信息安全新領(lǐng)域——可信證明技術(shù)

由于互聯(lián)網(wǎng)所具有的信息共享，使用便利等特點(diǎn)已經(jīng)使它成為人們生活的一部分，互聯(lián)網(wǎng)已經(jīng)成為信息傳輸和資源共享的主要載體。但是，隨著互聯(lián)網(wǎng)與各種利益關(guān)聯(lián)越來(lái)越緊密，使得安全威脅與安全使用的矛盾愈加尖銳。在網(wǎng)絡(luò)環(huán)境中，每個(gè)人都想知道自己的電腦在經(jīng)過(guò)一段時(shí)間的網(wǎng)絡(luò)活動(dòng)后是否還可以繼續(xù)相信它沒有被黑客利用;網(wǎng)絡(luò)服務(wù)提供商也非常想確認(rèn)在允許一個(gè)終端接入到它的服務(wù)系統(tǒng)前，這個(gè)終端是否可信;網(wǎng)上銀行的客戶也希望知道在他把錢通過(guò)網(wǎng)絡(luò)匯入一個(gè)銀行的服務(wù)系統(tǒng)時(shí)，這個(gè)系統(tǒng)能否被客戶所信任;云計(jì)算的使用者同樣非常關(guān)心云計(jì)算的服務(wù)器是否可信。由此可見，在分布式計(jì)算環(huán)境中對(duì)于主機(jī)的安全性要求越來(lái)越高，針對(duì)這種情況，如何證明相互通信的終端安全可信，已經(jīng)成為計(jì)算機(jī)安全領(lǐng)域中研究的重要課題，計(jì)算平臺(tái)可信證明(Remote Attestation)技術(shù)正是針對(duì)于該課題的前沿研究方向。

近年來(lái)，可信計(jì)算技術(shù)迅速發(fā)展，通過(guò)利用這些技術(shù)能夠在本地主機(jī)上建立一套可信的運(yùn)行環(huán)境，為應(yīng)用提供保障。由微軟、HP、IBM等多家IT大公司發(fā)起的國(guó)際可信計(jì)算組織 (TCG，Trusted Com puting Group)已聯(lián)合了世界數(shù)百家企業(yè)，共同制定了一系列與可信計(jì)算相關(guān)的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)中包括可信計(jì)算模塊(TPM，Trusted Platform M odule)、可信軟件棧(TSS,Trusted Softw are Stack)、可信計(jì)算平臺(tái)等內(nèi)容。其中，TPM 是可信計(jì)算技術(shù)中的基礎(chǔ)，它是嵌入在硬件平臺(tái)上的安全芯片，其內(nèi)部預(yù)置了一個(gè)支撐安全體系的密鑰樹的存儲(chǔ)根。通過(guò)合理利用各種可信計(jì)算技術(shù)，能夠?qū)崿F(xiàn)以TPM 可信根為起點(diǎn)，逐步擴(kuò)展到整個(gè)硬件平臺(tái)，構(gòu)建基于硬件的信任鏈，最終完成從底層硬件到上層系統(tǒng)的可信傳遞。通過(guò)上述方法能夠有效的在本地主機(jī)上搭建起一套可信的計(jì)算環(huán)境，但是，對(duì)于與其通信的外部主機(jī)而言并不能確定其具備可信的計(jì)算環(huán)境，更不能確定與其通信是否安全，這個(gè)問(wèn)題尤其在網(wǎng)絡(luò)環(huán)境中(如P2P，網(wǎng)格計(jì)算等)更加明顯。另外，可信證明機(jī)制也是TCB的重要部分，證明機(jī)制能與度量機(jī)制、控制機(jī)制共同協(xié)作來(lái)為計(jì)算平臺(tái)提供基礎(chǔ)的安全服務(wù)。證明機(jī)制通過(guò)度量機(jī)制對(duì)計(jì)算平臺(tái)關(guān)鍵屬性進(jìn)行度量，然后根據(jù)度量得到的度量值和系統(tǒng)實(shí)施的規(guī)則，可以推斷出計(jì)算平臺(tái)是否可信的結(jié)論。

另外，利用遠(yuǎn)程證明技術(shù)外部的質(zhì)詢方能夠根據(jù)證明方安全屬性等內(nèi)容的度量來(lái)判斷出證明方是否具備可信狀態(tài)，質(zhì)詢方可以根據(jù)證明方的狀態(tài)來(lái)提供相應(yīng)的服務(wù)，另外，也可以對(duì)不可信的主機(jī)進(jìn)行隔離。因此，通過(guò)研究證明機(jī)制能夠?yàn)楸Ｕ嫌?jì)算平臺(tái)的安全可靠提供依據(jù)，并且利用可信遠(yuǎn)程證明技術(shù)能夠有效的解決網(wǎng)絡(luò)環(huán)境中通信主機(jī)是否可信的證明問(wèn)題，在一定程度上有利于改善網(wǎng)絡(luò)環(huán)境的安全威脅狀況。

可信計(jì)算是當(dāng)前信息安全領(lǐng)域的研究熱點(diǎn)，證明問(wèn)題是可信計(jì)算最為重要的問(wèn)題之一。因?yàn)榭尚呕谧C明，只有證明才能在不可信的環(huán)境中建立信任關(guān)系。國(guó)內(nèi)外可信計(jì)算技術(shù)的迅速發(fā)展也促使對(duì)于證明問(wèn)題研究的不斷深入，這些研究工作所涉及的范圍非常廣泛，從計(jì)算平臺(tái)到應(yīng)用程序，從整體架構(gòu)到具體協(xié)議，從上層系統(tǒng)到底層硬件都被包含到了可信證明的研究中。

TCG 提出的遠(yuǎn)程證明(Remote Attestation)的概念使得對(duì)于證明問(wèn)題的研究就成為信息安全領(lǐng)域中前沿?zé)狳c(diǎn)問(wèn)題。在TCG規(guī)范中，證明(Attestation)是可信計(jì)算平臺(tái)的三個(gè)基礎(chǔ)特征之一。針對(duì)平臺(tái)身份和平臺(tái)配置狀態(tài)的驗(yàn)證，TCG將證明分為兩種形式，其一是針對(duì)平臺(tái)身份的證明(Attestation of Identity)。一個(gè)平臺(tái)可以通過(guò)提供與平臺(tái)相關(guān)的證書來(lái)證明平臺(tái)是可以被信任的實(shí)體。背書證書是平臺(tái)相關(guān)證書的一種，其作用是提供平臺(tái)嵌入有合法的TPM 的證據(jù)。另外一種是對(duì)平臺(tái)配置信息的證明，稱為對(duì)平臺(tái)的證明(Attestation of Platform)，是 一 種 報(bào)告計(jì)算平臺(tái)配置寄存器(Platform Configruation R igester，PCR)中 完 整性度量值的機(jī)制。在TCG規(guī)范中所描述的證明過(guò)程中，TPM 使用保存在其中的RSA簽名算法中的私鑰簽名PCR 值，并且將度量報(bào)告一起發(fā)送給質(zhì)詢方。質(zhì)詢方使用公鑰獲取PCR 值，并且利用度量報(bào)告重新計(jì)算PCR 值，然后與獲得的PCR值進(jìn)行比較，以此來(lái)證明計(jì)算平臺(tái)的完整性是否被破壞。然而，TCG架構(gòu)下的證明方案不能夠適應(yīng)復(fù)雜的計(jì)算環(huán)境，阻礙了可信計(jì)算在分布式環(huán)境中的發(fā)展。

隨后，針對(duì)于TCG證明方案存在的問(wèn)題先后有大批科研工作者進(jìn)行了大量研究工作，這些努力將證明問(wèn)題從簡(jiǎn)單的基于二級(jí)制的證明方法逐步發(fā)展為更加適合復(fù)雜環(huán)境下的基于動(dòng)態(tài)特征的證明問(wèn)題研究。對(duì)于證明問(wèn)題，美國(guó)國(guó)家安全局 (National Security Agency，簡(jiǎn)稱NSA)也高度重視，針對(duì)當(dāng)前TCG中證明方案缺乏靈活性等不足，NSA 在 技 術(shù) 報(bào) 告《Attestation：Evidence and Trust》中重新定義了證明方案的框架和原則，給出了設(shè)計(jì)證明系統(tǒng)的參考方案。

對(duì)于可信證明過(guò)程而言，證明方需要提供與可信性相關(guān)的可信證據(jù)，可信證據(jù)包括證明方的實(shí)際行為，證明方的完整性信息等內(nèi)容，而質(zhì)詢方在獲得可信證據(jù)后，需要與預(yù)期的行為或者完整性信息進(jìn)行驗(yàn)證，根據(jù)驗(yàn)證的結(jié)果推理出證明方是否具備可信性。簡(jiǎn)單說(shuō)，可信是目標(biāo)，證明是手段，例如用戶希望知道遠(yuǎn)端或者本地計(jì)算機(jī)是否可信，通過(guò)證明技術(shù)作為達(dá)到這種目標(biāo)的手段途徑。