深入探索:服务器TPMC计算公式原理解析 (服务器tpmc计算公式)
一、TPMC是什么?
在服务器的安全领域中,TPMC(TPM Chip)是一种被广泛使用的安全芯片,它能够保存密码并保护服务器、计算机等设备。TPMC将密钥等信息保存在其内部,通过强大的加密算法保证了机密信息的安全性。
二、TPMC的运行原理
当TPMC芯片被激活和注册后,系统将在TPMC上生成一个唯一的密钥。密钥长度为2023位,且存储于TPMC的非易失性存储器中。TPMC的加密算法由SHA1散列函数和RSA加密算法共同构成。这种强大的加密技术不仅可以保证计算机信息的机密性,同时也可以保证信息未被篡改。
三、TPMC的应用场景
TPMC被广泛应用于服务器的安全保护场景中,例如确保数据中心内部的计算机安全,保证存储在服务器内部的敏感信息不会被窃取或篡改。TPMC还被广泛应用于保护云计算平台等互联网相关的领域。
四、TPMC计算公式的原理
对于TPMC的计算公式,需要先了解一下RSA加密算法和SHA1的原理。
1、RSA算法
RSA算法是一种非对称加密算法,它用一对密钥来进行加密和解密。其中,公钥用来进行加密操作,而私钥则用来进行解密操作。RSA算法是一种基于大素数的数学问题,其具有不可逆性和极其强大的安全性。
RSA加密算法的具体操作流程如下:
A. 需要选择两个大素数p和q,并计算它们的乘积n=pxq。
B. 接着,选择一个整数e,使得1
C. 然后,计算d,使其满足e x d mod φ(n)=1,d成为私钥。
D. 公钥即为{e,n},私钥即为{d,n}。
利用RSA算法的公钥对数据进行加密,具体操作如下:
1. 把要加密的明文数据用一个大整数表示,记为M。
2. 利用公钥中的指数e和模数n,求出M关于n的e次余数,即C = M^e mod n。C即为加密后的密文。
利用RSA算法的私钥对数据进行解密,具体操作如下:
1. 把加密后的密文用一个大整数表示,记为C。
2. 利用私钥中的指数d和模数n,求出C关于n的d次余数,即用C^d mod n进行计算即可还原为原明文数据。
2、SHA1算法
SHA1算法是哈希算法之一,它可以将任意长度的信息压缩为160位的输出。SHA1算法具有不可逆性和高度安全性,被广泛应用于数字签名等领域。其主要操作流程如下:
1. 将信息进行填充,使之长度满足对512位的整数倍,同时在消息末尾添加长度信息。
2. 将填充后的信息按512位进行分组,并以64字节为单位进行处理。
3. 对每个512位的分组进行逐步处理,直到最后生成一个160位的散列值。
3、TPMC计算公式的原理
在TPMC芯片中,SHA1和RSA算法的操作被结合在一起,以此来保证信息安全性。
TPMC计算公式的具体操作流程如下:
1. 生成一个随机数值R(选择不同的R值,可以防止重复性攻击)。
2. 将R值进行SHA1哈希运算,得到一个160位的哈希值H。
3. 计算E的值,E=R^d mod n,其中,d和n为RSA算法私钥中的参数。
4. 将E和H两个值进行拼接,创造一个我们称之为“授权值”的新值。
5. 将“授权值”再次进行SHA1哈希运算,得到最终保存在TPMC芯片中的密钥计算公式值T。
T的计算公式为:T=SHA1(SHA1(E + H))
由此看来,TPMC计算公式的安全性是非常高的,TPMC芯片保护服务器安全的能力也被广泛地认可和应用。
五、TPMC的发展趋势
随着国家对于信息安全的要求日益严格,TPMC芯片在服务器、工控、汽车等领域的广泛应用趋势也是不可逆转的。另外,随着云计算和大数据的发展,TPMC芯片的底层技术和应用场景也在不断地扩展和拓展。
作为一个在服务器安全领域中广泛应用的技术,TPMC芯片的计算公式原理无疑是非常重要的,对于保护服务器安全和加强信息安全也有着极其重要的作用。
相关问题拓展阅读:
服务器百问百答
用户总希望有一种简单、高效的度量标准,来量化评价服务器系统,以便作为选型的依据。但实际上,服务器的系统性能很难用一两种指标来衡量。包括TPC、SPEC、SAP SD、Linpack和HPCC在内的众多服务器评测体系,从处理器性能、服务器系统性能、商业应用性能直到高性能计算机的性能,都给出了一个量化的评价指标。在如此多的标准中,用户该如何选择最适合自身应用环境的评价体系呢?这里,我们选择了应用面较广泛的TPC和SPEC,作一个深入介绍。
■ 走出误区
深入TPC-C指标
TPC体系是影响更大的评测基准之一,尤其近两年,国内媒体对TPC指标的报道可谓海量。但有多少用户真正了解其中的含义呢?本文以TPC-C为例,让用户深入了解这项基准测试。
tpmC值在国内外被广泛用于衡量服务器系统的事务处理能力。但究竟什么是tpmC值呢?笔者曾向一些用户、专业媒体记者乃至某些国外大公司的技术人员问过这个问题,但回答的精确度与tpmC值的流行程度差异甚远。不少人将之误写为TPMC,甚至与TPC组织混为一谈。
TPC(Transactionprocessing Performance Council,事务处理性能委员会)是由数十家耐橘会员公司创建的非盈利组织,总部设在美国。TPC的成员主要是计算机软硬件厂家,而手棚非计算机用户,其功能是制定商务应用基准程序的标准规范、性能和价格度量,并管理测试结果的发布。
TPC不给出基准程序的代码,而只给出基准程序的标准规范。任何厂家或其他测试者都可以根据规范,更优地构造出自己的测试系统(测试平台和测试程序)。为保证测试结果的完整性,被测试者(通常是厂家)必须提交给TPC一套完整的报告(Full Disclosure Report),包括被测系统的详细配置、分类价格和包含5年维护费用在内的总价格。该报告必须由TPC授权的审核员昌薯团核实(TPC本身并不做审计)。TPC在全球只有不到10名审核员,全部在美国。
TPC推出过11套基准程序,分别是正在使用的TPC-App、TPC-H、TPC-C、TPC-W,过时的TPC-A、TPC-B、TPC-D和TPC-R,以及因为不被业界接受而放弃的TPC-S(Server专门测试基准程序)、TPC-E(大型企业信息服务测试基准程序)和TPC-Client/Server。而目前最为“流行”的TPC-C是在线事务处理(OLTP)的基准程序,于1992年7月完成,后被业界逐渐接受。
TPC-C使用三种性能和价格度量,其中性能由tpmC(transactions per minute,tpm)衡量,C指TPC中的C基准程序。它的定义是每分钟内系统处理的新订单个数。TPC-C还经常以系统性能价格比的方式体现,单位是$/tpmC,即以系统的总价格(单位是美元)/tpmC数值得出。
解读tpmC
从TPC-C的定义不难知道,这套基准程序是用来衡量整个IT系统的性能,而不是评价服务器或某种硬件系统的标准,而且tpmC数值的高低直接受到各个环节的影响,右表大概可以说明系统设置对tpmC测试的影响。此处的“IT系统”包括服务器、外设(如硬盘或RAID)、服务器端操作系统、数据库软件、客户端及其操作系统、数据库软件和网络连接等。因此,如何解读tpmC数值会因不同的采购需求有非常大的差异。以服务器为例。在很多厂家的TPC测试系统中,服务器的价格只是系统总价格的25%或更小,而硬盘的价格有可能占到总价格的30%以上,因为TPC-C要求被测系统必须保存180天的事务记录(这一趋势从一些最新的TPC-C测试结果来看,会愈演愈烈)。如果同样的服务器被用到用户的环境中,厂家报的tpmC值就意义不大,因为用户的实际系统与厂家原来用于TPC测试的系统大不一样。当同样的主机用在不同的系统中时,tpmC值可能有相当大的变化,现在许多用户还没有意识到这一点。
尤其需要服务器采购用户注意的是,tpmC指标更多的是衡量从Client到终端网络的性能区域(如左图所示),而不是通常误认为的服务器到企业端网络的性能。由此可见,如果用户是建立一套全新的业务系统,那么无妨多借鉴tpmC的性能指标,如果只是采购某种或某些硬件设备,则需要参考更多的指标。
对于tpmC数值着迷的用户而言,一个现实问题是,实现高tpmC指标的代价是否能够承受,毕竟TPC-C都是很复杂的基准程序,做一个严格的测试非常消耗资源,厂商通常不会给TPC报告出全部花费的金钱和时间。
实际上,正因为tpmC(其他评测指标也大都一样)受系统优化影响较大,业界对于是否应该在测试中进行优化向来争议颇多。在1993年, 当时三大IT公司的专家就对OLTP性能测试的优化提出过反对意见——DEC的 Jim Gray (现为TPC-C委员会专家) 与Walt Kohler 、天腾公司(TANDEN)的Charles Levine 和IBM的Steve Kiss共同发表了对OLTP性能测试指标是否应该进行人为优化的看法:
“一个好的性能测试指标是不会依赖于特殊情况下的优化。最理想的情况应该是:一个测试指标在测试过程中所表现出的性质和能力, 以及对测试所做的优化能够确实提供对现实世界中用户实际应用的性能改进。然而,事与愿违,某些厂商迫于标准测试指标所带来的巨大市场压力,他们花费巨大的精力在如何改进测试结果的同时还能降低价格比率,而全然不顾所做的这一切优化究竟是否给用户带来了真实的利益。”
相信实践:更佳检验方式
众所周知,成熟的企业从不相信任何“国际通用标准”,而是花相当精力,比如预算的5%,使用自己的应用来测试系统,从而决定选型。“国际通用标准”的度量可以作为参考值,而不应作为必要条件。尤其是一定要弄清这些流行度量有什么含义,是在什么样的系统环境中测得的,以及基准程序是否符合企业真实的业务流程和运作模式。
下面就是三种不同的检测模式。
在真实环境中运行实际应用
这是最理想的方式。要求制造商或系统集成商配合将系统(含平台、软件和操作流程)在一个 实际用户点真正试运行一段时间。这样,用户不仅能看到实际性能,也能观察到系统是否稳定可靠、使用是否方便、服务是否周到、配置是否足够、全部价格是否合理。
使用用户定义的基准程序
如果之一种方式不可行,用户可以定义一组含有自己实际应用环境特征的应用基准程序。业内有两个典型的例子:其一是,近年来由于3层应用模型的风靡,SAP SD基准获得了众多厂商和用户的认可,于是在很多地方都能看见对SAP测试数据的引用;其二是,国家税务总局曾经开发自己的基准程序,以帮助税务系统进行服务器选型。这种方式在中国尤其重要,因为中国的信息系统有其特殊性。
使用通用基准程序
如果前两种均难实行,那么使用如TPC-C之类的通用基准程序未尝不可。但用户应当尤其注意——实际应用是否与基准程序相符?绝大多数基准程序都是在美国制订的,而中国的企事业单位与美国的运作方式常常不一样,在使用TPC-C时,用户应该清楚地知道:自己的应用是否符合批发商模式?事务请求是否与测试模式近似?对响应时间的要求是否那么高?如果都不是,则tpmC值的参考价值就不太大了。那么不妨看看其他的更合适的测试指标,例如SPECweb2023等。 ■ 突出重点
SPEC关注CPU和Web
与TPC体系注重在线处理能力和数据库查询能力不同,SPEC体系中最广为人知的两个子项,是衡量CPU、内存性能的CPU2023和Web服务器性能的web2023。
除了TPC家族,SPEC家族也是广为人知的一大体系。SPEC指标体系由Standard Performance Evaluation Corp.制定,目前主要包括针对CPU性能的SPEC CPU2023(已有CPU2023,但尚无数据)、针对Web服务器的SPECweb2023、针对高性能计算的SPEC HPC2023与SPEC MPI2023、针对Java应用的jAppServer2023与JBB2023以及对图形系统、网络和邮件服务器的测试指标。
其中CPU2023和web2023两类是被引用最广泛的指标。
CPU2023 注重CPU
SPEC CPU2023 是一组针对 CPU 和内存的测试,它主要测试的对象是 CPU、内存,不测试硬盘、I/O 效率和网络等部分。SPEC CPU2023 由许多源代码程序组成,这些程序都从实际的应用(主要来自配置1~4颗CPU的工作站应用)中取出来的,例如 164.gzip 就是gzip 压缩程序。这些程序区分成“整数”和“浮点数”两组。SPECint2023 就是“整数”部分,而 SPECfp2023 则是“浮点数”部分。“整数”部分有 12 个程序,使用 C 或 C++ 语言,它们不使用CPU的浮点单元;而“浮点数”部分有 14 个程序,使用 FORTRAN 77/90 和C语言,这些程序的主要运算是浮点数的。
SPECint2023 和 SPECfp2023 的结果,以执行时间为准。每个程序的执行时间和一个参考平台(Sun Ultra5/10 300MHz)相比,计算出其倍数。如果执行时间和参考平台相同,结果就是100。如果只花了一半时间完成,结果就是200。“整数”的12 个程序的结果,取其平均值,得到的就是SPECint2023 的测试结果。“浮点数”的 14 个程序也是一样。
由于SPEC CPU2023的测试程序都是源代码形式(以保证跨平台测试),所以编译器效率就显得十分重要。SPEC CPU2023规定,测试结果有“Base”和“Peak”两种结果。“Base”测试中,对于编译时的更佳优化参数有所规定(所有的程序都需使用同样的参数,且参数数目不能超过四个),而“Peak”测试则比较宽松。
另外,因为 SPEC CPU2023的程序都是针对单CPU的系统设计,因此,在多CPU系统上,如果要测试多CPU系统的效率,则是采取同时执行多个相同程序的方法,这个结果就是“Rate”。因此,同样有 SPECint_rate 和 SPECfp_rate 的测试结果。需要说明的是,“Rate”测试同时执行多个相同的程序,但程序之间并不会有关联,所以这是一种理论计算能力测试,并不代表实际并行计算能力。
Web服务 参考Web2023
SPEC web2023测试的原理是,通过多台客户机向服务器发出http Get请求,请求调用Web服务器上的网页文件,这些文件从数千字节到数兆字节不等。在相同的时间里,服务器回答的请求越多,就表明服务器对客户端的处理能力越强,系统的Web性能就越好。
目前SPECweb2023测试榜上,性能更高的是2023年11月发布的Sun Fire T2023系统,此系统的基本配置为1颗8核心的UltraSPARC T1(1.2GHz)/32GB内存/3×73GB万转SAS硬盘/Solaris 10/UFS文件系统/Java2 Runtime Environment,能够同时响应14001个http请求。这一性能比排行第二的系统高出77%。如果用户知道两套系统的价格接近,那么就可轻易得知,采购Fire T2023作为Web服务器,性价比将比采购第二名的系统高出许多。
不过SPECweb2023的缺陷也正在于此,它不像TPC-C那样要求厂商提供测试环境的总成本,对于实际采购的指导意义有所削弱。
服务器tpmc计算公式的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于服务器tpmc计算公式,深入探索:服务器TPMC计算公式原理解析,服务器百问百答的信息别忘了在本站进行查找喔。
