信息系统安全作业三_pcr寄存器

5.根据度量、存储和报告的需求，信任根可细分成三种类型，分析并判断对错：三类信任根都位于TPM的受保护存储区，得到TPM的保护。

判断：错误

分析：信任根中负责存储度量结果的部分称为可信存储根（RTS）；负责完整性度量的部分叫可信度量根（RTM）；负责报告度量结果的部分称为可信报告根（RTR）；TPM提供硬件保护能力但是并不是所有的都在受保护存储区，有的在边界但也受保护。

11.完整性度量时常用的TPM扩展命今可以简要地表示为：

TPM2_PCR_Extend(n,data[m])

其中n是PCR寄存器标记，data[m]是待扩展的数据列表，n和m由实际情况确定。命令的功效是：

for i=1 to m do PCR[n]=H(PCR[n] || data[i])

即把数据列表中的值依次扩展到寄存器PCR[n]中。

试分析：用一个PCR寄存器能否记录一个度量流的度量轨迹，为什么？

一般是可以的。

原因：因为 TPM扩展时是以哈希功能为基础实现的。 for i=1 to m do PCR[n] = H(PCR[n]||data[i]) 也就是将待处理数据列表data[i]和PCR寄存器原先值做连接之后取哈希值。这样之后PCR寄存器存储的寄存器里的值就会是唯一的，这样子，一个PCR寄存器就可以标识一个度量流的度量轨迹。

21.在启用了BitLocker机制的Windows操作系统中，只要在计算机引导过程中能够顺利对主密钥VMK进行解封装，就可以断定引导组件的完整性没有被破坏，为什么？

因为BitLocker在引导阶段借助TPM硬件提供的功能对引导组件进行完整性检验，只有完整性检验通过之后，才能对VMK进行解封装。也就是说，如果发现VMK没有解封装成功，那么一定是发现引导组件的完整性被破坏，因此计算机被锁定。

思考题：

1.思考题：常见的浏览器有哪些，有没有安全问题，http和https的区别，怎么

样才算是安全的浏览器。

答：

常用的浏览器有：
1、IE浏览器
2、火狐（Firfox)浏览器
3、谷歌（Chrome）浏览器
4、safari浏览器
5、Opera浏览器
6、Edge浏览器。

安全问题：

这几个浏览器基本上都提供了记住密码的功能，在方便使用的同时也增加了安全隐患。从安全性角度来说，还是有几种情况可以利用的。

比如，设想这种情景，内网搞到了某台电脑，查看有哪些可以利用的信息，可以查看一下他常用的浏览器，然后在保存密码的地方就可以看到他常去浏览的站点，可以了解这个人的一些爱好和性格等，对以后的进一步攻击也有好处。

区别：

HTTP是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 协议以明文方式发送内容，不提供任何方式的数据加密。

HTTPS是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。