可信计算详解：身份认证与TCG体系

本文主要介绍了可信计算的基本概念、发展沿革、相关规范、平台以及未来发展趋势。可信计算是一种确保计算过程按预期方式进行的技术，对于网络安全和隐私保护具有重要意义。 1. 可信计算基本概念 - 可信计算的核心是确保计算实体的行为结果可预期，即使这种行为可能是不安全的。例如，如果一台计算机的行为和预期一致，即便它含有病毒，也可认为它是可信的。 - 可信计算涵盖了广泛的学科，包括密码学、芯片技术、系统架构、操作系统等，是信息安全的重要组成部分。 2. 可信计算的沿革 - 信息安全技术的发展经历了非对称计算、密码保护到可信计算三个阶段。早期依赖信息拥有者的钥匙信息不对称性，后来发展到依赖密码算法和密钥保护信息，而可信计算则结合了底层计算技术与密码技术，以建立更高级别的信任环境。 3. 可信计算规范 - 可信计算集团（Trusted Computing Group, TCG）制定了一系列规范，其中提到在保护隐私的前提下进行身份认证。由于直接使用Ek（根密钥）会暴露隐私，TCG建议使用AIK（认证密钥）作为Ek的别名进行身份认证，以减少隐私泄露风险。 4. 可信计算平台 - 可信计算平台通常包括硬件（如可信平台模块TPM）和软件组件，它们共同确保系统的初始状态和运行状态的可信度，能够准确报告运行状态并抵御恶意攻击。 5. 可信计算研究的发展趋势 - 随着自主计算、网格计算和按需计算的普及，可信计算的重要性日益凸显，因为这些计算模式需要远程软件鉴别机制。可信计算未来可能会更加注重隐私保护，提高系统的可靠性和安全性，并在保障隐私权的同时增强系统互操作性。 可信计算是信息安全的关键技术，旨在提供一个可预测、可靠、安全和隐私保护的计算环境。通过采用TCG的规范和使用AIK等机制，可以在保护用户隐私的同时实现有效的身份认证。随着技术的不断进步，可信计算将继续在保障网络空间的安全性方面发挥重要作用。