信息安全新領域——可信證明技術

由于互聯網所具有的信息共享，使用便利等特點已經使它成為人們生活的一部分，互聯網已經成為信息傳輸和資源共享的主要載體。但是，隨著互聯網與各種利益關聯越來越緊密，使得安全威脅與安全使用的矛盾愈加尖銳。在網絡環境中，每個人都想知道自己的電腦在經過一段時間的網絡活動后是否還可以繼續相信它沒有被黑客利用;網絡服務提供商也非常想確認在允許一個終端接入到它的服務系統前，這個終端是否可信;網上銀行的客戶也希望知道在他把錢通過網絡匯入一個銀行的服務系統時，這個系統能否被客戶所信任;云計算的使用者同樣非常關心云計算的服務器是否可信。由此可見，在分布式計算環境中對于主機的安全性要求越來越高，針對這種情況，如何證明相互通信的終端安全可信，已經成為計算機安全領域中研究的重要課題，計算平臺可信證明(Remote Attestation)技術正是針對于該課題的前沿研究方向。

近年來，可信計算技術迅速發展，通過利用這些技術能夠在本地主機上建立一套可信的運行環境，為應用提供保障。由微軟、HP、IBM等多家IT大公司發起的國際可信計算組織 (TCG，Trusted Com puting Group)已聯合了世界數百家企業，共同制定了一系列與可信計算相關的標準，這些標準中包括可信計算模塊(TPM，Trusted Platform M odule)、可信軟件棧(TSS,Trusted Softw are Stack)、可信計算平臺等內容。其中，TPM 是可信計算技術中的基礎，它是嵌入在硬件平臺上的安全芯片，其內部預置了一個支撐安全體系的密鑰樹的存儲根。通過合理利用各種可信計算技術，能夠實現以TPM 可信根為起點，逐步擴展到整個硬件平臺，構建基于硬件的信任鏈，最終完成從底層硬件到上層系統的可信傳遞。通過上述方法能夠有效的在本地主機上搭建起一套可信的計算環境，但是，對于與其通信的外部主機而言并不能確定其具備可信的計算環境，更不能確定與其通信是否安全，這個問題尤其在網絡環境中(如P2P，網格計算等)更加明顯。另外，可信證明機制也是TCB的重要部分，證明機制能與度量機制、控制機制共同協作來為計算平臺提供基礎的安全服務。證明機制通過度量機制對計算平臺關鍵屬性進行度量，然后根據度量得到的度量值和系統實施的規則，可以推斷出計算平臺是否可信的結論。

另外，利用遠程證明技術外部的質詢方能夠根據證明方安全屬性等內容的度量來判斷出證明方是否具備可信狀態，質詢方可以根據證明方的狀態來提供相應的服務，另外，也可以對不可信的主機進行隔離。因此，通過研究證明機制能夠為保障計算平臺的安全可靠提供依據，并且利用可信遠程證明技術能夠有效的解決網絡環境中通信主機是否可信的證明問題，在一定程度上有利于改善網絡環境的安全威脅狀況。

可信計算是當前信息安全領域的研究熱點，證明問題是可信計算最為重要的問題之一。因為可信基于證明，只有證明才能在不可信的環境中建立信任關系。國內外可信計算技術的迅速發展也促使對于證明問題研究的不斷深入，這些研究工作所涉及的范圍非常廣泛，從計算平臺到應用程序，從整體架構到具體協議，從上層系統到底層硬件都被包含到了可信證明的研究中。

TCG 提出的遠程證明(Remote Attestation)的概念使得對于證明問題的研究就成為信息安全領域中前沿熱點問題。在TCG規范中，證明(Attestation)是可信計算平臺的三個基礎特征之一。針對平臺身份和平臺配置狀態的驗證，TCG將證明分為兩種形式，其一是針對平臺身份的證明(Attestation of Identity)。一個平臺可以通過提供與平臺相關的證書來證明平臺是可以被信任的實體。背書證書是平臺相關證書的一種，其作用是提供平臺嵌入有合法的TPM 的證據。另外一種是對平臺配置信息的證明，稱為對平臺的證明(Attestation of Platform)，是 一 種 報告計算平臺配置寄存器(Platform Configruation R igester，PCR)中 完 整性度量值的機制。在TCG規范中所描述的證明過程中，TPM 使用保存在其中的RSA簽名算法中的私鑰簽名PCR 值，并且將度量報告一起發送給質詢方。質詢方使用公鑰獲取PCR 值，并且利用度量報告重新計算PCR 值，然后與獲得的PCR值進行比較，以此來證明計算平臺的完整性是否被破壞。然而，TCG架構下的證明方案不能夠適應復雜的計算環境，阻礙了可信計算在分布式環境中的發展。

隨后，針對于TCG證明方案存在的問題先后有大批科研工作者進行了大量研究工作，這些努力將證明問題從簡單的基于二級制的證明方法逐步發展為更加適合復雜環境下的基于動態特征的證明問題研究。對于證明問題，美國國家安全局 (National Security Agency，簡稱NSA)也高度重視，針對當前TCG中證明方案缺乏靈活性等不足，NSA 在 技 術 報 告《Attestation：Evidence and Trust》中重新定義了證明方案的框架和原則，給出了設計證明系統的參考方案。

對于可信證明過程而言，證明方需要提供與可信性相關的可信證據，可信證據包括證明方的實際行為，證明方的完整性信息等內容，而質詢方在獲得可信證據后，需要與預期的行為或者完整性信息進行驗證，根據驗證的結果推理出證明方是否具備可信性。簡單說，可信是目標，證明是手段，例如用戶希望知道遠端或者本地計算機是否可信，通過證明技術作為達到這種目標的手段途徑。