freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

trustedcomputingtpmandtruestedboot(文件)

2025-03-24 17:06 上一頁面

下一頁面
 

【正文】 性度量 ? 完整性度量: ?獲取影響平臺完整性(可信性)的平臺特性的度量值,并把該度量值的摘要存放到 PCR中。 ? 保護能力: ?可信平臺模塊提供的可以對保護區(qū)域進行訪問的功能,以命令的形式提供,即 TPM命令。 7 對外證明( Attestation) (Cont..) ? TPM的身份標識 ?真實身份 : 唯一地標識一個確定的 TPM的一對密鑰 —真實身份密鑰( EK) , EK公鑰 + EK私鑰 ?工作身份 : 與某個 TPM的 EK關(guān)聯(lián)的一對密鑰 —工作身份密鑰( AIK) , AIK公鑰 + AIK私鑰 8 對外證明( Attestation) ? 對平臺進行的證明 ?可信的第三方告訴外部實體:“該平臺與一個確定的TPM相關(guān)聯(lián),你可以相信它提供的完整性度量報告”。 ? 被度量的值: ?程序代碼或內(nèi)嵌數(shù)據(jù)的表示 ? 度量產(chǎn)生的摘要: ?被度量的值的哈希值 10 完整性存儲和報告 ? PCR寄存器保存度量產(chǎn)生的摘要的方法 ? PCR[n] ? SHA1 ( PCR[n] + M_data ) ? 對外證明記錄在 PCR中的度量結(jié)果。 14 RTS ? RTS是一個準確的記錄完整度量的摘要值和順序計算引擎,它將完整性度量保存在日志中,將它們的散列值保存在 PCR中。 ? The CRTM, ? Connection of the CRTM storage to a motherboard, ? The connection of the TPM to a motherboard ? mechanisms for determining Physical Presence 17 Example of a TBB 18 信任邊界 (The Trust Boundary) ? TBB和根信任的組合形成了一個可信邊界 ?在該范圍內(nèi),可以完成對平臺的最小配置的完整性的度量、存儲和報告 ? 信任邊界的擴充 ?把通過度量的組件納入到信任范圍之中 19 信任鏈 (Transitive Trust) 20 建立過程 ? 可信計算平臺將 BIOS引導(dǎo)塊作為完整性度量可信根 , TPM作為完整性報告可信根。 ? 當操作系統(tǒng)啟動后 ,由用戶決定是否繼續(xù)信任這個平臺系統(tǒng)。 28 信息交換保護功能 (1) ? 綁定( Binding) ?發(fā)送方用接收方的公鑰對信息進行加密 ?設(shè)實體 ES擬把信息 M發(fā)送給實體 ER, ER的公鑰和私鑰分別是 KPUBER和 KPRIER,用 KPUBER對 M進行加密得到KPUBER{M},就相當于把 M和 ER綁定在一起,因為只有用 KPRIER才能對 KPUBER{M}進行解密,而只有 ER才擁有PPRIER。 ? TPM中存放密鑰的存儲區(qū)稱為密鑰槽, TPM外的存儲介質(zhì)中存放密鑰的存儲區(qū)稱為密鑰槽的緩存,簡稱密鑰緩存。在為 TPM建立屬主的過程中,可以創(chuàng)建 SRK。 37 密鑰類型 (1) ? Signing keys ? Signing keys are asymmetric general purpose keys used to sign application data and messages. ? Signing keys can be migratable or nonmigratable. ? Storage keys ? Storage keys are asymmetric general purpose keys used to encrypt data or other keys. ? Storage keys are used for wrapping keys and data managed externally 38 密鑰類型 (2) ? Identity Keys ? Identity Keys (. AIK keys) are nonmigratable signing keys that are exclusively used to sign data originated by the TPM ? Endorsement Key ? Endorsement Key (EK) is a nonmigratable decryption key for the platform. ? It is used to decrypt owner authorization data at the time a platform owner is established and to decrypt messages associated with AIK creation. 39 密鑰類型 (3) ? Bind keys ? Bind keys may be used to encrypt small amounts of data (such as a symmetric key) on one platform and decrypt it on another ? Legacy Keys ? Legacy Keys are keys created outside the TPM. They are imported to the TPM after which may be used for signing and encryption operations. They are by definition migratable. ? Authentication Keys ? Authentication Keys are symmetric keys used to protect transport sessions involving the TPM. 40 Loading TPM Keys(1) 41 Loading TPM Keys(2) 42 Loading TPM Keys(3) 43 Loading TPM Keys(4) 44 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊( TPM)部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot 45 TPM組件體系結(jié)構(gòu) 46 Comments ? 輸入 /輸出組件:對通信總線上的信息流進行管理 ? 非易失性存儲器:存放真實身份密鑰( EK)、存儲根密鑰( SRK)、屬主的授權(quán)數(shù)據(jù)和永久的標記。 ? 允許 TPM廠商提供一個 TPM軟件模擬器作為其用戶模式的組件。 ?測量事件管理 ——管理事件日志和對相關(guān) PCR寄存器的訪問。 ? 包中值的字節(jié)次序:與值在網(wǎng)絡(luò)中傳輸時的字節(jié)次序相同。 , March 31, 2023 雨中黃葉樹,燈下白頭人。 :06:0417:06:04March 31, 2023 1他鄉(xiāng)生白發(fā),舊國見青山。 2023年 3月 31日星期五 5時 6分 4秒 17:06:0431 March 2023 1做前,能夠環(huán)視四周;做時,你只能或者最好沿著以腳為起點的射線向前。 :06:0417:06Mar2331Mar23 1世間成事,不求其絕對圓滿,留一份不足,可得無限完美。 。 , March 31, 2023 閱讀一切好書如同和過去最杰出的人談話。勝人者有力,自勝者強。 2023年 3月 31日星期五 5時 6分 4秒 17:06:0431 March 2023 1一個人即使已登上頂峰,也仍要自強不息。 2023年 3月 31日星期五 下午 5時 6分 4秒 17:06: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 :06:0417:06Mar2331Mar23 1越是無能的人,越喜歡挑剔別人的錯兒。 2023年 3月 31日星期五 5時 6分 4秒 17:06:0431 March 2023 1空山
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1