ROT(Root of Trust)(信任根)
信任根(RoT)是加密系統(tǒng)中始終可以信任的源點,
由于加密安全依賴于加密和解密數(shù)據(jù)的密鑰,
以及執(zhí)行像生成數(shù)字簽名和驗證簽名這樣的功能丧裁,
ROT方案通常包括一個強化的硬件模塊。
一個常見的例子是硬件安全模組密鑰管理系統(tǒng)(HSM) 摹闽,
它生成和保護密鑰,并在其安全環(huán)境中執(zhí)行加密功能椿肩。由于該模塊是計算機生態(tài)系統(tǒng)之外無法訪問的瞻颂,
因此生態(tài)系統(tǒng)可以信任從ROT接收到的密鑰和其他加密信息。
隨著物聯(lián)網的迅猛發(fā)展郑象,這一點尤為重要,
因為為了避免被黑客攻擊茬末,
需要一種方法確保接收到的信息是真實的厂榛。
ROT保護數(shù)據(jù)和應用程序的安全性,
并幫助在整個生態(tài)系統(tǒng)中建立信任丽惭。ROT是公鑰基礎設施的一個關鍵組成部分击奶,
用于生成和保護根密鑰和證書權威密鑰;
用于確保軟件保持安全、不變更和可信的代碼簽名;
以及用于物聯(lián)網應用程序和其他網絡部署的專有電子設備的認證和驗證的數(shù)字證書责掏。場景:
磁盤加密
檢測Rootkit
DRM基于硬件的數(shù)字版權管理參考
https://cpl.thalesgroup.com/faq/hardware-security-modules/what-root-trust
TCB(Trusted computing base)(可信計算基)
計算機系統(tǒng)的TCB是對其安全性至關重要的所有硬件/固件/軟件組件的集合.
現(xiàn)代操作系統(tǒng)致力于縮小TCB的規(guī)模,以便對其代碼庫進行徹底檢查.場景:
Intel SGX的TCB是CPU.
Trustzone的TCB是SecureOS.
HSM(Hardware Security Module)(硬件安全模塊)
是一種物理計算設備柜砾,用于保護和管理數(shù)字密鑰、執(zhí)行數(shù)字簽名的加密和解密功能换衬、強大的認證和其他加密功能痰驱。這些模塊通常以插件卡,或直接連接到計算機,或網絡服務器的外部設備的形式出現(xiàn)。
一個加密硬碟安全模組包含一個或多個安全的加密處理器芯片瞳浦。HSM和TPM有些類似,區(qū)別參考
https://security.stackexchange.com/questions/88744/what-are-the-differences-between-tpm-and-hsm
