《信息系統(tǒng)安全理論與技術(shù)》

第7章完整性保護(hù)

本章內(nèi)容7.2可信計(jì)算技術(shù)7.3AEGIS模型7.4移動終端完整性保護(hù)技術(shù)7.5實(shí)用支撐技術(shù)7.2.1可信計(jì)算發(fā)展概貌?20世紀(jì)70年代末，尼巴爾第（G.H.Nibaldi）建立了可信計(jì)算基（TrustedComputingBase，TCB）思想，通過硬件、固件、軟件的合作構(gòu)筑系統(tǒng)平臺的安全性和可信性。?1999年，可信計(jì)算平臺聯(lián)盟（Trusted

ComputingPlatformAlliance，TCPA）的創(chuàng)立–由微軟、英特爾（Intel）、IBM等190家公司參加?2003年4月，TCPA演變?yōu)榭尚庞?jì)算組織（TrustedComputingGroup，TCG） 強(qiáng)調(diào)安全硬件平臺構(gòu)建的宗旨之外，進(jìn)一步增加了對軟件安全性的關(guān)注。7.2.2可信計(jì)算發(fā)展概況TCPA（1999年）==>TCG（2003年4月）TPM1.2(2003年底)==>TPM2.0（2013年初）7.2.3中國可信計(jì)算標(biāo)準(zhǔn)中國研發(fā)的TCM(TrustedCryptographyModule,可信密碼模塊)標(biāo)準(zhǔn)（2009年3月）可信計(jì)算芯片標(biāo)準(zhǔn)可信計(jì)算軟件標(biāo)準(zhǔn)可信計(jì)算主板平臺標(biāo)準(zhǔn)可信計(jì)算網(wǎng)絡(luò)標(biāo)準(zhǔn)TCM與TPM的區(qū)別TCM主要體現(xiàn)在動態(tài)度量和對信息的安全保障方面。TCM主要體現(xiàn)在密碼算法上的自主化上，采用了國產(chǎn)加密算法。TCM和TPM在結(jié)構(gòu)上有相似性，但不能將TCM完全和TPM對等看待。TCM標(biāo)準(zhǔn)主要規(guī)定了安全芯片內(nèi)部對密碼算法與管理功能的要求，并不只針對可信計(jì)算領(lǐng)域。任何一種安全芯片都可以按照TCM標(biāo)準(zhǔn)的要求，實(shí)現(xiàn)芯片內(nèi)部的密碼算法模塊。7.2.4TCG對“可信”的定義?

可信是一種期望：一個(gè)實(shí)體為了實(shí)現(xiàn)特定的目標(biāo)而按照特定的方式進(jìn)行工作。–

目標(biāo)是確定的、可預(yù)期的–

工作方式是確定的、可預(yù)期的?

英特爾公司的密碼與信息安全專家大衛(wèi)·格勞洛克（DavidGrawrock）：–

如果你知道你的電腦中有病毒，知道這些病毒會在什么時(shí)候發(fā)作，了解發(fā)作后會產(chǎn)生怎樣的后果，同時(shí)病毒也確實(shí)是這么運(yùn)行的，那么這臺電腦可信嗎？–

按照TCG的定義，該電腦是可信的。7.2.5可信計(jì)算的基本理念?用戶身份認(rèn)證–系統(tǒng)對使用者的信任（使用者是否可信？）?平臺的完整性–使用者對平臺運(yùn)行環(huán)境的信任（運(yùn)行環(huán)境是否可信？）?應(yīng)用程序的完整性–應(yīng)用程序運(yùn)行的可信性（程序的運(yùn)行是否可信？）?平臺間的可驗(yàn)證性–網(wǎng)絡(luò)環(huán)境中終端之間的相互信任（網(wǎng)上通信的另一方是否可信？）7.2.6TPM可信計(jì)算模塊?

可信平臺模塊（TPM，TrustedPlatformModule）：–TCG定義的可信計(jì)算平臺的核心基礎(chǔ)部件–通常用硬件實(shí)現(xiàn)–提供的功能：?

系統(tǒng)完整性度量、完整性度量信息存儲、完整性度量信息的報(bào)告?

密碼運(yùn)算、密鑰生成和管理、數(shù)據(jù)封裝7.2.7基于TPM的計(jì)算機(jī)平臺參考模型?

配上TPM功能模塊，把計(jì)算機(jī)系統(tǒng)平臺擴(kuò)充為可信計(jì)算平臺。7.2.8可信計(jì)算平臺的基本特征?

保護(hù)能力（ProtectedCapability）?

對外證明（Attestation）–由TPM提供的證明–對平臺進(jìn)行的證明–由平臺進(jìn)行的證明–平臺的認(rèn)證?

完整性度量、存儲和報(bào)告（1）保護(hù)能力?

保護(hù)區(qū)域：–可信平臺模塊中存放敏感信息的存儲區(qū)，如平臺配置寄存器（PCR，platformconfigurationregister）。?

保護(hù)能力：–可信平臺模塊提供的可以對保護(hù)區(qū)域進(jìn)行訪問的功能，以命令的形式提供，即TPM命令。7.2.8可信計(jì)算平臺的基本特征TPM的身份標(biāo)識?

真實(shí)身份–唯一地標(biāo)識一個(gè)確定的TPM的一對密鑰—真實(shí)身份密鑰（EK，endorsementkey）

?EK公鑰+EK私鑰?

工作身份–與某個(gè)TPM的EK關(guān)聯(lián)的一對密鑰—工作身份密鑰（AIK,attestationidentitykey），可由EK生成?AIK公鑰+AIK私鑰–工作身份能表明一個(gè)TPM確實(shí)存在，但不暴露該TPM的真實(shí)身份。7.2.8可信計(jì)算平臺的基本特征密碼體制私鑰密碼體制——單鑰密碼體制公鑰密碼體制——雙鑰密碼體制7.2.8可信計(jì)算平臺的基本特征密碼體制單鑰密碼體制中加密解密采用相同密鑰，由加密密鑰很容易得出解密密鑰。因此，采用此類加密算法的密鑰是必須保密的。典型算法：DES、AES1976年W.Diffie和M.E.Hellman提出了公鑰加密算法，開創(chuàng)了密碼學(xué)的新時(shí)代。雙鑰密碼體制與單鑰密碼體制的區(qū)別是：公鑰算法將加密密鑰和解密密鑰分開，加密密鑰是公開的，稱為公開密鑰，用于加密；解密密鑰為某個(gè)用戶專用，不可公開，用于解密。這樣，任何人想向某個(gè)人發(fā)消息，只要用他的公鑰加密即可，由于解密密鑰只有他自己知道，因此他人想知道真正內(nèi)容是很困難的。另外，公鑰算法要求由加密密鑰求解解密密鑰是幾乎不可能的。典型算法：RSA7.2.8可信計(jì)算平臺的基本特征公鑰加密與數(shù)字簽名公鑰加密數(shù)字簽名7.2.8可信計(jì)算平臺的基本特征數(shù)字簽名數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過。數(shù)字簽名是個(gè)加密的過程，數(shù)字簽名驗(yàn)證是個(gè)解密的過程。數(shù)字簽名保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，目前主要是基于公鑰密碼體制的數(shù)字簽名。7.2.8可信計(jì)算平臺的基本特征密鑰的種類基本（初始）密鑰primarykey是由用戶選定或由系統(tǒng)分配給他的、可在較長時(shí)間內(nèi)由一對用戶所專用的密鑰。記為kp會話密鑰sessionkey兩個(gè)通信終端用戶在一次通話或交換數(shù)據(jù)時(shí)所用的密鑰。記為ks密鑰加密密鑰key-encryptingkey用于對所傳送的會話或文件密鑰進(jìn)行加密的密鑰，也稱次主密鑰。記為ke主機(jī)主密鑰hostmasterkey它是對密鑰加密鑰進(jìn)行加密的密鑰，存儲于主機(jī)處理器中。記為km數(shù)據(jù)加密密鑰data-encryptingkey也稱為工作密鑰。記為kw雙鑰體制下，有公鑰和私鑰、簽名密鑰和驗(yàn)證密鑰之分7.2.8可信計(jì)算平臺的基本特征不同等級的密鑰產(chǎn)生的方式不同主機(jī)主密鑰因量小可用投硬幣、擲骰子、噪聲產(chǎn)生器等方法產(chǎn)生密鑰加密密鑰可用密碼算法、晶體管噪聲、隨機(jī)數(shù)產(chǎn)生器等產(chǎn)生會話密鑰及工作密鑰可在密鑰加密密鑰控制下通過安全算法產(chǎn)生主機(jī)主密鑰是控制產(chǎn)生其他加密密鑰的密鑰，且要長期使用，所以其安全性至關(guān)重要。要保證主機(jī)主密鑰的完全隨機(jī)性、不可重復(fù)性和不可預(yù)測性。7.2.8可信計(jì)算平臺的基本特征密鑰的分級保護(hù)結(jié)構(gòu)

7.2.8可信計(jì)算平臺的基本特征（2）對外證明定義：是證明實(shí)體完整性相關(guān)性質(zhì)的過程–由TPM提供的證明–對平臺進(jìn)行的證明–由平臺進(jìn)行的證明–平臺的認(rèn)證7.2.8可信計(jì)算平臺的基本特征由TPM提供的證明?TPM告訴外部實(shí)體：“我掌握某某數(shù)據(jù)的情況”。?

做法：TPM用自己的AIK對這些數(shù)據(jù)進(jìn)行簽名。7.2.8可信計(jì)算平臺的基本特征對平臺進(jìn)行的證明?

可信的第三方告訴外部實(shí)體：“該平臺與一個(gè)確定的TPM相關(guān)聯(lián)，你可以相信完整性度量報(bào)告是由它提供的”。

–可信第三方：私密性證書機(jī)構(gòu)?

證明的方法是：為平臺發(fā)放AIK憑證。7.2.8可信計(jì)算平臺的基本特征由平臺進(jìn)行的證明?

平臺告訴外部實(shí)體：“某某完整性度量結(jié)果是我提供的”。?

做法：用平臺上的TPM的AIK對PCR寄存器的值進(jìn)行簽名，因?yàn)橥暾远攘拷Y(jié)果存放在PCR寄存器中。7.2.8可信計(jì)算平臺的基本特征平臺的認(rèn)證?

外部實(shí)體確認(rèn)平臺的工作身份。?

做法：平臺用AIK的私鑰對一個(gè)密鑰進(jìn)行簽名，如果外部實(shí)體能用AIK的公鑰解開這個(gè)簽名，則可確認(rèn)該平臺擁有與相應(yīng)的AIK對應(yīng)的工作身份。7.2.8可信計(jì)算平臺的基本特征（3）完整性度量、存儲和報(bào)告?

完整性度量：獲取影響平臺完整性（可信性）的平臺特性的度量值，并把該度量值的摘要存放到PCR中。被度量的值：程序代碼或內(nèi)嵌數(shù)據(jù)的表示度量產(chǎn)生的摘要：被度量的值的哈希值PCR寄存器保存度量產(chǎn)生的摘要的方法：PCR[n]=SHA1(PCR[n]+M_data)對外證明記錄在PCR中的度量結(jié)果。7.2.8可信計(jì)算平臺的基本特征HashHash，譯為“雜湊"或"哈希"，就是把任意長度的輸入，通過雜湊算法，變換成固定長度的輸出。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。是一種單向密碼體制，它是一個(gè)從明文到密文的不可逆函數(shù)，是無法解密的。通常應(yīng)用在只需要加密、不需要解密的特殊應(yīng)用場合或需要進(jìn)行數(shù)據(jù)完整性鑒定的情況下。單向雜湊函數(shù)作用于任意長度的消息M，它會生成一個(gè)固定長度的雜湊值作為初始消息的獨(dú)一無二的“數(shù)字指紋”，從而能保證數(shù)據(jù)的完整性和唯一性。最常見的函數(shù)是MD5和SHA了，都是以MD4為基礎(chǔ)設(shè)計(jì)。7.2.8可信計(jì)算平臺的基本特征Hash函數(shù)一個(gè)函數(shù)H:{0,1}*{0,1}lH(x)=h滿足如下性質(zhì)：給定x，計(jì)算出h非常容易給出h，找一個(gè)x是的H(x)=h在計(jì)算上是不可能的；給出h和x,找到另一個(gè)y使得H(x)=H(y)=h在計(jì)算不可能的；找一對x和y，使得H(x)=H(y)。7.2.8可信計(jì)算平臺的基本特征7.2.9可信計(jì)算平臺的基本體系信任根：默認(rèn)可以信任的組件可信構(gòu)件塊：預(yù)期不會作出破壞可信計(jì)算平臺目標(biāo)的行為可信計(jì)算平臺的信任根?

信任根：平臺中默認(rèn)可以信任的組件，是系統(tǒng)可信的假設(shè)前提。–度量用信任根（RTM,rootoftrustformeasurement）–存儲用信任根（RTS,rootoftrustforstorage）–報(bào)告用信任根（RTR,rootoftrustforreporting）?CRTM(coreRTM)：度量用信任根的核心部分，在系統(tǒng)啟動的初態(tài)執(zhí)行完整性度量操作的指令。例：–CRTM=BIOS中的引導(dǎo)塊，或：–CRTM=BIOS7.2.9可信計(jì)算平臺的基本體系平臺的可信構(gòu)件塊?

可信構(gòu)件塊（TBB，trustedbuildingblock）：平臺中必須納入到信任根之中的部件，處于保護(hù)區(qū)域和保護(hù)能力的范圍之外。例：–以下部件的組合構(gòu)成一個(gè)TBB：?CRTM?

存儲CRTM的單元與主板的連接?TPM與主板的連接?

鍵盤?

……7.2.9可信計(jì)算平臺的基本體系信任邊界（范圍）?

可信構(gòu)件塊和信任根的其余部分的組合構(gòu)成初始的信任范圍：

–

在該范圍內(nèi)，可以完成對平臺的最小配置的完整性的度量、存儲和報(bào)告。?

信任邊界的擴(kuò)充：

–

把通過度量的組件納入到信任范圍之中。7.2.9可信計(jì)算平臺的基本體系通過完整性度量建立信任鏈7.2.9可信計(jì)算平臺的基本體系完整性報(bào)告（對外證明）協(xié)議確定平臺的當(dāng)前配置7.2.9可信計(jì)算平臺的基本體系完整性報(bào)告（對外證明）說明1.請求方發(fā)出獲取一個(gè)或多個(gè)PCR寄存器值的請求；2.平臺上的度量機(jī)制采集SML（存儲的度量日志）記錄信息；3.度量機(jī)制從TPM中獲取PCR寄存器的值；4.TPM用AIK對PCR寄存器的值進(jìn)行簽名；5.平臺的度量機(jī)制采集與TPM關(guān)聯(lián)的憑證，并把SML記錄信息、憑證和經(jīng)過簽名的PCR寄存器的值提供給請求方；6.請求方驗(yàn)證請求的響應(yīng)結(jié)果：它計(jì)算度量產(chǎn)生的摘要，將其與PCR寄存器的值進(jìn)行對比，并評估平臺的憑證，檢查簽名信息。7.2.9可信計(jì)算平臺的基本體系7.2.9可信計(jì)算平臺軟件層次結(jié)構(gòu)可信計(jì)算平臺典型應(yīng)用方案7.2.9可信計(jì)算平臺軟件層次結(jié)構(gòu)?

輸入/輸出組件：對通信總線上的信息流進(jìn)行管理?

非易失性存儲器：存放真實(shí)身份密鑰（EK）、存儲根密鑰（SRK）、屬主的授權(quán)數(shù)據(jù)和永久的標(biāo)記。?PCR寄存器：供操作系統(tǒng)和應(yīng)用軟件使用?

工作身份密鑰（AIK）：永久型密鑰，存放在TPM之外?

程序代碼：對平臺設(shè)備進(jìn)行完整性度量的固件，是度量的核心信任根（CRTM）?

隨機(jī)數(shù)生成器：生成密鑰、創(chuàng)建即時(shí)隨機(jī)量?SHA-1消息摘要引擎：計(jì)算簽名、創(chuàng)建密鑰塊?RSA密鑰生成引擎：創(chuàng)建簽名密鑰和存儲密鑰?RSA引擎：使用簽名密鑰進(jìn)行簽名、使用存儲密鑰進(jìn)行加密和解密、使用EK進(jìn)行解密?

功能開關(guān)組件：禁用或啟用TPM模塊?

執(zhí)行引擎：執(zhí)行TPM初始化操作和完整性度量操作7.2.10TPM組件體系結(jié)構(gòu)程序員視角的TPM結(jié)構(gòu)7.2.11基于TPM的軟件開發(fā)在程序中使用TPM命令命令接口采用與遠(yuǎn)程過程調(diào)用RPC思想相似的“請求-響應(yīng)”交互模型。軟件核心服務(wù)層(TCS)為TPM外部的實(shí)體提供服務(wù)7.2.11基于TPM的軟件開發(fā)命令包和響應(yīng)包的數(shù)據(jù)結(jié)構(gòu)?

命令包的數(shù)據(jù)結(jié)構(gòu)：–16比特：包的類型（即：消息類型）–32比特：包的總長度（即：消息長度）–32比特：TPM命令序號–可變長度：命令數(shù)據(jù)（即：參數(shù)塊）?

響應(yīng)包的數(shù)據(jù)結(jié)構(gòu)：–16比特：包的類型（即：消息類型）–32比特：包的總長度（即：消息長度）–32比特：返回碼–可變長度：返回?cái)?shù)據(jù)（即：參數(shù)塊）7.2.11基于TPM的軟件開發(fā)包長與字節(jié)次序?TPM處理的包的最大長度：4096字節(jié)。?

包中值的字節(jié)次序：與值在網(wǎng)絡(luò)中傳輸時(shí)的字節(jié)次序相同。?

字節(jié)次序轉(zhuǎn)換：–程序中構(gòu)造的包：轉(zhuǎn)換成網(wǎng)絡(luò)字節(jié)次序后，傳給TPM。–從TPM接收的包：轉(zhuǎn)換成主機(jī)字節(jié)次序后，在程序中使用。7.2.11基于TPM的軟件開發(fā)發(fā)送命令包和接收響應(yīng)包的程序段7.2.11基于TPM的軟件開發(fā)向TPM發(fā)TPM_Reset()命令的程序段7.2.11基于TPM的軟件開發(fā)TPM發(fā)TPM_GetCapability()命令的程序段7.2.11基于TPM的軟件開