Trusted Computing

Ta članek potrebuje čiščenje. Pri urejanju upoštevaj pravila slogovnega priročnika. Razlog za čiščenje ni podan. Prosimo, da nam pomagaš izboljšati ta članek.

Trusted Computing (TC) v prevodu zanesljiva informatika, je novonastala tehnologija, ki izhaja iz Trusted Computing Group (TCG). Cilj te tehnologije je ustvariti bolj zanesljive računalnike z uporabo ustrezne strojne in programske opreme. Termin izhaja iz besede "trust" (zanesljivost) in ne pomene zanesljivosti iz vidika vporabnika, ampak iz vidika proizvajalca. Naprave s to tehnologijo bodo lahko ne samo varovale programsko opremo pred nezaželjenimi spremembami, ampak tudu postavili nekatere omejitve na aplikacijah ki so neugodne za proizvajalce. Na primer kadar bi bile te spremembe nezanesljive ali nevarne za proizvajalca. TC podpirajo največji proizvajalci svetovno znana podjetja kot so AMD, HP, IBM, Intel, Microsoft, Sun... Predstavljajo kot podlago za izdelavo bolj zanesljivih računalnikov, ki so manj občutljivi za viruse in druge skodljivce. Ameriska vojska se zanima za to tehnologijo. Njihovi racunalniki usebujejo to tehnologijo. Kritiki te tehnologije so predvsem ljudje iz tabora proste programske opreme (free software) in odprte kode (open source). Pravijo da bi lahko proizvajalci s to tehnologijo vgradili v računalnik dolocene omejitve. Hardware in software ze obstaja ki dovoli da realiziramo sisteme za kontrolo za patere je predstavljen tc, in se jih lahko uporabi za aministracijo sistema. Glavni vzrok da nekateri esperti nocejo to tehnologijo je ker ta tehnologija bi zvecala moznost proizvajalcem hardwerja in softwerja, kontole sistemov in racunalnikov, na tak nacin da oni bi lahko zbrali kaj uporabiki lahko delajo in kaj pa ne smejo, bi lahko tudi uporabili mehanizme ki bi grozili concorrenci na trziscu, in tudi prosto gradnjo softwerja, kot pa sedaj se mnozicno dogana.

Na tej tehnologiji temeljijo mehanizmi asimetrične kriptografije. Ti so nerejeni z nasljednjimi namene:

1. Vsaka naprava (racunalnik, CPU, telefon,...) ima en nacin za ga identificirat enkratno kot z eno digitalno prepustnico.
2. Kriptiranje se izvaja na hardware nivoju na siguren nacin
3. Informacijo bodo lahko bile podpisane z kljucom od racunalnika ali naprave
4. Informacije bodo lahko bile skrite z kljucom od racunalnika ali

Projekt ki ga obravnavamo je poznan z razlicnimi imeni. Trusted Computing je bilo zacetno ime, in je se uporabljeno od TCG (Trusted Computing Group) in od IBM. Microsoft pa ga je klical trustworthy computing (sigurna informatica). Intel pa ga imenuje safer computing (sigurnejsa informatika). Drugaci pa Richard Stallman, informatik svetovno znan od Free Software Foundation, j epa dal ime treacherous computing (nesigurna informatica).

Ciao Blasina!!

Velika mnozica pobud je prisla v Trusted Computing, ena narbolj znanih je projekt od Microsofta ki se imenuje Next-Generation Secure Computing Base (NGSCB), drugace znana z imenom Palladium, ki zgleda da je bila uklucena v verzijo od Windows Vista. Trusted Computing Group (TCG) zapusca tocke za realizacijo enega podsistema kritorafiranja ki se imenuje Trusted Platform Module (TPM), na tak nacin da produkt razlicnih proizvajalcel se obnasajo na insti nacin ne glede na hardware ali software s katerim delujeta. TPM je kot en microchip ki je prisotren v smart card, ta je en majhen racunalnik ki je sestavljen iz CPU, kritografirnega koprocesorja, in generator random stevil (glavna sestavina za pospesit nekatere operacije za kritografiranje), od kanalov I/O, od Ram in ROM, in celo en filesystem z lastnim operacijskim sistemom. Med drugim on dopusti generirati kluce RSA in memorizirati podatke na siguren nacin, in ki shrani v lastex filesystem klice ki jih je uporabil.

Intel dela za vklucit chip TPM v njihove CPU, tehnologija se imenuje Trusted execution Technology, tista od AMD se imenuje pa Secure Virtual Machine (SVM).

Enota TPM po pravilih od Trusted Computing Group, bo imela pet glavnih funkcij. Vsaka ima razlicen cilj, tudi ce bodo lahko bile uporabljene skupaj. Da so aktivne pa bo moral biti tudi software napisna tako da vkluci to tehnologijo. Te funkcije so: 1. Endorsement Key 2. siguren Input/Output 3. Memory curtaining 4. Sealed storage 5. pomoc na daljavo