英特尔技术专家来研究生院讲授TPM技术

  • 信息科学与工程学院
  • 创建于 2006-03-16
  • 773
【新闻网讯 方晨】3月15日上午8点到10点,英特尔(中国)有限公司平台应用创新部门资深技术经理赵军先生,应研究生院信息安全国家重点实验室吕述望教授的邀请,在中关村教学园区作了一场题为《TCG标准及相关的密码处理》的学术报告。赵军先生结合自己的背景,全面翔实地介绍了可信计算、TCG组织、TPM(可信赖的平台模块)和LaGrande 技术(LT) 概况。这次报告由信息安全国家重点实验室吕述望教授主持。 赵军先生首先介绍了Trusted Computing的概念。Trusted Computing(可信计算)是指计算的行为对我们用户而言是可以预料的。预料主要是着眼于我们对计算的可控制性,而不是计算的信用。这是两个不同的概念。可控就是我们信任计算的行为,相信它做了什么都不会撒谎。信用则是某种对用户而言有好处的承诺。例如,可信计算可以解决发现病毒,但并不能保证防止病毒入侵。它在用户、计算机和中心服务器上建立起了一个信任链。具体实践主要是利用现有的芯片、密码、计算机技术解决可信计算的问题。 现有的计算环境对客户机的保护是十分脆弱的。但是客户机上存储了许多重要的信息。可行计算就是要从保护客户机开始,对计算进行全面的保护。 然后,赵军先生着重介绍了TCG和TMP。TCG(可信赖计算组)由TCPA演变而来,主要工作是提供跨越多种平台的、开放的安全标准。TCG内部组织采用会员制,有众多厂商参与。在规范的制订上采用投票的方式。Intel只是该组织中的一家,在TCG中结合自身的优势主要参与Best Practices和Technical Committee。大家可以在TCG的网站上 www.trustedcomputinggroup.org上找到最新的资料。 TPM(可信赖平台模块)由TCG规范确定,提供了两大要素:加密密钥运算和存储;平台鉴别和平台完整性(通过远程证实)。加密密钥运算和存储,实现了对不允许暴露的密钥的隐藏。平台鉴别和平台完整性,实现了对平台隐私的保护,即,对平台的任何变化都会暴露出来。 接着,赵军先生详细介绍了TPM的内部体系结构和工作原理。向我们研究生院的学子展示了TPM是如何实现对平台得可靠度量。对TPM内部用到的各个基本模块得实现方案,保护机制的运作模式和信息交互的机制都做了细致入微的描述。例如,TPM内部采用了RSA2048位的密钥,随机数发生器由硬件噪声源方法产生,有内部专用总线等等。 TPM模块由硬件实现,独立于各个厂商,平台的。TPM的用途主要是为平台提供第三方的度量。这些参数供用户对平台做信任判断。至于,用户是否相信平台是安全的?TPM把它留给用户或其他的程序来做判断。TPM只对平台的的变化作一个度量。典型的应用就是衡量内存核心是否改动。另外,TPM虽然用到密码方法,但是它不是一个高效率的加密和解密装置。 LT技术则是一个还没有最后定形的技术。它的目标是保护敏感信息,避免软件攻击,加强技术本身的可用性。LT 拓展了 TPM 提供的保护机制。对客户端提供了更加强大的保护。 报告结束时,同学们对赵军先生致以热烈的掌声。
责任编辑:信息科学与工程学院