科學人雜誌
科學人新聞

匿名信賴

2004/09/02 葛羅斯曼(Wendy M. Grossman)
讓信賴運算與隱私權攜手合作,使線上交易更安全可靠。

重點提要

你的網路交易安全嗎?為了打擊日益猖獗的駭客攻擊、病毒與個人資料竊賊,一項新的技術,可望提供機器與線上交易更好的保護,而且還能免除受監視的恐懼。
為了打擊日益猖獗的駭客攻擊、病毒與個人資料竊賊,微軟各方的在壓力下,於2002年提出一項代號為「守護神」(Palladium)的計畫,希望藉由特殊的電腦硬體,拒絕執行惡意程式碼或洩露使用者的機密。這是一種「信賴運算」形式的概念,具有幾項目標,其中最主要的,就是讓遠端機構,能夠追蹤使用者對機器的使用行為。現在,有一項根據10年前的概念發展而來的新技術,可望提供機器與線上交易更好的保護,但又能免除受監視的恐懼。這項策略名為「直接匿名認證」(direct anonymous attestation, DAA),這個計畫打算為電腦建立某種安全模式,只有經過遠端可信賴的認證機構授權的應用程式(也就是認證過的應用程式),才能在該模式之下執行。另外,這些認證機構並不需要辨識電腦或電腦持有人,只要在電腦主機板上安裝一片安全晶片,或是把晶片嵌入其他器材內,就可以執行把關任務。安全晶片的運作規格來自「信賴運算集團」(TCG),也就是包含微軟、惠普、英特爾與IBM在內的聯合會。直接匿名認證的基礎,來自於貝爾實驗室與劍橋大學在1990年代初所開發的零知識證明(zero-knowledge proof)概念。在...

登入會員以閱讀更多精彩內容

# 關鍵字:科學人新聞資訊科技
更多文章
活動推薦更多
追蹤科學人