可信计算基本原理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3. 控制传给C1 4. C1 度量部件2 5. C1 把度量值提供给PCR 6. 控制传给 C2
•有 RTM的定义:
始于平台的复位(Reset)
始于用户需要时
度量完整性(Measuring Integrity)
RTM TCM
PCR1
1
Component 1
5
Component 2
Code Data Code Data
RTM
Root of Trust for Measurement
RTM
Provided by platform to measure platform state Defined by platform specification
Interaction between RTR and RTS is important TCM capability
IF1 TNC 客户端 IF4 平台信任服务 TSS TCM
完整性度量 日志数据
TNC 服务器
Network Access Requestor
IFt
AAA 服务器
接入策略 执行点
接入策略决策点
可信计算产业趋势
据IDTCM,至2007年,
将有70%的PC装配TCM;
TCM将推广到移动平台、 服务器平台;
密钥生成
可信平台模块(TCM) 芯片封装
计算平台完整性度量与信任链建立
TCM
由TCM构建应用程序安全机制内核
Secure Applications
密码学服务 (CSP/PKCS11) Control Panel
TSS (TCM Soft Stack)
CRTM
TCM Driver
TCM开发商 drivers
Software vulnerability
内存探测 • Debuggers • 病毒
•
磁盘
• 配置攻击 • 系统员口令攻击
• 程序代码 • 数据 • 缓存空间
后门程序 • 木马 • 病毒 • 数据扫描 • 密钥数据块攻击 • 黑客攻击
•
Architecture flaws
CPU •击键探测 键盘
内存
Peripherals WG
Storage Systems
Server Specific WG
可信计算规范文档体系
可信计算 Documentation Roadmap & Glossary Architectural Overview
Platform-Specific Design Guide
可信计算 Main Specification Parts 1-4
TCM将是计算平台标配
部件,可信计算是未来 应用的基础。
内容提要
可信计算总体技术思路 TCM功能设计 TCM体系结构设计 TCM的操作状态 TCM的一些关键问题
TCM安全功能
证实(Attestation) 密封的存储(Sealed Storage) 平台鉴别 受保护的存储器 Hash RNG RSA
主 要 成 员
TCG
2003年3月成立
100多位成员
可信计算 组织架构
Board of Directors
Jim Ward, IBM, President and Chairman Geoffrey Strongin, AMD, Mark Schiller, HP, David Riss, Intel, Steve Heil, Microsoft, Tom Tahan, Sun, Nicholas Szeto, Sony, Bob Thibadeau, Seagate, Thomas Hardjono, Verisigin
2008年 8月-10月
2008年 11月至12月
2009
政府领导中国可信计算阔步向前
08年工作组成员已发展到19家,形成了一个出具规模且 对国家信息安全保障有重要影响的产业链
08年3月国密局联合8部委推出《含密码技术的信息产品政府 采购政策》,将与财政部联合出政采目录 07年12月29日,在两位副总理签批下,国密局发布 《可信计算密码支撑平台功能与接口规范》公告。08 年11月该标准进入国标委批准流程 07年7月国密局组织召开可信计算密码技术与产品进 展汇报会,18个部委参加,各部委均表示联合起来, 大力支持自主可信计算产业发展 07年5月,第一颗TCM流片成功并通过检测 07年7月第一个可信密码支撑平台研制成功 06年11月3日,国密局领导成立中国可信 计算工作组(TCM-U),成员11家,组长冯登国, 承担标准制定与产品研制 基础研究,06年3-8月国密局组织制定 《可信计算密码方案》
信任传递
3 1
4
部件1 (C1)
6
Root of Trust
部件2 (C2)
…
5
TCM
2
信任的源头(Root of Trust) • 这是第 0 步 • It is trusted a priori
PCR 1 PCR 如何保存完整性的度量值 1. RTM 度量部件1
2. RTM 把度量值提供给PCR
BIOS
磁盘控制器
• 协议攻击
外设控制器
•
显示控制器
•
网络接口 错误数据呈现
串口设备嗅探器 显示器
串口/并口设备
表层补丁式安全方 案难以满足安全需求
可信计算成为全球计算机安全技术发展趋势
国际背景
1999年成立
TCPA
改组
可信计算使命:制定与推进公开、中立性 、适合 产业化、跨平台的可信 计算构建模块和软件接口的标准 规范
TCM体系结构
定义TCM(Trusted Platform Module)结构与功能
I/O
非易失性 的存储器 易失性 的存储器 平台配置 寄存器(PCR) RSA 引擎 执行引擎 程序代码(COS) 选用开关 SHA-1 RNG AIK
目标: 建立平台安全 信任根基
核心功能: 1) 度量平台完整 性,建立平台 免疫力; 2) 平台身份唯一 性标识; 3) 提供硬件级密 码学计算与密 钥保护。
验证完整性(Verifying Integrity)
1
Stored Measurement Log (SML)
2
Event Structure1 Extend Value Event Data
3
Event Structure2 Extend Value Event Data
4
5
TCM
PCR1 PCR2 1. Read struct1 from SML 2. Calculate PCR value 3. Read struct2 from SML 4. Calculate PCR value
应 用 层 基 础 平 台 层
可信网络连接 (TNC) 可信赖应用程序
系统安全服务
TSS
操作系统(Longhorn/NGSCB)
Domain Manager
硬 件 层
CPU/ 芯片 组 /内 存 LT技术
可信赖BIOS
可信赖计算模块(TCM)
政府主导组建TCM国标产业工作组
联合 八部 委
工信部 财政部
技术委员会
市场工作组
咨询机构
TCM Work Group
Conformance WG
PC Client WG
(i) 几乎包容所有IT设备平台; (ii) 致力于电子商务安全整体 解决方案; (iii) 关注产业化。
TSS Work Group
Infrastructure WG
Mobile Phone WG User Auth WG
主板 BIOS
TCM固件 (firmware)
Trusted Platform Building Blocks--TBB
安全主板--TBB 平台
主板 安全芯片 (CTCM) Trusted Building Block (TBB) (可信赖性构建模块) CRTM与主板 1-1连接 CRTM
安全芯片与CRTM 1-1连接
Compar e values
6
Expected Value
5. Get PCR value from TCM 6. Compare calculated value with PCR – mismatch indicates problem no information as to what the problem is
可信计算技术原理
内容提要
可信计算总体技术思路
TCM功能设计
TCM体系结构设计
TCM的操作状态
TCM的一些关键问题
可信计算 证书管理
内容提要
可信计算总体技术思路 TCM功能设计 TCM体系结构设计 TCM的操作状态 TCM的一些关键问题
计算机系统的安全威胁
可信赖性连 接关系需用 户物理现场 明确指示
Supporting H/W BIOS/EFI
由用户控制 Platform Reset
CPU
Main Memory
硬盘 键盘/鼠标
Graphics / output
基于TCM的可信网络接入(TNC)
平台完整性度 量信息收集器
IFv IF2 IF3
平台完整性度 量信息验证器
- Normative Reference -
可信计算 Software Stack (TSS)
Common Criteria
PC Platform Specification PC Platform Compliance
Server Specification Server Compliance
Mobile Phone Specification Mobile Phone Compliance
Credentials Attestation Integrity Measurement
TCM建立可信赖性计算的核心功能结构
TBiblioteka BaiduM
RTR RTS
Root of Trust for Reporting RTR
Provides cryptographic mechanism to digitally sign TCM state and
Basic Architecture Crypto
平台完整性
Key Types Hierarchy Random (Key) Generation
选用开关(Opt-In)
Attestation and Integrity
Sealing/Unsealing/Binding
Migration/Backup
Other Platform Other Compliance
Common Evaluation Methodology
ISO-15408 Common Criteria Protection Profiles
Rev: 1.4
可信计算整体技术方案
基于LT、DM与安全OS 及TCM建立可信计算域 基于TCM建立系 统平台信任链 基于TCM提供平 台密码学服务
• 从2008年4月开始,中国可信计算工作组开 始日常公关传播,经过半年多的时间,建立 了一个系统化的传播体系
2008年 4月-6 月
• 中国可信计算的技术优势被不断开发、包装 宣传,工作组的专业、务实、创新的品牌雏 形已形成 • 媒体对中国可信计算从“不知道、不了解” 到“主动关注、索取信息”传播手段包括: 媒体技术交流工作室 媒体技术专访 署名技术文章发表 新闻、深度稿发布 媒体选题合作
information
Protected Capabilities
Shielded Locations
Root of Trust for Storage RTS
Provides cryptographic mechanism to protect information held outside of the TCM
政策
国家商用密码管理局
强力推行TCM标准 制定与产业化
公安部
„
秘书 单位
联 想
产业 联盟 中 兴
兆 日 瑞 达
联 想
同 方
长 瑞 城 达
华 为
方 正
卫 士 通
网络接入
江 软 联 南 件 想 所 所
吉大 国防 „ 正元 科大
吉大 正元
产业链
TCM/TSM
PC系统
系统/应用软件
CA证书
可信计算产业工作组12月16日正式公开发布
4 2
6
8
Event Structure1
Extend Value Event Data
PCR2
Event Structure2
Extend Value Event Data
3
Stored Measurement Log (SML)
7
1. RTM measures Component1 2. RTM creates event structure 3. RTM stores event in SML 4. RTM extends PCR with value 5. Comp1 measures Component2 6. Comp1 creates event structure 7. Comp1 stores event in SML 8. Comp1 extends PCR with value
•有 RTM的定义:
始于平台的复位(Reset)
始于用户需要时
度量完整性(Measuring Integrity)
RTM TCM
PCR1
1
Component 1
5
Component 2
Code Data Code Data
RTM
Root of Trust for Measurement
RTM
Provided by platform to measure platform state Defined by platform specification
Interaction between RTR and RTS is important TCM capability
IF1 TNC 客户端 IF4 平台信任服务 TSS TCM
完整性度量 日志数据
TNC 服务器
Network Access Requestor
IFt
AAA 服务器
接入策略 执行点
接入策略决策点
可信计算产业趋势
据IDTCM,至2007年,
将有70%的PC装配TCM;
TCM将推广到移动平台、 服务器平台;
密钥生成
可信平台模块(TCM) 芯片封装
计算平台完整性度量与信任链建立
TCM
由TCM构建应用程序安全机制内核
Secure Applications
密码学服务 (CSP/PKCS11) Control Panel
TSS (TCM Soft Stack)
CRTM
TCM Driver
TCM开发商 drivers
Software vulnerability
内存探测 • Debuggers • 病毒
•
磁盘
• 配置攻击 • 系统员口令攻击
• 程序代码 • 数据 • 缓存空间
后门程序 • 木马 • 病毒 • 数据扫描 • 密钥数据块攻击 • 黑客攻击
•
Architecture flaws
CPU •击键探测 键盘
内存
Peripherals WG
Storage Systems
Server Specific WG
可信计算规范文档体系
可信计算 Documentation Roadmap & Glossary Architectural Overview
Platform-Specific Design Guide
可信计算 Main Specification Parts 1-4
TCM将是计算平台标配
部件,可信计算是未来 应用的基础。
内容提要
可信计算总体技术思路 TCM功能设计 TCM体系结构设计 TCM的操作状态 TCM的一些关键问题
TCM安全功能
证实(Attestation) 密封的存储(Sealed Storage) 平台鉴别 受保护的存储器 Hash RNG RSA
主 要 成 员
TCG
2003年3月成立
100多位成员
可信计算 组织架构
Board of Directors
Jim Ward, IBM, President and Chairman Geoffrey Strongin, AMD, Mark Schiller, HP, David Riss, Intel, Steve Heil, Microsoft, Tom Tahan, Sun, Nicholas Szeto, Sony, Bob Thibadeau, Seagate, Thomas Hardjono, Verisigin
2008年 8月-10月
2008年 11月至12月
2009
政府领导中国可信计算阔步向前
08年工作组成员已发展到19家,形成了一个出具规模且 对国家信息安全保障有重要影响的产业链
08年3月国密局联合8部委推出《含密码技术的信息产品政府 采购政策》,将与财政部联合出政采目录 07年12月29日,在两位副总理签批下,国密局发布 《可信计算密码支撑平台功能与接口规范》公告。08 年11月该标准进入国标委批准流程 07年7月国密局组织召开可信计算密码技术与产品进 展汇报会,18个部委参加,各部委均表示联合起来, 大力支持自主可信计算产业发展 07年5月,第一颗TCM流片成功并通过检测 07年7月第一个可信密码支撑平台研制成功 06年11月3日,国密局领导成立中国可信 计算工作组(TCM-U),成员11家,组长冯登国, 承担标准制定与产品研制 基础研究,06年3-8月国密局组织制定 《可信计算密码方案》
信任传递
3 1
4
部件1 (C1)
6
Root of Trust
部件2 (C2)
…
5
TCM
2
信任的源头(Root of Trust) • 这是第 0 步 • It is trusted a priori
PCR 1 PCR 如何保存完整性的度量值 1. RTM 度量部件1
2. RTM 把度量值提供给PCR
BIOS
磁盘控制器
• 协议攻击
外设控制器
•
显示控制器
•
网络接口 错误数据呈现
串口设备嗅探器 显示器
串口/并口设备
表层补丁式安全方 案难以满足安全需求
可信计算成为全球计算机安全技术发展趋势
国际背景
1999年成立
TCPA
改组
可信计算使命:制定与推进公开、中立性 、适合 产业化、跨平台的可信 计算构建模块和软件接口的标准 规范
TCM体系结构
定义TCM(Trusted Platform Module)结构与功能
I/O
非易失性 的存储器 易失性 的存储器 平台配置 寄存器(PCR) RSA 引擎 执行引擎 程序代码(COS) 选用开关 SHA-1 RNG AIK
目标: 建立平台安全 信任根基
核心功能: 1) 度量平台完整 性,建立平台 免疫力; 2) 平台身份唯一 性标识; 3) 提供硬件级密 码学计算与密 钥保护。
验证完整性(Verifying Integrity)
1
Stored Measurement Log (SML)
2
Event Structure1 Extend Value Event Data
3
Event Structure2 Extend Value Event Data
4
5
TCM
PCR1 PCR2 1. Read struct1 from SML 2. Calculate PCR value 3. Read struct2 from SML 4. Calculate PCR value
应 用 层 基 础 平 台 层
可信网络连接 (TNC) 可信赖应用程序
系统安全服务
TSS
操作系统(Longhorn/NGSCB)
Domain Manager
硬 件 层
CPU/ 芯片 组 /内 存 LT技术
可信赖BIOS
可信赖计算模块(TCM)
政府主导组建TCM国标产业工作组
联合 八部 委
工信部 财政部
技术委员会
市场工作组
咨询机构
TCM Work Group
Conformance WG
PC Client WG
(i) 几乎包容所有IT设备平台; (ii) 致力于电子商务安全整体 解决方案; (iii) 关注产业化。
TSS Work Group
Infrastructure WG
Mobile Phone WG User Auth WG
主板 BIOS
TCM固件 (firmware)
Trusted Platform Building Blocks--TBB
安全主板--TBB 平台
主板 安全芯片 (CTCM) Trusted Building Block (TBB) (可信赖性构建模块) CRTM与主板 1-1连接 CRTM
安全芯片与CRTM 1-1连接
Compar e values
6
Expected Value
5. Get PCR value from TCM 6. Compare calculated value with PCR – mismatch indicates problem no information as to what the problem is
可信计算技术原理
内容提要
可信计算总体技术思路
TCM功能设计
TCM体系结构设计
TCM的操作状态
TCM的一些关键问题
可信计算 证书管理
内容提要
可信计算总体技术思路 TCM功能设计 TCM体系结构设计 TCM的操作状态 TCM的一些关键问题
计算机系统的安全威胁
可信赖性连 接关系需用 户物理现场 明确指示
Supporting H/W BIOS/EFI
由用户控制 Platform Reset
CPU
Main Memory
硬盘 键盘/鼠标
Graphics / output
基于TCM的可信网络接入(TNC)
平台完整性度 量信息收集器
IFv IF2 IF3
平台完整性度 量信息验证器
- Normative Reference -
可信计算 Software Stack (TSS)
Common Criteria
PC Platform Specification PC Platform Compliance
Server Specification Server Compliance
Mobile Phone Specification Mobile Phone Compliance
Credentials Attestation Integrity Measurement
TCM建立可信赖性计算的核心功能结构
TBiblioteka BaiduM
RTR RTS
Root of Trust for Reporting RTR
Provides cryptographic mechanism to digitally sign TCM state and
Basic Architecture Crypto
平台完整性
Key Types Hierarchy Random (Key) Generation
选用开关(Opt-In)
Attestation and Integrity
Sealing/Unsealing/Binding
Migration/Backup
Other Platform Other Compliance
Common Evaluation Methodology
ISO-15408 Common Criteria Protection Profiles
Rev: 1.4
可信计算整体技术方案
基于LT、DM与安全OS 及TCM建立可信计算域 基于TCM建立系 统平台信任链 基于TCM提供平 台密码学服务
• 从2008年4月开始,中国可信计算工作组开 始日常公关传播,经过半年多的时间,建立 了一个系统化的传播体系
2008年 4月-6 月
• 中国可信计算的技术优势被不断开发、包装 宣传,工作组的专业、务实、创新的品牌雏 形已形成 • 媒体对中国可信计算从“不知道、不了解” 到“主动关注、索取信息”传播手段包括: 媒体技术交流工作室 媒体技术专访 署名技术文章发表 新闻、深度稿发布 媒体选题合作
information
Protected Capabilities
Shielded Locations
Root of Trust for Storage RTS
Provides cryptographic mechanism to protect information held outside of the TCM
政策
国家商用密码管理局
强力推行TCM标准 制定与产业化
公安部
„
秘书 单位
联 想
产业 联盟 中 兴
兆 日 瑞 达
联 想
同 方
长 瑞 城 达
华 为
方 正
卫 士 通
网络接入
江 软 联 南 件 想 所 所
吉大 国防 „ 正元 科大
吉大 正元
产业链
TCM/TSM
PC系统
系统/应用软件
CA证书
可信计算产业工作组12月16日正式公开发布
4 2
6
8
Event Structure1
Extend Value Event Data
PCR2
Event Structure2
Extend Value Event Data
3
Stored Measurement Log (SML)
7
1. RTM measures Component1 2. RTM creates event structure 3. RTM stores event in SML 4. RTM extends PCR with value 5. Comp1 measures Component2 6. Comp1 creates event structure 7. Comp1 stores event in SML 8. Comp1 extends PCR with value