[音乐] [音乐]
[音乐] 同学们
好!今天我们开始介绍一下:可信计算技术。
在可信计算技术这一部分,我们先看一下什么是可信? 可信这个词,在前面曾经我们提到过,
它跟我们的这个安全其实做过一个比较,主要是针对的这个
对我们的安全进行划分级别的时候,我们用到一个可信等级的一个概念。
那么,今天我们这里说到的可信,其实是在可信计算工作组提出的一个可信的概念。
那么,这里的可信它指的是什么呢?其实它指的是这样一个概念。
就是说,如果针对某一个特定的目的, 那么,实体的行为和你预期的行为是相符合的话,
那么,我们讲针对这个目的,这个实体它是可信的。
那么,我们说可信并不是代表它的这个行为就一定是
安全的,因为我们知道,比如说我们在预测某一个小孩他在外面做事会不会犯错误的时候,
如果他的行为在他的这个家长的预期范围内,比如说他在上课的时候会去讲话,
那么,这种行为其实是属于我预期的,那么,但是它还是属于我 在我预期范围内的一个行为。
那么这种行为呢,我们认为它还是一个可信赖的。
可信赖的。
同样,包括一个计算机系统,如果这个 计算机系统它有的时候会出现故障,或者有的时候会
出现这样的一些被攻击的现象,那么这种现象如果是在我预期范围内发生的,
我在我预期认为,它可能有这样的威胁,它会出现这种事情, 那么,这个系统仍然可以认为它是可信的。
那么,这种系统不一定就是等价于它是一个安全的,
所以,可信呐,其实更强调的是,实体的行为和你预期的行为是否相符。
那么,为什么在计算机系统里头,我们要建立所谓的可信计算环境呢?
其实我们知道,目前大多数的这样的系统, 尤其是我们现在的日常的生活里面,都已经离不开我们的计算环境了。
不管是商业运维还是我们的社会生活,还有我们个人的这个生活,其实都离不开这个计算- 机系统。
第二呢是在计算机系统里面,其实大家也看到,面临越来越多的安全威胁。
第三呢就是说我们知道,这个安全这个问题如果不很好的解决 的话,事实上会对所有的计算,包括我们现在
传统的计算,还有我们现在推出的一些新型的云计算或普适计算,它都会带来一些制约。
第四呢,就是说我们这样现在所有的,现在所拥有的这些安全技术
可能由于成本或者由于这可管理性,由于兼容性或者性能等等问题, 可能并没有被广泛的进行采纳。
那么,可信计算其实是想从几个方面,
我们通过哪几个方面来进行理解,由可信计算工作组它提出这个可信计算,
其实是希望就是说,我能够,用户可以去对一个计算环境,
能够知道这个计算环境它的工作状态跟他的期望是否一致。
那么,这个可信计算主要包含了哪几个方面呢? 其实它主要是包含了这四个方面,第一个方面呢,就是关于用户的身份认证。
那么也就是说,希望是对使用者,这事实上就对使用者的一个信任的问题。
对我这个用户,你是不是足够的信赖? 第二呢是平台软硬件配置的这个正确性。
事实上就是体现了使用者 对平台的这个运行环境你是不是信任?
比如说这个平台上,是不是跑了你所期望的那个操作系统?是不是跑了你所期望的那个应用?
那么,这个呢事实上它是对这个的配置的正确性,那用户是不是信赖? 第三个呢,是应用程序的完整性和合法性。
事实上这是体现了对跑在系统上面的应用程序 它运行的这个可信赖程度。
比如说,这个应用程序跑在我的系统之上, 你对它是不是足够信赖?第四个呢,是平台之间的可验证性。
比如说在网络环境下,大家知道平台在网络环境下平台和平台是互联的,
那么它们之间经常要进行交互或者通信,所以的话会涉及到在两个平台之间的相互信任的问题。
所以,可信计算呢,其实是希望解决这四个方面的信任问题。
那么 TCG 的这个,TCG 就是可信计算工作组。
它制定的规范的里面,其实定义了可信计算的三个属性。
那么哪三个属性呢?第一个就是鉴别。
那么这个鉴别其实就是计算机系统的用户, 它是可以去确定,与它们通信的另外一个对象的这样一个身份。
比如说,我的这个计算机系统,它可不可以 去鉴别这个用户的身份,是否是它所期望的那个身份。
完整性呢是用户可以这个确定这个信息被正确的进行传输了。
那么私密性呢,是用户要相信系统能够保证这个信息 的私密性。
有时候不会被轻易的被泄露。
这是 可信计算工作组提出了一个可信计算的这样一个概念以后,
它核心推出了一个就是可信平台的一个模块, 这其实就是一个硬件,一个规范。
那么有了这个规范以后呢,那么业界呢,其实开始制定了一个硬件的芯片, 这个硬件芯片就叫 TPM ,叫安全芯片。
那么有了这个安全芯片的基础之上,那么可信计算工作组为它建立了一系列的 相关的一些规范。
包括这个可信信任链 的建立,就是说在一个平台上,怎么样通过这个可信芯片
能够保证整个平台的可信操作系统是 可信的?那么它的应用程序是可信的,
甚至也包括这个平台跟另一个平台之间的通信是可信的。
那么,可信计算到底在我们提出这个规范之后,
那么是否会受到大众的欢迎呢?事实上之前我们知道, 我们做软件,在操作在我们的计算机上做软件,
软件其实是不能保证,即使软件做得再安全,其实 攻击者或者说我们的恶意用户,他还是可以利用我们的硬件
去攻击系统,那么硬件是我们整个系统的基础,所以如果它能够通过硬件去
控制你的系统的话,即使你上面的软件做的再好,其实都不能保证整个平台的安全性。
所以可信计算工作组呢其实是希望从底层从硬件层开始做。
能够把整个平台从硬件到上层整个建立一个完整的信任链。
所以这样一个可信计算的技术在我们的这个
计算环境当中,它有一些有很大的一个应用的一个前景。
比如说它目前已经得到了这个业界的广泛支持,
目前已经建立了大量的相关的标准,第二呢,是它可以为用户提供更多的这样的信任。
就是说用户呢也觉得如果有了这样一个硬件的保证,他可能对他所使用的各种计算环境
包括网络的计算环境他都会非常的信赖,所以他也会更放心地去使用这样的一些计算环境。
当然啦,在可信计算这个应用的过程当中,
在业界也好、 学术界也好或者用户也好,它希望可以推到就是各个
平台上面去,那么可信计算工作组也正在做这样的努力,就是说把所有的 我们的能够所,PC、
服务器、 我们的智能终端,对吧?包括现在我们的云计算,
那么都希望能够用这个可信计算来作为它的信任基础。
Prof. 沈晴霓 (Shen Qingni), Ph.D.
