神马文学网可信芯片的基本功能介绍篇(二)“计算机的护照”
来源:百度文库 编辑:神马文学网 时间:2024/06/03 03:23:50
可信芯片的基本功能介绍篇(二)“计算机的护照”
可信芯片内部生成一对表征唯一性的E K(Endorsement Key,背书密钥),其中EK公钥部分通过CA机构制作成公钥证书(X.509),EK私钥部分永远不出可信芯片。
基于平台或用户隐私性安全需求考虑,一般不直接用EK密钥对(EK公钥证书对外宣称可信身份,而是在EK授权下在可信芯片内部新产生一对密钥对AIK(Attestation ID Key,证实身份密钥)或一簇密钥对AIKs,私钥部分不出可信芯片,公钥部分在可信第三方权威机构CA支撑下,与EK建立对应并与平台绑定以生成标识平台身份的AIK证书,AIK可以看作是EK的“别名”EK只有一对,但EK可以对应多对AIK,之后,平台(或用户)可以针对不同应用或不同时间使用不同的AIK证书来表征平台身份可信性,同时可以实现隐私性。
可信芯片通过这种机制为计算平台提供了唯一性和可信性身份标识,同时可信芯片还建立了表征计算平台独有性和安全状态的的“指纹特征”。通过可信身份标识和“指纹”,就可以辨别出网络上每一个计算平台的可信性和安全状态。可信芯片支撑出计算平台这种能力,就可以开发出各种安全应用,比如:可以确定发起网络攻击的病毒宿主或黑客,也可以保证网上传递数据和信息的安全性。
可信芯片内部生成一对表征唯一性的E K(Endorsement Key,背书密钥),其中EK公钥部分通过CA机构制作成公钥证书(X.509),EK私钥部分永远不出可信芯片。
基于平台或用户隐私性安全需求考虑,一般不直接用EK密钥对(EK公钥证书对外宣称可信身份,而是在EK授权下在可信芯片内部新产生一对密钥对AIK(Attestation ID Key,证实身份密钥)或一簇密钥对AIKs,私钥部分不出可信芯片,公钥部分在可信第三方权威机构CA支撑下,与EK建立对应并与平台绑定以生成标识平台身份的AIK证书,AIK可以看作是EK的“别名”EK只有一对,但EK可以对应多对AIK,之后,平台(或用户)可以针对不同应用或不同时间使用不同的AIK证书来表征平台身份可信性,同时可以实现隐私性。
可信芯片通过这种机制为计算平台提供了唯一性和可信性身份标识,同时可信芯片还建立了表征计算平台独有性和安全状态的的“指纹特征”。通过可信身份标识和“指纹”,就可以辨别出网络上每一个计算平台的可信性和安全状态。可信芯片支撑出计算平台这种能力,就可以开发出各种安全应用,比如:可以确定发起网络攻击的病毒宿主或黑客,也可以保证网上传递数据和信息的安全性。
可信芯片的基本功能介绍篇(二)“计算机的护照”
可信芯片的基本功能介绍篇(三)“度量的标尺”
冷冻机油的基本功能
物流中心的基本功能
计算机全部服务的介绍(转载)
电子电路设计的基础知识[芯片介绍]
最新的计算机相关接口详细介绍
第一单元:照相机基本功能的应用训练
圣经的可信
尴尬的中国护照
尴尬的中国护照
师所必需掌握的知识-基本的芯片和分立器件(二) 电子工程师
电子工程师所必需掌握的知识-基本的芯片和分立器件(二) 电子工程师
GPS之家新手入门手册之 GPS核心芯片介绍 买GPS就的选好芯片 | 新手入门 - GP...
绝不可信的医疗广告
可信计算的分析 >> 正文
手机词典--基本功能篇
最新的计算机相关接口详细介绍 (含图片)001
最新的计算机相关接口详细介绍 (含图片)111
最新的计算机相关接口详细介绍(含图片)
最新的计算机相关接口详细介绍 (含图片)w
最新的计算机相关接口详细介绍1111 (含图片)
最新的计算机相关接口详细介绍 (含图片)20091220
最新的计算机相关接口详细介绍 (含图片)1