2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩69頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)潛移默化地改變了人們的生活方式,人們在享受技術(shù)進(jìn)步帶來的便利的同時(shí),逐漸地對遠(yuǎn)程平臺的安全性提出了質(zhì)疑。為保證計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù)的同時(shí)具有較小的安全風(fēng)險(xiǎn),在使用服務(wù)之前需要證明遠(yuǎn)程平臺的安全性,因此,研究可信計(jì)算平臺的遠(yuǎn)程證明具有理論意義與實(shí)用價(jià)值。
   可信計(jì)算正是為解決上述安全問題而產(chǎn)生的??尚偶夹g(shù)是一種以硬件安全模塊為基礎(chǔ)、以提高終端計(jì)算環(huán)境的整體安全性為目的的信息安全技術(shù)。在可信計(jì)算技術(shù)的應(yīng)用中,不僅可以

2、使用它來提高終端計(jì)算環(huán)境的整體安全性,同時(shí)還可以把可信計(jì)算技術(shù)與網(wǎng)絡(luò)鏈接技術(shù)相結(jié)合,從而形成一種稱之為TNC的技術(shù)。TNC技術(shù)可以通過遠(yuǎn)程代碼對平臺計(jì)算環(huán)境進(jìn)行證明,即所謂的遠(yuǎn)程證明。
   可信平臺中涉及到五種證書,分別是背書證書、驗(yàn)證證書、平臺證書、確認(rèn)證書和AIK證書??尚庞?jì)算組織將遠(yuǎn)程證明分為兩種,分別是針對平臺身份的遠(yuǎn)程證明和針對平臺配置信息的遠(yuǎn)程證明。最初TCG是通過背書證書來證明平臺的身份,可信平臺將平臺信息按AI

3、K公鑰||背書證書||平臺證書||驗(yàn)證證書的格式,以明文形式發(fā)送給可信第三方,這樣就存在背書公鑰、背書證書、平臺證書和驗(yàn)證證書在傳輸?shù)倪^程中有可能被竊取等問題。
   隨后TCG提出了隱私CA(Privacy CA)的方法,在這種方法中TPM要完成一次驗(yàn)證活動都必須要一個(gè)在線的可信第三方來參與。這種方法由于需要在線的可信第三方,所以存在兩個(gè)問題,第一,當(dāng)驗(yàn)證活動比較少時(shí),還可以提供足夠的Privacy CA,但隨著驗(yàn)證活動數(shù)量增

4、加和發(fā)生頻率提高,Privacy CA會達(dá)到一定的瓶頸,從而不能滿足TPM的需求;第二,如果驗(yàn)證者與Privacy CA串通的話,驗(yàn)證者就可以很容易確定驗(yàn)證平臺的真實(shí)身份。
   2004年,E.Brickell等提出了一項(xiàng)名為DAA的策略,DAA協(xié)議通過多次零知識證明和組簽名來完成驗(yàn)證過程。該協(xié)議有效的克服了基于Privacy CA的匿名驗(yàn)證協(xié)議存在的問題,但是由于該協(xié)議的算法較為復(fù)雜,實(shí)現(xiàn)成本比較高,所以可行性不是很高。

5、r>   基于ZKV方法遠(yuǎn)程證明AIK證書生成協(xié)議將零知識證明、Kerberos框架和虛擬vTPM三種技術(shù)結(jié)合起來,針對平臺信息暴露、可信第三方瓶頸和證明復(fù)雜等問題,設(shè)計(jì)了一種新的遠(yuǎn)程證明方法。
   在平臺申請AIK證書時(shí),ZKV使用零知識的證明方式,使用Kerberos作為TTP,Kerberos中分為AS和TGS,AS進(jìn)行AIK認(rèn)證,分工合作減少TTP的負(fù)載,vTPM架構(gòu)作為平臺的體系結(jié)構(gòu),虛擬技術(shù)實(shí)現(xiàn)按功能模塊的安全隔

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論