超级会员免费看
本文介绍了可信计算组织(TCG)的TPM 2.0库,涵盖凭证类型,如背书、符合性、平台、验证和身份证明凭证。TPM作为增强网络空间安全的关键组件,其证书用于确保组件的可信度和安全性。文章深入探讨了这些凭证的作用和重要性,为理解TPM 2.0架构打下基础。
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
往期回顾
TCG 凭证
TCG 定义了 5 种类型的凭证,每种类型用来提供执行特定操作所必须的信息。
凭证采用 ASN.1 表示,这个借用了公钥基础设施中的元素。
凭证类型包括:
背书或 EK 凭证
符合性凭证
平台凭证
验证凭证
身份或 AIK 凭证
1. 背书凭证
背书凭证由生成背书密钥 EK 方颁发,EK 是在制作过程中生成的,即 TPM 制造商会生成 EK。不过,EK 可以在发给终端用户前的任意点生成,只要 TPM 制造商声明 EK 已经正常创建并嵌入到可用的 TPM 中。
EK密钥对在客户拿到平
订阅专栏 解锁全文
扫一扫
518
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
