HASH GAME - Online Skill Game GET 300

　　本文的研究是为系统提供一个高性能、低代价的完整性校验方案，即提供一个抗硬件攻 击的篡改证明环境。为集屮讨论，本文针对的非可信存储器特指计算机系统存储器(memory), 即内存。本文基于联机方式的存储器完整性校验，提出了变长存储块的基于H“sh树的存储 器完整性校验方法。该方法基于Hash树校验，利用访问的局部性原理，分别对热访问区和非 热访问区设置了不同的存储块大小值，从而更快速完成完整性校验。通过分析与模拟实验表 明，该方法可有效提高存储器完整性联机校验的效率。

　　消息认证码(Message Authentication Code, MAC)⑵是较常见的一种完整性校验方式， MAC是指对每个存储器块进行H“sh计算所得到的结果。它验证的基本原理是：首先对要保 护的存储器分成多个相等的块，针对每个存储器块进行Hash计算，保存所得结果，并将结 果同存储器块附着在一起，当再次访问时，重新计算存储器块的MAC值，并同原始附着的 MAC值进行比较，从而判断该存储器块的内容是否完整。同吋为了对抗入侵者将一个合法块 的内容拷贝到另一块屮，MAC在计算时包含块所在的地址信息。MAC的优点是可以被快速 计算及比较，但MAC不能用于动态修改的存储器的完整性校验，它无法应对重放攻击 (Replay Attack),因为MAC可以保证是处理器保存的，但不能确保内容是最新的。因此H 前MAC方法多与其他方法•一起使用。