可信计算-可信度量-度量的起点

             可信计算的三个关键技术：

                              可信度量、存储、报告；

                              数据保护；

                              身份证明。

             

               先讲可信度量。

               ------度量的起点

               可信度量的实际方法是完整性度量，完整性度量就是用杂凑函数计算代码的杂凑值，与存储的杂凑值对比，去发现代码是否改变，根据比对结果，系统做出相应的判断。

                 度量的起点是RTM(root of trust for treasurement)，这是一段不能被轻易更改的代码，是让用户感到可信的代码，就是说出发点是对的才行。那么RTM存在什么位置不容易更改，又可以度量呢？

                想想计算机底层的几个部件：CPU、BIOS芯片、TPM芯片。

                这三个部件都可以做度量的起点，从TCG规范上看，推荐(Typically)BIOS是度量的起点。

                个人认为，TPM芯片应是起点，TPM2.0规范中设定了平台域，平台固件对TPM有太大的权限，使得TPM芯片本身不太可信了，所以TPM芯片本身应该自度量。