随着对CCA的深入研究，是时候对CCA进行一下总结了。本菜鸡主要研究方向为故障诊断，故会带着从应用角度进行理解。典型相关分析基本原理从字面意义上理解CCA，我们可以知道，简单说来就是对不同变量之间做相关分析。较为专业的说就是，一种度量两组变量之间相关程度的多元统计方法。关于相似性度量距离问题，在这里有一篇Blog可以参考参考。首先，从基本的入手。当我们需要对两个变量X，YX，YX，Y进行相关关系分析时，则常常会用到相关系数来反映。学过概率统计的小伙伴应该都知道的吧。还是解释一下。相关系数：是一种用以反映变量之间相关关系密切程度的统计指标。相关系数是按积差方法计算，同样以两变量与各自平均值的离差

目录一、概述开始之前二、什么是机密计算?ArmCCA要求三、ArmCCA扩展Realms

在本节中，您将了解ArmCCA的软件组件，包括RealmWorld和MonitorRootWorld。以下图表展示了ArmCCA系统中的软件组件：在这个图表中，世界之间的边界显示为粗虚线。由较高权限的软件强制执行的较低权限软件组件之间的边界显示为细虚线。例如，非安全EL2处的虚拟机监视器强制执行在非安全EL1/0之间的虚拟机隔离。2.1领域管理扩展（RME）RME是一种提供以下原语的架构扩展：两个新的安全状态（Root和Realm），除了非安全和安全状态对于每个新的安全状态，相应的物理地址空间（PAS）以下部分描述在Root和Realm安全状态下运行的软件组件。2.2监视器在Root安全状态的

作者：Arm首席应用工程师DavidBrooke原文：Learnthearchitecture-IntroducingArmConfidentialComputeArchitectureVersion3.0IntroducingtheConfidentialComputeArchitecture文章目录机密计算架构简介1.概述引言2.什么是机密计算？ArmCCA相关要求3.ArmCCA扩展RealmsRealmworld和RootworldArmTrustZone扩展和ArmRME之间的区别4.ArmCCA硬件架构Realmworld的要求ArmCCA内存管理证明5.ArmCCA软件架构软件栈

三、Realm管理本节描述软件组件中引入的软件组件如何在Realm的创建和执行期间进行交互。3.1资源管理领域资源管理的基本原则是主机保持控制。这意味着主机决定使用哪个物理内存来支持给定的领域中间物理地址（IPA），或者存储RMM使用的Realm元数据的给定片段。主机始终可以重新获取此物理内存，而无需得到领域的同意。同样，主机仍然控制CPU资源：它决定何时运行领域VCPU，并且可以导致该VCPU停止运行。物理内存以Granule的单位进行管理，这是最小实现的翻译Granule的大小。在CCA系统中，Granule大小必须为4KB。将内存分配给领域分为两个步骤。首先，主机执行RMI命令以执行称为

ArmCCA平台通过硬件添加和固件组件的混合方式实现，例如在处理元素（PEs）中的RME以及特定的固件组件，特别是监视器和领域管理监视器。本节介绍ArmCCA平台的软件堆栈。软件堆栈概述领域VM的执行旨在与Normalworld（正常世界）隔离，领域VM由NormalworldHost（正常世界主机）启动和控制。为了允许领域VM的隔离执行，引入了一个名为领域管理监视器（RMM）的新组件，它在R_EL2级别执行。RMM负责管理通信和上下文切换。RMM不做策略决策，比如决定运行哪个领域或将内存分配给领域，这些决策仍由主机虚拟机监视器（HostHypervisor）决定。RMM通过领域世界中的阶段2

【现代密码学】笔记7--CCA安全与认证加密《introductiontomoderncryphtography》写在最前面7CCA安全与认证加密写在最前面主要在哈工大密码学课程张宇老师课件的基础上学习记录笔记。内容补充：骆婷老师的PPT《introductiontomoderncryphtography》–JonathanKatz,YehudaLindell（现代密码学——原理与协议）中相关章节密码学复习笔记这个博主好有意思初步笔记，如有错误请指正快速补充一些密码相关的背景知识7CCA安全与认证加密本节学习用于抵抗CCA攻击的加密方案以及同时保证通信机密性和真实性的认证加密方案。目录：CCA

【现代密码学】笔记3.4-3.7--构造安全加密方案、CPA安全、CCA安全《introductiontomoderncryphtography》写在最前面私钥加密与伪随机性第二部分流加密与CPA多重加密CPA安全加密方案CPA安全实验、预言机访问（oracleaccess）操作模式伪随机函数PRF伪随机排列PRPCCA安全加密方案补充填充预言机Padding-Oracle攻击真实案例写在最前面主要在哈工大密码学课程张宇老师课件的基础上学习记录笔记。内容补充：骆婷老师的PPT《introductiontomoderncryphtography》–JonathanKatz,YehudaLinde

选择密文攻击 选择密文(CCA)攻击的定义类似于选择明文攻击(CPA)，但攻击者不仅可以访问加密oracleEnck(·)，还可以访问解密oracleDeck(·)。 填充预言机攻击 Padding-oracleattacks讨论攻击者发起一种非常弱（且现实）的选择密文攻击形式的攻击：他只需要知道所选择的密文是否有效（合法）。——PKCS#5填充CBC只能加密长度是底层PRP块大小（通常为16字节）的倍数的消息。如果消息不具有此属性，则需要将其“填充”到正确的长度。假设m的长度为L字节，令b:=16−Lmod16（所以L+b是16的倍数）。要填充m，只需将b乘以值b附加到末尾（除非b=0然后将

目录RealmsRealmWorld和RootWorldArmTrustZone扩展和ArmRME之间有什么区别？在《什么是机密计算？》中所述，ArmCCA允许您在阻止更高特权软件实体（例如Hypervisor）访问的同时部署应用程序或虚拟机（VM）。然而，通常由这些特权软件实体管理内存等资源。在这种情况下，特权软件实体（例如Hypervisor）确实可以访问应用程序或VM的内存。ArmCCA允许Hypervisor控制VM，但取消了对该VM使用的代码、寄存器状态或数据的访问权限。通过创建被称为Realms的受保护VM执行空间，实现了此分离。在代码执行和数据访