發(fā)布時間：2021-07-31 03:06

　　為了規(guī)避使用外國密碼算法帶來的法律風(fēng)險,滿足中國《商用密碼管理條例》的合規(guī)性要求,響應(yīng)網(wǎng)絡(luò)空間安全的自主可控要求,促進(jìn)虛擬可信計算技術(shù)在國內(nèi)云計算業(yè)務(wù)的大規(guī)模應(yīng)用,本文對虛擬可信平臺模塊（virtual trusted platform module,vTPM）和虛擬機信任鏈相關(guān)組件添加了對中國國家商用密碼算法（國密算法）的支持。首先,在vTPM中添加對密碼算法工具包GmSSL（GM/T secure sockets layer）中散列密碼算法（SM3）和對稱密碼算法（SM4）的調(diào)用接口,并利用GmSSL的大數(shù)運算模塊實現(xiàn)國密算法中的非對稱密碼算法（SM2）的調(diào)用接口,從而為上層應(yīng)用提供基于國密算法的可信計算功能。其次,在虛擬機信任鏈相關(guān)組件中添加SM3算法的實現(xiàn)代碼,達(dá)成建立基于國密算法的虛擬機信任鏈的目標(biāo)。最后,驗證vTPM中調(diào)用接口的正確性和建立的虛擬機信任鏈的有效性,對比基于SM3算法和SHA–1算法虛擬機信任鏈的虛擬機開機時間。實驗結(jié)果表明,添加的調(diào)用接口正確且有效,并且和基于SHA–1算法虛擬機信任鏈的虛擬機相比,基于SM3算法虛擬機信任鏈的虛擬機開機時間只增加3%,在安全... 

【文章來源】：工程科學(xué)與技術(shù). 2020,52(03)北大核心EICSCD

【文章頁數(shù)】：9 頁


本文編號：3312642