第三次作業
分析TCG五種證書七種密鑰內在邏輯關系,深入理解可信計算環境的構建及信任鏈的傳遞。
五種證書tcg和七種密鑰,怎么構建信任關系可信平台拓展信任鏈,信任關系,之前是hash,證書和hash綁定,密碼學。如何支撐tpm,如何建立邏輯關系,實現tcm或tpm,可信計算。ek對應的證書,唯一代表芯片,芯片處理數據的。
TPM(Trusted Platform Module):可信平台模塊
TEE:可信環境計算
TCM:可信密碼模塊
TCG五種證書七種密鑰內在邏輯關系
TPM的主要作用是利用安全的經過驗證的加密密鑰帶來強大的設備安全性。TPM功能的核心是簽注密鑰,這是在生產過程中內置到TPM硬件的加密密鑰。這個簽注密鑰的私鑰部分絕不會出現在TPM外部或暴露給其他組件、軟件、程序或個人。另一個關鍵密鑰是存儲根密鑰,該密鑰也存儲在TPM內;它被用來保護其他應用程序創建的TPM密鑰,使這些密鑰只能由TPM通過被稱為綁定的過程來解密,TPM也是通過該過程鎖定數據到設備。與簽注密鑰不同,只有當TPM設備第一次被初始化或新用戶獲得所有權時,存儲根密鑰才會被創建。
通過將數據加密密鑰存儲在TPM中,數據可以有效地受到保護,其中TPM有一系列參考值來檢查PCR們的狀態。只有系統狀態與存儲的PCR值匹配,這些密鑰才會啟封和使用,並且,只有在滿足特定硬件和軟件條件時,才能夠訪問系統。
證書是為公鑰做認證,為了使公鑰真實可信,防止他人偽造公鑰。.密鑰的生成和使用都離不開證書,證明平台的身份更需要證書的保護。TCG規范定義了五種證書,每種證書僅用於提供平台一個特定操作的必要信息。對於身份密鑰,它向服務提供者,表明平台身份的身份證書,這主要是提供認證用的。在TPM中,存儲證書的一些認證離不開身份密鑰。
可信計算環境的構建
TEE沒有嚴格唯一定義,但所有定義都表示這是一個可以隔離運算和安全存儲的區域。簡化到幼兒園版就是:它是計算機系統中的一個特殊區域,除了受信任的通信,任何人都無法訪問內部數據。
TEE 位於 CPU,卻獨立於操作系統,可以存儲私密信息、執行隱私代碼且不會被篡改(modification)。每個TEE都有自己的密鑰,只有持有相應密鑰的第三方才能看見其中的內容,這保證了 TEE 的可信性。
硬件:
軟件:
當處於secure world狀態,那么就會執行TEE OS部分的代碼,當處於non-secure world狀態時,就執行linux kernel部分的代碼
TEE加密
以上是對op tee的軟硬件和相關密碼體系的構成。
以下是論文《可信計算環境構建機制研究進展》所描寫的TEE的構建:
基於靜態可信根的可信計算環境
構建基於靜態可信度量根的可信計算環境,主要是構建靜態信任鏈,通常由固化在主板BIOS中一段稱為可信度量根(Root of Trust for Measurement,RTM)的代碼開始,隨着平台的啟動,通過一種“遞歸信任”的過程將信任由RTM擴展到整個平台。
基於動態可信根的可信計算環境
動態可信度量根(Dynamic Root of Trust for Mea-surement,DRTM)不依賴於系統加電重啟的過程,而是允許系統從任何一個不被信任的狀態作為測量的起點來建立信任鏈。基於動態可信根的可信計算環境構建是近年來的研究重點。
基於輕量虛擬化架構的可信計算環境
依賴於可信硬件構建可信計算環境,無論采用靜態可信度量根或是動態可信度量根都存在着信任鏈構建的性能損失問題,同時通用目的的虛擬機監控軟件是為服務器端的資源聚合和管理而設計的,虛擬化帶來較大的性能開銷。近期的一些研究,嘗試采用經過裁剪的輕量級虛擬機監控器作為可信根來構建可信計算環境。
信任鏈的傳遞
(1)TPM驗證內核和初始化守護進程的設備驅動信任傳遞模塊的完整性,並發布內核密鑰K
·TPM通過內核或系統初始化守護進程度量引導過程的完整性;
·在初始化守護進程的引導過程中,用戶提供密封的內核密鑰和鑒別密碼PW;
·如果TPM度量相匹配、密碼相符,TPM發布一個密鑰K;
·主密鑰K用於產生許多子密鑰,加密用戶主目錄分區和對鑒別文件屬性進行檢查·擴展的文件屬性;
(2)EVM對擴展的屬性和數據進行鑒別
·文件的哈希值;
·強制訪問控制標簽;·版本信息;
·抗病毒狀態值
(3)SLIM模塊支持多種強制訪問控制
·對所有的文件都標識完整性和機密性標簽;
·依據強制訪問控制規則進行訪問控制檢查;
·對權限進行細粒度的分割,滿足最小特權原則;
·標識由EVM驗證過的可信進程,允許其執行期望的超越行為
(4)如果系統功能的正常檢查通過,則認為操作系統正常地傳遞了信任鏈