發(fā)布時(shí)間：2021-07-31 03:06

　　為了規(guī)避使用外國(guó)密碼算法帶來(lái)的法律風(fēng)險(xiǎn),滿足中國(guó)《商用密碼管理?xiàng)l例》的合規(guī)性要求,響應(yīng)網(wǎng)絡(luò)空間安全的自主可控要求,促進(jìn)虛擬可信計(jì)算技術(shù)在國(guó)內(nèi)云計(jì)算業(yè)務(wù)的大規(guī)模應(yīng)用,本文對(duì)虛擬可信平臺(tái)模塊（virtual trusted platform module,vTPM）和虛擬機(jī)信任鏈相關(guān)組件添加了對(duì)中國(guó)國(guó)家商用密碼算法（國(guó)密算法）的支持。首先,在vTPM中添加對(duì)密碼算法工具包GmSSL（GM/T secure sockets layer）中散列密碼算法（SM3）和對(duì)稱(chēng)密碼算法（SM4）的調(diào)用接口,并利用GmSSL的大數(shù)運(yùn)算模塊實(shí)現(xiàn)國(guó)密算法中的非對(duì)稱(chēng)密碼算法（SM2）的調(diào)用接口,從而為上層應(yīng)用提供基于國(guó)密算法的可信計(jì)算功能。其次,在虛擬機(jī)信任鏈相關(guān)組件中添加SM3算法的實(shí)現(xiàn)代碼,達(dá)成建立基于國(guó)密算法的虛擬機(jī)信任鏈的目標(biāo)。最后,驗(yàn)證vTPM中調(diào)用接口的正確性和建立的虛擬機(jī)信任鏈的有效性,對(duì)比基于SM3算法和SHA–1算法虛擬機(jī)信任鏈的虛擬機(jī)開(kāi)機(jī)時(shí)間。實(shí)驗(yàn)結(jié)果表明,添加的調(diào)用接口正確且有效,并且和基于SHA–1算法虛擬機(jī)信任鏈的虛擬機(jī)相比,基于SM3算法虛擬機(jī)信任鏈的虛擬機(jī)開(kāi)機(jī)時(shí)間只增加3%,在安全... 

【文章來(lái)源】：工程科學(xué)與技術(shù). 2020,52(03)北大核心EICSCD

【文章頁(yè)數(shù)】：9 頁(yè)


本文編號(hào)：3312642