下载掌阅APP,畅读海量书库
立即打开
机密性和完整性是信息技术安全的基石。在保护静止或运动中的数据时,密码学与传统的访问控制和其他隔离机制相结合的方式现在已被广泛使用、理解和接受。例如,当我们在计算机和计算设备上保存或备份数据时,会使用加密的文件系统或自加密存储设备;当我们在线开展业务时,会在Web浏览器地址栏中寻找锁定符号,因为这表示使用了TLS协议(传输层安全性协议)—一种重度依赖加密的安全通信协议。
随着个人和企业越来越依赖于可能无法直接控制的计算环境,人们对使用密码学来保护使用中的数据的需求越来越高。在这里,加密技术同样有很好的前景,并可能对将私有计算外包给各种云计算模型后的环境产生巨大影响。例如,全同态加密(FHE)支持对密文或加密数据进行任意计算。自20世纪70年代末理论化以来,FHE取得了重大进展,随后研究人员于2009年发表了第一个看似合理的FHE结构。遗憾的是,FHE和其他有前景的加密技术(如安全多方计算)的实现还有很长的路要走,才能在普通计算环境中用于通用计算。
可信执行环境(TEE)是一种基于硬件的计算环境,它结合了存储器中代码和数据的密码隔离,以及更传统的隔离技术,从而提供强大的机密性和完整性保证,这些保证在当今所有计算环境中都适用于通用计算。Intel软件保护扩展(SGX)和可信域扩展技术(TDX),以及AMD安全加密虚拟化(SEV)和ARM机密计算架构(CCA)都是此类TEE的示例。本书的作者研究了这些技术,并希望帮助读者更好地了解这些技术提供的保证和能力,以及在常见的计算环境寻求更强有力的安全保证时面临的机遇和挑战。
TEE支持的这种实用且新兴的安全计算范式称为 机密计算 ,对于程序员来说,不仅要了解这些技术是如何工作的、它们所支持的安全特性是什么,还要了解为什么这些技术对于计算能力的持续增长至关重要—它由全球规模和基本共享的计算基础设施支持,正迅速从大型分布式数据中心扩展到具有更快连接能力的本地化“边缘”环境。机密计算大大减少了可信计算基(TCB),即传统硬件和系统软件堆栈中的那些元素,而TCB必须依赖于特定应用程序或工作负载及其数据的安全性。在过去的五十年或更长的时间里,我们一直依赖于一个纯粹的分层TCB,它包括底层计算硬件、构成操作系统和其他系统软件的数十亿行代码、计算基础设施管理软件,以及特定系统上的无数应用程序和工作负载。而当使用TEE支持的机密计算时,TCB仅由目标应用程序或工作负载加上底层硬件和固件的元素组成。一个更易于处理的TCB的漏洞和受攻击的风险降低了几个数量级,从而使计算环境以及应用程序或工作负载的机密性、隐私性和完整性大大提高,这些都可以在任何地方、任何时间通过远程认证进行度量和验证。
我鼓励您加入越来越多的计算机科学家、工程师和信息技术专业人士都感兴趣的领域,共同推动机密计算的发展。没有比学习这本书更好的踏入机密计算之门的方法了。
Ron Perez
Intel公司院士和安全总架构师