Model)执行对象模型是一种面向对象的XML API
10.PRNG - 伪随机数发生器
11.PCR(program control register)程序控制暂存器
12.PGR精密图像记录器(precision graph recorder)
13.PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件
14.MIME 的安全版本S/MIME (Secure/Multipurpose Internet Mail Extensions,多用途网际邮件扩充
协议) 设计用来支持邮件的加密
15.NGSCB下一代安全计算基础(Nextgeneration Secure Computing Base)
16.NIC (Network Interface Card),网卡也称网络适配器,是电脑与局域网相互连接的设备。
17.DFA (deterministic finite automaton)确定性有限自动机
18.DMA(Direct Memory Access) 直接内存存取
A选择密文攻击(Chosen-ciphertext attack)
20.BIOS(Basic Input Output System)"基本输入输出系统",它是一组固化到计算机内主板上一个
ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。
21.PMA PriorityMemoryAccess优先存储器访问
问答:
1)可信计算平台实例
1)安全协处理器
一个与主处理器相独立的独立单元,负责与安全相关的计算。
安全协议的关键并非安全本身,
而是建立在一个与主平台截然不同的信任环境。
在这个计算系统上运行的经过适当设计的应用
程序可以使用这个截然不同的运算环境来得到其他程序无法轻易获得的安全属性。
2)密码加速器
它主要是为了减轻住计算器的密码操作而制造的一种专用硬件。
3)个人令牌
个人令牌是一种用户可以随身携带的硬件,可以用来进行认证密码操作,以及其他服务,并且
与可信计算平台具有一定的交叠。
4)软件狗
通常是连接到通用计算机上的小型设备,用来保护软件发行商版权,确保专利使用权转让协定。
5)可信平台模块
TPM是嵌入在主板的一个独立芯片,用于平时参与计算过程并提高计算的安全性。
6)增强型CPU&安全设备&多功能设备
2)TPM的体系结构,功能模块
基于TPM安全芯片的安全计算机体系结构
安全芯片组成和功能
TPM体系系统的安全芯片、安全主板、安全BIOS、安全操作系统、安全数据库、安全应用、安全可信网接入结构、可信应用
功能:
a)平台完整性验证功能;
b)基于可信安全控制模块的身份认证
c)数据加密保护功能
d)外部设备控制安全
e)审计管理功能
f)平台管理与安装维护
g)可信恢复
h)密码密钥管理功能
3)软件攻击的常见模式原理
a)缓冲区溢出
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖
在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大
多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.攻击
者通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成
程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
b)不可预期的输入
当设计者忽略当使用提供不符合期望输入对系统的破坏性时,一个攻击者就能利用这一有效破
坏性进行攻击。
c)语义解释不匹配
对于相同的特定顺序字符串,软件系统有两种不同的方法来解释它的语义时,就会产生语义解
释不匹配将被攻击者利用。
d)检查时间与使用时间
因为在软件系统请求的动作只有在符合系统安全策略,由特定人发起,在特定系统环境下才被
执行,动作执行本身可能有一段时间,当条件正确,系统执行时可能已经出错。
e)原子性
操作间隔将导致缺少原子性,当系统进行一系列操作时,中间状态I1···Ie,如果攻击者有能力
干扰这些动作,那么,TCP停留在其中一个中间状态Ii,将使TCP进入一个不安全状态。
f)设计缺陷
由于系统提供者往往只关注如何正确地实现接口就忽略了由于不合理地使用这些接口而造成的
缺陷,易被攻击者利用。
4)SPA、DPA攻击的比较、差别
简单能量分析(SPA)和微分能量分析(DPA)
5)信任链技术
在可信计算平台中,信任链的建立与传递到信任根可信传递可信测量,通过分析信任链传递的技术方案,可信测量技术,信任链理论和信任链的可信度,度量理论,提出了值得研究的理论与技术方向。
包括可信静态测量,可信动态测量技术等为代表的信任链传递关键技术,以信任链层状理论模型信任链传递中的信任链测量理论和软件的动态可信度量理论等为代表的基础理论。
目前
1)单纯依靠软件代码静态完整性度量来确保软件代码动态运行的可信性是有缺陷的。
黑客在不破坏软件代码静态完整性情况下使软件处于非可信状态,已经是很容易发生的攻击。
2)软件系统程序模块之间运行的复杂性使“理想”信任链构建与实现异常困难。
实际可实现的信任链只是”理想”信任链的一个关键片段和简化模式。
6)硬件访问锁的原理
为了限制特权软件的欺骗能力,采用硬件锁。
硬件锁是一个独立的电路,能够限制代码在CPU上的执行。
这样的硬件锁存在一个问题:关键内存需要防止恶意代码,但是采用操作系统的系统保护不能区分那些是正常代码,哪些是恶意代码。
解决方案:
a)不将好代码写入硬件锁;
b)在获取指令时,不采用通过硬件锁监听地址总线来判断好代码的执行时间;
c)基于序列的棘齿(Ratchet)
d)减少信任
e)普遍化
综合:大数据时代,云计算和可信计算
大数据与云计算
从整体上看,大数据与云计算是相辅相成的
大数据着眼于“数据”,关注实际业务,提供数据采集分析挖掘,看重的是信息积淀,即数据存储能力。
云计算着眼于“计算”,关注IT 解决方案,提供IT 基础架构,看重的是计算能力,即数据处理能力。
没有大数据的信息积淀,则云计算的计算能力再强大,也难以找到用武之地;
没有云计算的处理能力,则大数据的信息积淀再丰富,也终究只是镜花水月。
从技术上看,大数据根植于云计算
云计算关键技术中的海量数据存储技术、海量数据管理技术、MapReduce编程模型,都是大数据技术的基础。
大数据与云计算的结合
云计算离不开可信计算
本质上说可信计算是提高计算机系统安全性的技术,是一种计算机安全技术。
因此,凡是需要计算机的系统都会涉及可信计算,只有系统里的计算机安全可信才能保证整个系统的安全可信。
云计算里的数据存储、管理与服务等都依赖于各类计算机系统,因此需要可信计算来增强其安全性。
云计算的工作模式使得安全、可靠、可信的问题更加突出,云计算更需要计算机的安全可信。
只有确保云计算里计算机系统的安全可信,才能确保云计算的安全性,因此可信计算成为云计算的安全基础之一。
如何打造可信的云计算
需要从物理层面、硬件设施、软件设施、运维管理、应急响应五个方面综合进行安全防护:
1、在物理层面,也就是云计算云端系统所处的机房,需要考虑供电的持续稳定性,需要注意温度、防水、防火、防震、防潮、防雷、防静电等机房环境安全性问题。
2、硬件设施,也就是构成云计算系统的硬件基础:计算机、存储器、网络通讯设备等等,这些设备本身需要稳定、安全、可靠。
3、软件设施,即驱动硬件设施正常运行的操作系统、应用软件、管理软件等,仅仅硬件安全、可靠、可信还不行,与之相关的软件也要是安全、可靠、可信。
4、运维管理,在信息安全里有句行话,叫“三分技术,七分管理”。
云计算是一个很庞大的系统,汇聚了密集的硬件、软件设施资源,如果没有好的运行管理,那么就不能发挥每个设施的全部作用,也容易出现各类安全问题。
针对云计算系统的基础设施,提供安全、可信、可靠的管理,这也就意味着给用户提供优质可靠的云计算服务。
5、应急响应,虽然采取了以上安全防护措施,但并不意味着就可以完全避免问题的出现。
这就需要考虑后继的备份、应急、响应、维护等事前预防、事后处理措施。