一、“可信”有比较多的定义
(1)TCG用实体行为的预期性来定义 “可信” :如果一个实体的行为是预期的方式符合预期的目标,则该实体是可信的。
(2)ISO/IEC 15408标准定义“可信”为:参与计算的组件、操作或过程在任意条件下是可预测的,并能够抵御病毒和物理干扰。
(3)IEEE CS可信计算技术委员会(IEEE ComputerSocietyTechnical Committeeon Dependable Computing)所谓 “可信” 是指计算机系统所提供的服务是可以论证其是可信赖的,即不仅计算机系统所提供的服务是可信赖的,而且这种可信赖还是可论证的。这种可信依赖更多地指系统的可靠性、可用性和可维护性。
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。
重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。
(来自百度百科)
一个存在安全漏洞的登录系统:
前端web页面用户输入账号、密码,点击登录。
请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。
提交账号、md5之后的密码
请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。
可信的基本思想是在计算机系统中首先建立一个信任根,在计算机系统启动和运行过程中再建立一条信任链,实现对计算机系统局部或全局的可信验证,从而发现不可信实体,及时恢复或阻断运行,从而确保系统安全。
后来由产生可信操作系统、可信应用、可信网络到可信浏览器等等等等整套可信的体系。
可信计算技术的发展最早可追溯到20世纪80年代,以世界容错组织为代表,通过纯软件实现的容错、故障诊断等机制,验证计算机部件的运行状态,从而实现计算机部件的冗余备份和故障切换。但是众所周知,纯软件实现的安全机制极易被攻击,所以说软件容错是有弊端的。