可信计算集团是55个供应商的集合,包括一年前形成的HP,Intel和Microsoft,以开发基于芯片的安全性规范。Nancy Sumrall,英特尔桌面平台组中更安全的计算计划的集团和经理营销主席,最近给网络世界高级编辑Ellen Messmer在TCG上进行了更新。足球竞猜app软件
这值得信赖的计算组是55家供应商的集合,包括一年前形成的惠普,英特尔和微软,以开发基于芯片的安全性规范。南希萨尔尔,英特尔桌面平台集团中更安全的计算计划集团和经理营销主席,最近给了足球竞猜app软件高级编辑Ellen Messmer在TCG上进行更新。
形成可信计算组的推动力是什么?
在去年4月之前,该集团在一起松散地得到了。英特尔那微软那生命值和IBM.开始研究可信平台模块[TPM]的规范。随着更多公司想要参与,我们将作为一个非营利组织,在全球的行业标准机构纳入非营利组织。
什么是TPM?
它是主板上的芯片,一个微控制器,允许您为加密电子邮件,数字签名,文件和文件夹加密,平台身份验证和存储有安全操作。它存储加密的私钥。TPM是一个离散的组件,它由Atmel,National Sementram,Infineon和最近,最近,文艺复兴制造。
什么是TPM的地位?
第一个规范是从松散持有的组织的工作中采用的。它是TPM 1.1B,自2001年9月以来的早期锻炼的修订。去年11月发布的TPM 1.2规范在1.1B中修复了一些问题并增加了新功能。在新功能中,还有一个人所谓的“直接匿名证明”。
什么是直接的匿名认证?
这是一种内部的方式 - 通过数学计算 - 能够提供证书和凭据。由于成本,证书使用并没有在行业中真正消除,因此这是一种替代方法。如果没有使用可信的第三方,IT部门可以“信任”。它是由英特尔和惠普制定的。
Microsoft Crypto API是否与TPM一起使用?
TPM可以利用Microsoft [CryptoAPI]或PKCS#11或TCG软件堆栈,您可以写入标准。许多软件应用程序供应商,如波浪系统,正在使用该软件应用程序供应商。
在硬件中支持可信计算技术的重要性是什么?
单独的软件可能不是安全或预防病毒或攻击的适当解决方案。。。。TPM将焊接到主板,因此如果有人试图撬开所有东西被抹去。你不能撬开,把它放在另一个平台上,并了解别人的关键。
TPM是否使用特定的密钥长度?
这是基于2,048位的高级加密标准和SHA-1。IBM有其ThinkPad系列RXT,其中TPM是主板上的选项。它也是一个选择的设备,这意味着您必须打开它。惠普还与包括TPM的桌面出来。富士通刚刚宣布了它的LifeBook,英特尔有一个主板,我们用TPM销售。因此,现在当前的应用程序是桌面和移动。您可以进行加密的电子邮件,并将其发送给可能有TPM的人,他们可以解密。
什么构成规格的一致性?
有1.1和1.2的功能测试,这很简单,TCG还在发布的一组保护配置文件上工作。当制造商制造PC时,他们知道他们必须符合这些配置文件。我们有一致的工作组和测试实验室,我们正在研究这些问题。您可以购买1.1产品并使用它们,直到1.2s可用。它是向后兼容的。
微软在这里玩什么职位,如果有的话?
在TCG,我们编写构建块。使用我的英特尔帽子,我们有一个产品,我们在我们的最新英特尔开发商论坛中讨论了叫做TPM的Lagrand。它允许您在处理器上的安全位置中进行保护的执行。微软有其安全操作系统。因此,您将拥有安全的TPM,由应用供应商编写的软件,该软件符合TCG软件堆栈或CAPI或PKCS#11。微软有自己的主动性,下一代安全计算基础。所有这一切都将共同努力。
该集团的下一步是什么?
所有TPM供应商现在都在运行原型。Atmel表示,它的TPM 1.2硬件将在4月份的时间范围内提供。我们一直在谈论基本上是以PC为中心的事情,但我们有很多新的工作组:存储,服务器,外围设备和移动设备。我们正在研究将TPM放在手机中。我们还具有我们的基础架构工作组,查看不同的使用情况,例如VoIP。