从2003年开始,重要数据丢失已经成为严重的信息安全问题
尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷
从近年来国内外公开发布的失泄密案件资料中,我们选择了以下几个经典案例
2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇
各种“爆料”犹如一个个重磅炸弹,以致于整个世界引起轩然大波,美国的安全防范级别几乎是世界范围内密集程度和技术含量最高的,但阿桑奇却用实际行动证明其并非见目录一、安全芯片发展现状http://www
szaeia
com/不可破
由此可见,数据泄密是没有真空领域的
2011年12月21日上午,黑客在网上公开CSDN网站的用户数据库,导致600余万个注册账号泄露,之后网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站的用户称密码遭网上公开泄露
最新监测数据发现,目前网上公开暴露的网络账户密码超过1亿个
因此,“泄密门”为我们敲响网络安全警钟
一、安全芯片发展现状随着安全形势的越来越严峻,目前国内外越来越重视安全芯片的研制,主要分为国外的TPM和国内的TCM两大阵营,TPM(TrustedPlatformModule)标准的芯片从要求上首先必须具有产生加、解密密钥功能,还必须能够进行高速的资料加、解密
在我国为避免影响国家战略安全的核心技术控制在某些国家手中,我国也在同步进行可信计算平台的研究和部署工作
其中,部署可信计算体系中,密码技术是最重要的核心技术
二、TPM安全芯片传统的系统中,密钥和授权信息等存储在磁盘中,这样非常不安全,而在带TPM安全芯片的系统中,难度加大了很多,这时攻击者只有攻破TPM才有可能攻破系统的防护
这样,这样以来TPM成为系统可信的最低层次,它提供了整个系统可信的基础
那么TPM就安全吗
TPM的可信基础来源于可信根,可信根(Rootoftrust)是无条件被信任的
