另类五月jiqing,成年日韩片av在线网站,国产农村无码迅雷下载

聚焦揭秘門：TPM安全芯片技術及加密應用（圖文）

發(fā)布: 2012-10-30 23:56 | 作者: | 來源: IT168 | 字體: 小中大

相關專題：芯片

　　從2003年開始，重要數(shù)據(jù)丟失已經成為嚴重的信息安全問題。盡管企業(yè)、機構和個人均不同程度地部署了保密措施，但泄密案例還是層出不窮。從近年來國內外公開發(fā)布的失泄密案件資料中，我們選擇了以下幾個經典案例。——OFweek電子工程網

　　2010年阿桑奇和他的“維基解密”幾乎成為所有政府和企業(yè)的夢魘。各種“爆料”猶如一個個重磅炸彈，以致于整個世界引起軒然大波, 美國的安全防范級別幾乎是世界范圍內密集程度和技術含量最高的，但阿桑奇卻用實際行動證明其并非見不可破!由此可見，數(shù)據(jù)泄密是沒有真空領域的。

　　2011年12月21日上午，黑客在網上公開CSDN網站的用戶數(shù)據(jù)庫，導致600余萬個注冊賬號泄露，之后網上曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網等知名網站的用戶稱密碼遭網上公開泄露。最新監(jiān)測數(shù)據(jù)發(fā)現(xiàn)，目前網上公開暴露的網絡賬戶密碼超過1億個。因此，“泄密門”為我們敲響網絡安全警鐘。

　　一、安全芯片發(fā)展現(xiàn)狀

　　隨著安全形勢的越來越嚴峻，目前國內外越來越重視安全芯片的研制，主要分為國外的TPM和國內的TCM兩大陣營，TPM(Trusted Platform Module)標準的芯片從要求上首先必須具有產生加、解密密鑰功能，還必須能夠進行高速的資料加、解密。在我國為避免影響國家戰(zhàn)略安全的核心技術控制在某些國家手中，我國也在同步進行可信計算平臺的研究和部署工作。其中，部署可信計算體系中，密碼技術是最重要的核心技術。

　　二、TPM安全芯片

　　傳統(tǒng)的系統(tǒng)中，密鑰和授權信息等存儲在磁盤中，這樣非常不安全，而在帶TPM安全芯片的系統(tǒng)中，難度加大了很多，這時攻擊者只有攻破TPM才有可能攻破系統(tǒng)的防護。這樣，這樣以來TPM成為系統(tǒng)可信的最低層次，它提供了整個系統(tǒng)可信的基礎。

　　那么TPM就安全嗎？TPM的可信基礎來源于可信根，可信根(Root of trust)是無條件被信任的，系統(tǒng)并不檢測可信根的行為，因此可信根是否真正值得信任，是系統(tǒng)可信的關鍵。TPM是一個含有密碼運算部件和存儲部件的小型系統(tǒng)，也可以作為另一個芯片的一部分出現(xiàn)，比如以太網接口。

　　如下圖所示，TPM安全芯片包含了分別實現(xiàn)RSA、SHA等算法硬件處理引擎，它既是密鑰生成器，又是密鑰管理器件。TPM通過提供密鑰管理和配置管理等特性，與配套的應用軟件一起，主要用于完成計算平臺的可靠性認證、防止未經授權的軟件修改、用戶身份認證、數(shù)字簽名以及全面加密硬盤和可擦寫等功能。TPM安裝在輸入/輸出控制器，即連接外部設備與內存的總線中，讓TPM可以監(jiān)視每一個從外存裝載入內存的軟件。由于TPM處于硬件層，所以只要用戶選擇了打開TCG功能，任何行為都無法逃避監(jiān)視。

TPM安全芯片技術及加密應用