可信计算核心概念可信计算包括5个关键技术概念，他们是完整可信系统所必须的，这个系统将遵从TCG（Trusted Computing Group）规范：认证密钥安全输入输出内存屏蔽/受保护执行封装存储远程证明签注密钥签注密钥是一个2048位的RSA公共和私有密钥对，它在芯片出厂时随机生成并且不能改变

这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据安全输入输出安全输入和输出（I/O）指的是计算机用户与他们认为与之进行交互的软件间的受保护的路径

在当前的计算机系统中，恶意软件有很多途径截取用户与软件进程间传送的数据

例如，键盘监听者（Keyboard Logger）和屏幕截取者（Screen Scraper）

安全I/O表现为受硬件和软件保护和验证的信道，采用校验值来验证进行输入输出的软件没有受到篡改

将自身注入到信道间的恶意软件会被识别出来

尽管安全（I/O）提供针对软件攻击的防护，但它未必提供对基于硬件的攻击的防护，例如物理插入用户键盘和计算机间的设备

储存器屏蔽储存器屏蔽拓展了一般的储存保护技术，提供了完全独立的储存区域

例如，包含密钥的位置

即使操作系统自身也没有被屏蔽储存的完全访问权限，所以入侵者即便控制了操作系统信息也是安全的

封装储存封装存储从当前使用的软件和硬件配置派生出的密钥，并用这个密钥加密私有数据，从而实现对它的保护

这意味着该数据仅在系统拥有同样的软硬件组合的时候才能读取

例如，用户在他的计算机上保存自己的日记，不希望其他的程序或计算机读取

这样一来，病毒可以查找日记，读取它，并将它发给其他人

Sircam 病毒所作的与此类似

即使日记使用了口令保护，病毒可能运行字典攻击

病毒还可以修改用户的日记软件，用户使用软件打开日记时通过受篡改的软件可能泄漏其中的内容

使用封装存储，日记被安全地加密，只有在该计算机上的未被修改的日记软件才可以打开它

远程证明远程证明使得用户或其他人可以检测到该用户的计算机的变化

这样可以避免向不安全或安全受损的计算机发送私有信息或重要的命令

远程证明机制通过硬件生成一个证书，声明哪些软件正在运行

用户可以将这个证书发给远程的一方以表明他的计算机没有受到篡改

远程证明通常与公钥加密结合来保证发出的信息只能被发出证明要求的程序读取，而非其它窃听者

 再用上面日记的例子，用户的日记软件可以将日记发送给其他的机器，但是只能发给那些能够证明所运行的是一份安全的日记软件

与其他的技术结合起来，远程证明可以为日记提供一个更加安全的路径：通过键盘输入以及在屏幕显示时受到安全I/O的保护，内存屏蔽在日记软件运行时保护日记，而封装存储在它存储到硬盘的时候保护它，并且远程证明保护它在其它计算机使用时不受非授权软件的破坏

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。