2024龙蜥大会技术实践分论坛：龙蜥社区TCM2.0开源实践-吴保锡 刘鑫.pdf

《2024龙蜥大会技术实践分论坛：龙蜥社区TCM2.0开源实践-吴保锡 刘鑫.pdf》由会员分享，可在线阅读，更多相关《2024龙蜥大会技术实践分论坛：龙蜥社区TCM2.0开源实践-吴保锡 刘鑫.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、龙蜥社区TCM2.0开源实践国民技术股份有限公司可信计算产品业务部执行总监刘鑫浪潮信息操作系统安全专家龙蜥社区可信计算SIG owner吴保锡从TCM1.0到TCM2.00101TCM2.0产业进展0202TCM2.0开源实践0303中国可信计算标准化成果与最新进展从TCM1.0到TCM2.0可信密码模块(TCM)技术标准的演进2007年TCM 1.0规范发布可信计算密码支撑平台功能与接口技术规范于2007年12月以行政公告形式颁布执行2015年 ISO/IEC 11889纳入商用密码算法ISO/IEC 11889成体系应用商用密码算法、商用密码算法机制和TCM安全协议，商用密码算法首次进入过

2、ISO国际标准，TCM 1.0向TCM 2.0过渡2024年 TCG TPM 2.0 1.83版本发布纳入SM2加密安全协议TCG标准进一步支持商用密码算法功能和协议，标志着TCM 2.0技术体系进一步向国际技术推广和应用，从支持到完善支持的发展变化2013年TCM 1.0国家标准发布2013年成为国家标准GB/T 29829-2013信息安全技术 可信计算密码支撑平台功能与接口规范2022年GB/T 29829-2022版本发布2022年GB/T 29829修订版本发布，TCM 2.0标准正式成为国家标准可信密码模块(TCM)标准体系核心技术规范GM/T 0011-2023可信计算 可信密码

3、支撑平台功能与接口规范 已升级为国家标准 GB/T29829-2022GM/T 0058-2018 可信计算 TCM服务模块接口规范 修订中，对齐GM/T 0012-2020 GM/T 0012-2020 可信计算 可信密码模块接口规范 ISO/IEC 11889-2015为基础增加SM2加密/解密安全协议支撑技术规范GM/T 0013-2021 可信计算 可信密码模块接口符合性测试规范 修订中，对齐GM/T 0012-2020 GM/T 0082-2020 可信密码模块保护轮廓 计划修订，对齐GM/T 0012-2020 GM/T 0079-2020 可信计算平台直接匿名证明规范 相关机制已

4、纳入ISO/IEC 11889可信密码模块(TCM)介绍SM4分组密码算法-TCM2_EncryptDecrypt()SM3密码杂凑算法-TCM2_Hash(),TCM2_HashSequenceStart(),TCM2_SequenceUpdate(),TCM2_SequenceComplete()SM2数字签名算法-TCM2_Sign()/TCM2_VerifySignature()SM2密钥交换协议-TCM2_Zgen_2Phase(),TCM2_EC_Ephemeral(),TCM2_ECDH_Zgen,TCM2_ECDH_KeyGen(),TCM2_Commit()SM2公钥加密算法

5、-TCM2_ECC_Encrypt()/TCM2_ECC_Decrypt()SM3消息鉴别码-TCM2_HMAC,TCM2_HMAC_Start,TCM2_SequenceUpdate(),TCM2_SequenceComplete()随机数生成-TCM2_GetRandom()算法的安全功能可信密码模块(TCM)介绍Root of Trusted for Measurement国内可信计算产业链TCM2.0切换进展TCM2.0产业进展TCM 2.0 产业发展合规性商用密码产品认证目录（第二批）认证依据可信密码模块GM/T 0012可信计算 可信密码模块接口规范GM/T 0028密码模块安全技

6、术要求可信计算密码支撑平台商用密码产品认证目录（第一批）认证依据GM/T 0011可信计算 密码支撑平台功能与接口规范GM/T 0012可信计算 可信密码模块接口规范GM/T 0058可信计算 TCM服务模块接口规范GM/T 0028密码模块安全技术要求TCM 2.0 产业发展合规性龙蜥社区TCM2.0开源实践TCM2.0开源实践龙蜥社区TCM2.0 实践模拟可信根可信软件栈可信工具集密码服务可信增强引擎远程证明全栈国密内核可信特性UEFI可信服务可信根驱动IMA可信密钥虚拟机管理器固件模拟可信根虚拟可信固件可信启