揭秘TPM安全芯片技術(shù)及加密應(yīng)用

從2003年開始，重要數(shù)據(jù)丟失已經(jīng)成為嚴(yán)重的信息安全問題。盡管企業(yè)、機構(gòu)和個人均不同程度地部署了保密措施，但泄密案例還是層出不窮。從近年來國內(nèi)外公開發(fā)布的失泄密案件資料中，我們選擇了以下幾個經(jīng)典案例。

2010年阿桑奇和他的“維基解密”幾乎成為所有政府和企業(yè)的夢魘。各種“爆料”猶如一個個重磅炸彈，以致于整個世界引起軒然大波, 美國的安全防范級別幾乎是世界范圍內(nèi)密集程度和技術(shù)含量最高的，但阿桑奇卻用實際行動證明其并非見不可破!由此可見，數(shù)據(jù)泄密是沒有真空領(lǐng)域的。

2011年12月21日上午，黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫，導(dǎo)致600余萬個注冊賬號泄露，之后網(wǎng)上曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。最新監(jiān)測數(shù)據(jù)發(fā)現(xiàn)，目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個。因此，“泄密門”為我們敲響網(wǎng)絡(luò)安全警鐘。

一、安全芯片發(fā)展現(xiàn)狀

隨著安全形勢的越來越嚴(yán)峻，目前國內(nèi)外越來越重視安全芯片的研制，主要分為國外的TPM和國內(nèi)的TCM兩大陣營，TPM(Trusted Platform Module)標(biāo)準(zhǔn)的芯片從要求上首先必須具有產(chǎn)生加、解密密鑰功能，還必須能夠進(jìn)行高速的資料加、解密。在我國為避免影響國家戰(zhàn)略安全的核心技術(shù)控制在某些國家手中，我國也在同步進(jìn)行可信計算平臺的研究和部署工作。其中，部署可信計算體系中，密碼技術(shù)是最重要的核心技術(shù)。

二、TPM安全芯片

傳統(tǒng)的系統(tǒng)中，密鑰和授權(quán)信息等存儲在磁盤中，這樣非常不安全，而在帶TPM安全芯片的系統(tǒng)中，難度加大了很多，這時攻擊者只有攻破TPM才有可能攻破系統(tǒng)的防護(hù)。這樣，這樣以來TPM成為系統(tǒng)可信的最低層次，它提供了整個系統(tǒng)可信的基礎(chǔ)。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]