通過(guò)強(qiáng)大的數(shù)字身份建立信任

對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的攻擊繼續(xù)激增，盡管有大量的軟件方法旨在防止這些攻擊。通過(guò)基于硬件的安全性為用戶和計(jì)算機(jī)系統(tǒng)建立強(qiáng)大的數(shù)字身份是超越純軟件策略的重要一步。為了向用戶提供提高安全性的工具，計(jì)算機(jī)行業(yè)花費(fèi)了大量精力來(lái)實(shí)現(xiàn)基于標(biāo)準(zhǔn)的硬件安全模塊，稱為受信任的平臺(tái)模塊（TPM）。TPM 可以使網(wǎng)絡(luò)管理員采用更高級(jí)別的安全性，尤其是在計(jì)算機(jī)中無(wú)處不在時(shí)。

信任的根源

認(rèn)識(shí)到產(chǎn)品和服務(wù)需要提高信任水平，幾家公司成立了TCG，以制定行業(yè)標(biāo)準(zhǔn)，以保護(hù)信息資產(chǎn)（如數(shù)據(jù)密碼，密鑰等）免受外部軟件攻擊和物理盜竊。今天，TCG由140多家成員公司組成，涉及硬件，組件，軟件，服務(wù)，網(wǎng)絡(luò)和移動(dòng)電話。建立信任的基礎(chǔ)是 TPM 的規(guī)范，該規(guī)范于 2000 年獲得批準(zhǔn)，隨后的 TPM 裝運(yùn)將安裝在計(jì)算機(jī)中。因此，如今超過(guò) 1 億臺(tái) ??s 企業(yè)級(jí) PC 都安裝了 TPM。

TPM 可用性不一定導(dǎo)致其實(shí)現(xiàn)以提高安全性。Aberdeen Group 在 2008 年 2 月發(fā)布的一份報(bào)告發(fā)現(xiàn)，盡管目前可用的可信計(jì)算就緒設(shè)備和基礎(chǔ)設(shè)施比例很高，但企業(yè)對(duì)可信計(jì)算和 TPM 的認(rèn)識(shí)仍然相對(duì)較低。研究受訪者估計(jì)，超過(guò)一半的現(xiàn)有臺(tái)式機(jī)和筆記本電腦已經(jīng)支持可信計(jì)算，超過(guò)四分之三的現(xiàn)有網(wǎng)絡(luò)端點(diǎn)和策略實(shí)施點(diǎn)可以支持可信計(jì)算。

該報(bào)告建議，“為了實(shí)現(xiàn)一流的性能，公司應(yīng)提高對(duì)可信計(jì)算模型和安全解決方案的認(rèn)識(shí)，這些解決方案利用TPM，并確定利用企業(yè)中已經(jīng)存在的可信計(jì)算就緒設(shè)備和基礎(chǔ)架構(gòu)的應(yīng)用程序。

考慮到這一建議，以下討論變得更加相關(guān)。TCG 定義的可信計(jì)算的基礎(chǔ)是一個(gè)或多個(gè)安全設(shè)備的集合，這些設(shè)備可以嵌入到受信任的計(jì)算平臺(tái)中。信任的基礎(chǔ)或根是 TPM，通常是提供安全服務(wù)并在主板上安裝的微控制器單元 （MCU）。但是，TPM 也可以將功能嵌入到另一個(gè) IC 中。TPM 為密鑰和證書(shū)提供受保護(hù)的存儲(chǔ)、明確的標(biāo)識(shí)、不受外部干擾的操作的屏蔽位置，以及報(bào)告其狀態(tài)的方法。一個(gè)好的TPM實(shí)現(xiàn)很難進(jìn)行虛擬或物理攻擊，它使用防篡改的硬件來(lái)防止物理攻擊。

與其他專(zhuān)有硬件安全系統(tǒng)相比，TPM是一種靈活的、基于標(biāo)準(zhǔn)的交鑰匙解決方案，基于內(nèi)部固件，不需要編程。該模塊具有來(lái)自第三方認(rèn)證的強(qiáng)大安全性，可以量化測(cè)量（例如，通用標(biāo)準(zhǔn)EAL，3 +，4 +，5 +）。

基本 TPM 功能包括使用硬件隨機(jī)數(shù)生成器生成非對(duì)稱密鑰對(duì)、公鑰簽名和解密以安全地存儲(chǔ)數(shù)據(jù)和數(shù)字機(jī)密。哈希存儲(chǔ)、認(rèn)可密鑰和初始化以及管理功能提供了進(jìn)一步的安全性和用戶功能。最新版本的 TPM 稱為 TCG 1.2 或 TPM 版本 1.2，它將傳輸會(huì)話、實(shí)時(shí)時(shí)鐘、位置、保存和還原上下文、直接匿名證明、易失性存儲(chǔ)和委派添加到 TPM‘??s 功能。

TPM 不控制事件;它只是觀察和跟蹤系統(tǒng)活動(dòng)，并與非系統(tǒng)總線上的系統(tǒng)CPU進(jìn)行通信。TPM’??s 密鑰和證書(shū)功能對(duì)于強(qiáng)識(shí)別至關(guān)重要。

向其他行業(yè)學(xué)習(xí)

對(duì)強(qiáng)標(biāo)識(shí)的需求已在其他應(yīng)用程序中成功解決。例如，電纜調(diào)制解調(diào)器行業(yè)通過(guò)強(qiáng)制要求必須為其制造商分配符合 DOCSIS 1.2 規(guī)范的電纜調(diào)制解調(diào)器和 X.509 證書(shū)，解決了非法電纜調(diào)制解調(diào)器的問(wèn)題。然后，電纜調(diào)制解調(diào)器證書(shū)在與電纜調(diào)制解調(diào)器終端系統(tǒng)或上游前端設(shè)備的身份驗(yàn)證握手中用作設(shè)備標(biāo)識(shí)。

作為管理電纜運(yùn)營(yíng)商組織，總部位于科羅拉多州路易斯維爾的CableLabs已經(jīng)建立了一個(gè)植根于CableLabs本身的證書(shū)層次結(jié)構(gòu)。每個(gè)電纜調(diào)制解調(diào)器制造商都從 CableLabs 獲取制造商證書(shū)頒發(fā)機(jī)構(gòu)，該證書(shū)頒發(fā)機(jī)構(gòu)用于頒發(fā)（簽名）唯一的調(diào)制解調(diào)器證書(shū)。調(diào)制解調(diào)器密鑰對(duì)和證書(shū)被“刻錄”到調(diào)制解調(diào)器‘??s硬件中。

以設(shè)備證書(shū)的形式使用強(qiáng)大的設(shè)備身份使該行業(yè)能夠向零售市場(chǎng)銷(xiāo)售電纜調(diào)制解調(diào)器，允許個(gè)人消費(fèi)者購(gòu)買(mǎi)和擁有電纜調(diào)制解調(diào)器。這消除了有線電視運(yùn)營(yíng)商作為電纜調(diào)制解調(diào)器產(chǎn)品的分銷(xiāo)渠道的需要。作為這種方法成功的證明，IEEE 802.16社區(qū)正在考慮采用有線調(diào)制解調(diào)器身份驗(yàn)證協(xié)議來(lái)實(shí)現(xiàn)WiMAX無(wú)線寬帶。

熱塑性彈性體檢功能

從網(wǎng)絡(luò)標(biāo)識(shí)的角度來(lái)看，通過(guò)將 TPM 硬件集成到網(wǎng)絡(luò)設(shè)備中的好處，可以通過(guò)了解 TPM’??s 在密鑰和證書(shū)中的作用來(lái)最好地展示。五個(gè)特定領(lǐng)域提供了 TPM‘??s 功能的更詳細(xì)說(shuō)明：加密功能、平臺(tái)配置寄存器、TPM 駐留密鑰、TPM 密鑰生命周期服務(wù)以及初始化和管理功能。

TPM 具有多個(gè)對(duì)稱和非對(duì)稱密鑰加密功能，包括片上密鑰對(duì)生成（使用硬件隨機(jī)數(shù)生成器）、公鑰加密、數(shù)字簽名和哈希函數(shù)。TPM 版本 1.2 使用當(dāng)前的標(biāo)準(zhǔn)算法，包括 RSA、數(shù)據(jù)加密標(biāo)準(zhǔn) （DES）、三重?cái)?shù)據(jù)刪除 （3DES） 和安全哈希算法 （SHA）。此外，目前正在努力將套件 B 密碼套件納入下一個(gè) TPM 規(guī)范修訂版。

平臺(tái)配置寄存器 （PCR） 通常用于存儲(chǔ)哈希和擴(kuò)展值，其中新的哈希值與現(xiàn)有哈希值（在 PCR 中）相結(jié)合，然后組合通過(guò) TPM’??s 哈希函數(shù)。哈希和擴(kuò)展操作的結(jié)果被放置在相同的PCR中。TPM 包括至少八個(gè)可用于存儲(chǔ)哈希值和其他數(shù)據(jù)的寄存器。

TPM 允許將某些加密密鑰定義為 TPM 駐留密鑰。例如，如果特定密鑰對(duì)的私鑰操作始終在 TPM 內(nèi)執(zhí)行，則 RSA 密鑰對(duì)被視為 TPM 駐留密鑰。

由于具有 TPM 的計(jì)算機(jī)平臺(tái)可能會(huì)遇到硬件故障和其他災(zāi)難，因此相關(guān)密鑰和證書(shū)的副本必須安全且保密備份。作為 TPM 密鑰生命周期服務(wù)的一部分，TCG 開(kāi)發(fā)了一個(gè)備份和恢復(fù)規(guī)范，可以在平臺(tái)出現(xiàn)故障或員工不可用時(shí)確保業(yè)務(wù)連續(xù)性服務(wù)。TCG 為定義為可遷移的密鑰指定密鑰遷移協(xié)議。遷移規(guī)范允許在適當(dāng)?shù)乃姓呤跈?quán)下將某些類(lèi)型的密鑰和證書(shū)從一個(gè)平臺(tái)轉(zhuǎn)移到另一個(gè)平臺(tái)，同時(shí)限制對(duì)原始 TPM 和目標(biāo) TPM 的可訪問(wèn)性（無(wú)需人工訪問(wèn)或遷移機(jī)構(gòu)）。這些備份、恢復(fù)和遷移服務(wù)可以在有或沒(méi)有受信任的第三方托管服務(wù)的情況下運(yùn)行。

初始化和管理功能允許所有者打開(kāi)和關(guān)閉功能，重置芯片，并通過(guò)強(qiáng)大的控件獲得所有權(quán)以保護(hù)隱私。系統(tǒng)所有者是受信任的，必須選擇加入，而用戶（如果與所有者不同）可以根據(jù)需要選擇退出。

可用的熱塑性彈性體值

開(kāi)發(fā)基于MCU的TPM的公司包括華邦電子、意法半導(dǎo)體、英飛凌科技和Atmel。微控制器通常采用行業(yè)標(biāo)準(zhǔn)的28引腳薄縮小外形封裝（TSSOP）封裝。Atmel 開(kāi)發(fā)了第一個(gè)符合 TCG 規(guī)范的 TPM，在其 TPM 中使用了 AVR 8 位 RISC CPU。圖 2顯示了 TPM IC 中集成的常見(jiàn)組件的框圖。

意法半導(dǎo)體的STA ?? ST19WP18是另一款使用8位內(nèi)核的TPM，它基于最初為智能卡和其他安全應(yīng)用開(kāi)發(fā)的系列中的MCU。相比之下，英飛凌Ao?s TPM v1.2基于該公司的??s系列16位安全控制器。

TPM 使用英特爾定義的低針腳計(jì)數(shù) （LPC） 總線，該總線位于英特爾和基于 AMD 的 PC 中。如圖3所示，LPC總線將TPM連接到南橋（I/O控制器集線器）;超級(jí)I/O芯片控制串行和并行端口以及鍵盤(pán)和鼠標(biāo)。

雖然滿足 TCG 標(biāo)準(zhǔn)需要在 TPM 中提供某些功能，但通常會(huì)包含其他功能，以區(qū)分一家公司的 ??s TPM。例如，圖 2 中的通用 I/O 引腳數(shù)可以是 5 個(gè)或 6 個(gè)。Atmel 提供采用 100 kHz SMBus 雙線協(xié)議的 AT97SC3203S，用于嵌入式系統(tǒng)，包括游戲。與 LPC 接口單元類(lèi)似，SMBus 接口 TPM 采用 28 引腳 TSSOP 封裝或 40 引腳四引腳扁平無(wú)引線 （QFN） 封裝。除了TCG推薦的標(biāo)準(zhǔn)封裝（28引腳TSSOP）外，意法半導(dǎo)體還提供采用4.4毫米TSSOP28封裝和超小型QFN封裝的ST19WP18。

圖 2

圖 3

對(duì)TPM‘??s操作的其他支持包括NTRU密碼系統(tǒng)’??核心TCG軟件堆棧和Wave系統(tǒng)‘??加密服務(wù)提供商，具有大使館安全中心或大使館信托套件。圖4顯示了意法半導(dǎo)體架構(gòu)中的這些元件。其他供應(yīng)商的 ?? TPM 實(shí)施也包括這些組件。

圖 4

除了分立式 TPM 之外，目前還可從各種半導(dǎo)體供應(yīng)商處獲得與其他功能集成的版本。最近，與TPM相關(guān)的應(yīng)用程序開(kāi)發(fā)越來(lái)越受到獨(dú)立軟件供應(yīng)商的興趣?？尚庞?jì)算領(lǐng)域的一些領(lǐng)先供應(yīng)商已經(jīng)開(kāi)始銷(xiāo)售使用TPM的企業(yè)安全系統(tǒng)。

使用 TPM 密鑰

根據(jù) TPM 密鑰的類(lèi)型，允許不同的訪問(wèn)。從圖 5 中自下而上計(jì)算，每個(gè) TPM 正好有一個(gè)唯一的“內(nèi)部”RSA 密鑰對(duì)，稱為認(rèn)可密鑰 （EK） 對(duì)。大多數(shù) TPM 包括一個(gè)預(yù)編程的 EK 對(duì)，而一些實(shí)現(xiàn)可以在板載中自生成 EK 對(duì)。TPM 具有將 EK 對(duì)用于一組有限操作的獨(dú)占能力;TPM 外部的實(shí)體或進(jìn)程不能直接使用它。

圖 5

對(duì)應(yīng)于 EK 對(duì)的是 EK 證書(shū)。理想情況下，TPM 制造商在 TPM 中創(chuàng)建 EK 對(duì)，并向 TPM 頒發(fā)唯一的 EK 證書(shū)。但是，供應(yīng)鏈中的其他實(shí)體（如 OEM 或 IT 買(mǎi)方）可以頒發(fā) EK 證書(shū)。

為了向外界報(bào)告其內(nèi)部狀態(tài)或其寄存器的狀態(tài)或內(nèi)容，并有一定程度的保證，TPM 使用單獨(dú)的 RSA 密鑰對(duì)進(jìn)行 RSA 簽名。當(dāng)授權(quán)所有者發(fā)出正確的命令時(shí)，此密鑰對(duì)（稱為證明標(biāo)識(shí)密鑰 （AIK） 對(duì)）也會(huì)在 TPM 內(nèi)部生成。作為證明密鑰對(duì)，AIK 私鑰只能用于兩個(gè)目的：對(duì) TPM 內(nèi)部狀態(tài)報(bào)告進(jìn)行簽名（或證明）和簽署（或認(rèn)證）其他常規(guī)用途密鑰。

對(duì)于強(qiáng)數(shù)字標(biāo)識(shí)，外部世界可以使用 AIK 對(duì)將一個(gè) TPM 與另一個(gè) TPM 區(qū)分開(kāi)來(lái)。為了在具有 TPM 的平臺(tái)上保護(hù)用戶的隱私，給定的 TPM 可以隨時(shí)生成和操作多個(gè) AIK 對(duì)。這允許用戶指示 TPM 對(duì)不同的事務(wù)使用不同的 AIK 對(duì)，從而使竊聽(tīng)者難以跟蹤和關(guān)聯(lián)事務(wù)。

與 AIK 對(duì)對(duì)應(yīng)的是 AIK 證書(shū)。AIK 證書(shū)僅由可信任的實(shí)體頒發(fā)，該實(shí)體可以查看 EK 證書(shū)，而不會(huì)泄露其詳細(xì)信息。此類(lèi)實(shí)體在可信計(jì)算術(shù)語(yǔ)中稱為隱私證書(shū)頒發(fā)機(jī)構(gòu)，因?yàn)樗C發(fā) AIK 證書(shū)并維護(hù) EK 證書(shū)信息的隱私。

TPM 允許生成和使用常規(guī)用途的 RSA 密鑰對(duì)，例如用于加密和簽名的密鑰對(duì)。當(dāng)私鑰由 AIK 私鑰（TPM 駐留密鑰）進(jìn)行數(shù)字簽名時(shí)，常規(guī)用途密鑰對(duì)被視為認(rèn)證密鑰 （CK）。根據(jù) TPM 資源，可以使用任意數(shù)量的 CK 對(duì)。

使用適當(dāng)?shù)膮f(xié)議，外部實(shí)體可以驗(yàn)證給定的 CK 對(duì)是否駐留在 TPM 中。證明 TPM 駐留密鑰的能力代表了 TPM’??s 吸引人的功能之一，因?yàn)榕c受軟件保護(hù)的密鑰相比，受 TPM 保護(hù)的密鑰更難竊取或修改?？勺C明性功能允許具有 TPM 的平臺(tái)上的軟件應(yīng)用程序與外部實(shí)體進(jìn)行交易，并向該外部實(shí)體證明它正在使用的密鑰駐留在 TPM 中并由 TPM 操作，從而增加該外部實(shí)體的 ??s 信任。

為了證明 CK 對(duì)駐留在 TPM 中，TCG 為 X.509 v3 證書(shū)標(biāo)準(zhǔn)指定了特殊的證明擴(kuò)展。攜帶 TCG 指定的 CK 公鑰證明擴(kuò)展的 X.509 v3 證書(shū)稱為 CK 證書(shū)。為了支持廣泛的部署以及與現(xiàn)有證書(shū)頒發(fā)機(jī)構(gòu)產(chǎn)品和服務(wù)的兼容性，證書(shū)頒發(fā)機(jī)構(gòu)（符合 RFC3280 標(biāo)準(zhǔn)）無(wú)需查看 EK 證書(shū)即可頒發(fā) CK 證書(shū)。

保護(hù)入口點(diǎn)

如今，全球范圍內(nèi)為發(fā)現(xiàn)漏洞而進(jìn)行的測(cè)試以及黑客和竊賊的攻擊不斷暴露軟件、硬件和整體保護(hù)策略中的弱點(diǎn)。在最近的一份報(bào)告中，普林斯頓大學(xué)的研究人員認(rèn)為，當(dāng)他們凍結(jié)計(jì)算機(jī)的“??s DRAM”時(shí)，他們發(fā)現(xiàn)了TPM的弱點(diǎn)。相反，測(cè)試過(guò)程本身使系統(tǒng)容易受到攻擊。

解密的密鑰從 TPM 傳遞到主系統(tǒng)內(nèi)存 （DRAM） 后，密鑰可能仍完好無(wú)損。從 DRAM 內(nèi)存中斷開(kāi)電源，而不是將系統(tǒng)掛起到休眠模式，提供了一種易于實(shí)現(xiàn)的策略，以避免未經(jīng)授權(quán)的訪問(wèn)。這只需要使用休眠模式或關(guān)閉計(jì)算機(jī)。但是，此示例中的測(cè)試表明，不當(dāng)使用會(huì)降低安全工具的有效性。

如果使用得當(dāng)，TPM 可以通過(guò)其密鑰和證書(shū)功能添加多個(gè)更高級(jí)別的安全功能。認(rèn)識(shí)到TPM‘??s提供更高安全性的潛力，許多公司正在將該模塊包含在其產(chǎn)品中。市場(chǎng)研究公司IDC預(yù)計(jì)，到2010年，TPM市場(chǎng)將增加到超過(guò)2.5億臺(tái)。如果實(shí)現(xiàn)，這相當(dāng)于所有筆記本電腦和臺(tái)式機(jī)的90%以上的連接率。利用 TPM 在提供網(wǎng)絡(luò)入口點(diǎn)的位置（如手機(jī)和 PDA）建立強(qiáng)大的設(shè)備標(biāo)識(shí)，將增加進(jìn)一步的保護(hù)，并為黑客和竊賊關(guān)閉后門(mén)。

審核編輯：郭婷