可信計算發(fā)展概括

早在20世紀(jì)60年代，為了提高硬件設(shè)備的安全性，人們設(shè)計了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀(jì)70年代初期，Anderson提出來了可信系統(tǒng)的概念，為美國后續(xù)的TCSEC（彩虹系列），可信計算機、可信計算基（TCB）、可信網(wǎng)絡(luò)、可信數(shù)據(jù)庫等的提出奠定了基礎(chǔ)。彩虹系列是早的一套可信計算技術(shù)文件，標(biāo)志著可信計算的出現(xiàn)，也使系統(tǒng)的可信不斷豐富可信的內(nèi)涵，可信計算的理念和標(biāo)準(zhǔn)初具雛形。

可信計算定義

TCG定義的信任根包括3個根。可信度量根（RTM）：負責(zé)完整性度量；可信報告根（RTR）：負責(zé)報告信任根；可信存儲根（RTS）：負責(zé)存儲信任根。其中，RTM是一個軟件模塊、RTR是由TPM的平臺配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲根密鑰（SRK）組成。

實踐中，RTM在構(gòu)建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺配置寄存器存放度量擴展值、使用TPM提供的密碼學(xué)服務(wù)保護度量日志。

RTR主要用于遠程證明過程，向?qū)嶓w提供平臺可信狀態(tài)信息，主要內(nèi)容包括平臺配置信息、審計日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護的身份密鑰承擔(dān)）。

可信計算遠程證明

遠是征明使得用主或其他人可以選測到波用中的比第機的變化。這樣可以都鮑向不安全或安全受拔的計算凱隊發(fā)送隊有言息或重要的命今遠程狂明時制通過/生來個證書，聲明哪望納件正在運行，月中可以將這個任書發(fā)給遠租的-方以表賽幫社的第鋼沒有受到篡改。遠程證明通常與公鑰加密結(jié)合來保證發(fā)出的信息只能被發(fā)出證明要求的程序讀取，而非其它者。

再用士面日記的例子，用守的日記全可以將日記發(fā)送創(chuàng)其性的機臊，但是只能發(fā)給船絲能夠證明所吃運行臺的是一份安全的運軟性。與其他技術(shù)將合起來，遠登征時河可以為日遇供一個競或安全的路徑:通近推益劍人從以及在再韓顯剝動貿(mào)安劊f0的縣護，內(nèi)存屏蔽在日記軟件運行時保護日記，而封裝存儲在它存儲到硬盤的時候保護它，并且遠程證明保護它在其它計算機使用時不受非授權(quán)軟件的破壞。