@贝壳儿
2年前 提问
1个回答

可信计算技术有哪些相关技术概念

一颗小胡椒
2年前

可信计算技术有以下相关技术概念:

  • 签注密钥:签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。

  • 安全输入输出:安全输入输出是指计算机用户和他们认为与之交互的软件间受保护的路径。当前,计算机系统上的恶意软件可通过许多方式来拦截用户和软件进程间传送的数据,如键盘监听和截屏。

  • 存储器屏蔽:存储器屏蔽拓展了一般的存储保护技术,提供了完全独立的存储区域,如密钥的存放。即使操作系统自身也没有密钥存储的完全访问权限,所以入侵者即便控制了操作系统,信息也是相对安全的。

  • 密封存储:密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息,意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的计算机上保存一首歌曲,而他们的计算机没有播放这首歌的许可证,他们就不能播放这首歌。

  • 远程认证:远程认证准许用户计算机上的修改被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。通过硬件生成当前软件的证书,随后计算机将这个唯一证书传送给远程被授权方来显示该软件公司的软件的状态信息,如尚未被干扰(尝试破解)。