信任根
可信根,也 稱 為信任根,是可信 計算 體系中的 一個核心概念,它作 為信任的基 點, 用於 確保 計算 機系 統和 軟體的安全性和可信度。
在可信 計算 體系中,可信根主要 從 三個方面 實 現信任, 包括 啟 動 程式的可信、存 儲 數 據( 狀 態、策略、 資源)的可信以及 對外 報告的可信。 這些概念具 體化 為可信度量根(RTM)、可信存 儲根(RTS)和可信 報告根(RTP)。以TPM(可信平台 模組) 為例,可信存 儲根涉及TPM中PCR(物理存取 暫存器)的存 儲器和存 儲根密 鑰,可信 報告根 則涉及TPM 晶片中PCR和背 書密 鑰(Endersement Key,EK),而可信度量根是指 計算 機上 電 後 執行的一段代 碼,也 稱 為CRTM(Core Root of Trust for Measurement)。
可信根通常是 一個 硬體 晶片, 用於提供密 碼 計算、可信 基準值存 儲、策略存 儲等基 礎服 務。它可以是 基於密 碼 晶片的System on Chip(SoC)。可信根有 硬體和 軟體 兩 種形式,具 體 採用哪 種形式 取決於主 機的安全等 級和 實 際需求。例如,等保三 級及以上的系 統通常建 議 採用 硬體形式的可信根。