[轉(zhuǎn)載]動(dòng)態(tài)測(cè)量根DRTM(轉(zhuǎn))_上善若水，虛懷若谷

iceberg_horn 2015-05-25

展開全文

一直對(duì)DRTM的概念存有疑惑，今天翻了些資料，特地研究了一下。
　　1.什么是DRTM？
　　DRTM是與CRTM核心測(cè)量根相對(duì)的概念，要了解DRTM，就要了解信任根和CRTM。
　　那么，什么是信任根和CRTM呢？
　　首先，信任根是可信計(jì)算中引入的一個(gè)術(shù)語，是計(jì)算平臺(tái)中必須被信任的一個(gè)組件。我的理解是，信任根是在計(jì)算機(jī)中加入的一個(gè)TTP（可信第三方），這是一個(gè)假定，也可說是一個(gè)公理，如果我們不信任信任根，就無法探討依賴于信任根的安全機(jī)制。在信息安全中，我們經(jīng)常也可看到這樣的假定，比如在PKI的體系中，CA作為TTP，我們對(duì)CA簽發(fā)證書的密碼學(xué)驗(yàn)證操作都是建立在CA是TTP這一基礎(chǔ)上的，如果我們本來就不信任CA，驗(yàn)證又有何意義呢？因此，信任根是一個(gè)公理性質(zhì)的假定，可信計(jì)算的安全機(jī)制都是建立在這一假定基礎(chǔ)上的。從這里也可以看出，這個(gè)“可信”計(jì)算的“可信”并不是真的可信，確實(shí)如安全專家BruceSchneier所說，是被迫信任的。在英文中也是有區(qū)分的，前者稱為trusted，后者稱為trustworthy。信任根又包括存儲(chǔ)根、測(cè)量根和報(bào)告根，“根”前面的定語分別表明它做的事。存儲(chǔ)根就是做存儲(chǔ)的，之所以為根，是因?yàn)槲覀兗俣ɑ蛐湃嗡鎯?chǔ)的時(shí)候是安全的，它不會(huì)干其他壞事。同理可推諸測(cè)量根和報(bào)告根。在IA32架構(gòu)計(jì)算機(jī)的實(shí)現(xiàn)上，TPM就是存儲(chǔ)根和報(bào)告根。那么測(cè)量根在哪里呢？
　　實(shí)際上，在IA32架構(gòu)的計(jì)算機(jī)中，是CPU執(zhí)行BIOS的啟動(dòng)模塊完成測(cè)量根的工作，這個(gè)BIOS中的啟動(dòng)模塊，就稱之為核心測(cè)量根CRTM或靜態(tài)測(cè)量根SRTM(StaticRoot for trustmeasurement)。這個(gè)根只能在計(jì)算機(jī)加電啟動(dòng)(Reset)之后的那一時(shí)刻建立，不能在計(jì)算機(jī)啟動(dòng)以后的其他時(shí)刻建立，靜態(tài)的含義即在于此。發(fā)端于信任根的信任鏈就開始建立了，過程包括：
　?。?）CRTM最先被CPU執(zhí)行，對(duì)自身以及BIOS進(jìn)行完整性度量(SHA1散列），將度量的日志存入SML中，將度量值存入TPM的PCR寄存器中，然后再將控制權(quán)移交給BIOS；
　　（2）BIOS執(zhí)行通常的操作，對(duì)可選ROM進(jìn)行完整性度量，將度量的日志存入SML中，將度量值存入TPM的PCR寄存器中，然后再將控制權(quán)移交給可選R

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： iceberg_horn > 《待分類》

舉報(bào)/認(rèn)領(lǐng)

0條評(píng)論

發(fā)表

請(qǐng)遵守用戶評(píng)論公約

類似文章 更多

乡下人产国偷v产偷v自拍,国产午夜片在线观看,婷婷成人亚洲综合国产麻豆,久久综合给合久久狠狠狠9

[轉(zhuǎn)載]動(dòng)態(tài)測(cè)量根DRTM(轉(zhuǎn))_上善若水，虛懷若谷

[轉(zhuǎn)載]動(dòng)態(tài)測(cè)量根DRTM(轉(zhuǎn))_上善若水，虛懷若谷