【赛迪网讯】可信计算被公认为信息安全的下一个方向,其核心在于TCM(可信密码模块)的密码算法模式。目前中国已经开发出基于独特密码算法的TCM芯片,并颁布了自主的可信计算国家规范,为构筑中国的信息安全长城打下坚实的基础。
可信计算密码支撑平台以可信密码模块为可信根,通过如下三类机制及平台自身安全管理功能,实现平台安全功能。
(1)以可信度量根为起点,计算系统平台完整性度量值,建立计算机系统平台信任链,确保系统平台可信。
(2)可信报告根标识平台身份的可信性,具有惟一性,以可信报告根为基础,实现平台身份证明和完整性报告。
(3)基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务。
在刚刚过去的2007年,信息安全领域有两件值得关注的大事。第一件是2007年12月20日,联想集团、中兴集成电路公司等国内12家安全企业联合发布了基于TCM的产品。
第二件是2007年12月29日,国家密码管理局发布了《可信计算密码支撑平台功能与接口规范》,从此各个安全企业都可以按照这个规范开发相应的产品。这两件大事相隔只有短短的9天。
可信计算就是通过基于TCM(可信密码模块)而研发安全芯片来保证每台计算机都是可以信赖的,从而保证整个计算机应用环境的可信。
微软公司推出的新版操作系统Vista就跟安全芯片绑定了,这个芯片是TPM(可信计算平台)的核心,而基于TPM构建的信息安全体系是未来PC安全的方向。
TPM为安全打基础
现在一台PC如果没有装杀毒软件就去互联网冲浪,不用几天估计就要瘫痪掉。随着移动终端如手机也逐渐与网络连通,它们也不可幸免。
任何事物都有两面性:当计算机还是占几个房间那么大的时候,它是少数专家才能碰触的东西,那时候普通人连看到它都难,更不要说“毒害”它了;而当它成为很多人桌上的必备用品时,谁都可以通过不设防的网络偷窥别人。
于是,原来开放的网络开始设立重重关卡,先是在一个大的局域网络跟Internet的接口处设置防火墙和安全网关,然后不断地更新病毒列表,正如国家信息安全国家重点实验室主任冯登国所言“病毒制造永远走在防病毒的前面”,那就在每台计算机上都装上一个杀毒软件吧。
尽管每台PC都装上杀毒软件,让卡巴斯基、金山、瑞星等安全厂家兴旺发达,但层出不穷的病毒变种让用户和杀毒厂家都疲于应付。
我们怎么来解决计算机的安全问题呢?既然单纯被动防御不解决问题,那么就从芯片、硬件结构和操作系统等方面采取综合措施来应对。也就是说,如果每一台独立的计算机都是可信赖的,那么所有的计算机将都可以信赖。
可信计算理论由此应运而生。可信计算依托于TPM,TPM是在整个计算设施中建立起一个验证体系,通过确保每台PC终端的安全性来提升整个计算体系的安全性。
事实上,TPM仍旧属于一种基于软件的安全代理,只不过TPM是以硬件的方式集成在相关计算设备当中的。总体来看,可信计算平台就是在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性提升整个计算体系的安全性。
TPM从形态上来讲是在主板上嵌入一个以密码技术为核心的芯片模块,将加密、解密、认证等基本的安全功能写入芯片模块,并确保芯片中的信息不能在外部通过软件随意获取。
可信计算平台在更底层进行更高级别防护,通过可信赖的硬件对软件层次的攻击进行保护可以使用户获得更强的保护能力和选择空间。
1
2
下一页>>
