通过TSS软件栈使用TPM——获取并改变TPM寄存器

最新推荐文章于 2023-05-25 18:02:52 发布
最新推荐文章于 2023-05-25 18:02:52 发布
阅读量687 收藏 1
点赞数
分类专栏: 可信计算 文章标签: 可信计算

https://www.cnblogs.com/summer2017/p/7719088.html

实验使用TPM_Emulator代替TPM硬件,原理是一样的。(学习网站:http://blog.csdn.net/buaa_shang/article/details/26157253)

1.登录系统后通过命令启动TPM模拟器:

sudo modprobe tpmd_dev

sudo tpmd -f -d clear

2.启动TrouSerS软件栈

sudo tcsd -e -f

//另外可创建一个文件夹,里面新建一个.c文件,可用vim编辑器编写,保存后,用gcc工具对.c文件进行编译,然后执行即可。

shm@shm-Junyi-M580:~$ mkdir myFiles
shm@shm-Junyi-M580:~$ cd myFiles/
shm@shm-Junyi-M580:~/myFiles$ vim tpm1.c

 View Code


shm@shm-Junyi-M580:~/myFiles$ ls -al
总用量 12
drwxrwxr-x  2 shm shm 4096 10月 23 20:43 .
drwxr-xr-x 40 shm shm 4096 10月 23 20:43 ..
-rw-rw-r--  1 shm shm 3608 10月 23 20:43 tpm1.c
shm@shm-Junyi-M580:~/myFiles$ gcc tpm1.c -o tpm1 -ltspi
shm@shm-Junyi-M580:~/myFiles$ ./tpm1 -p 0    

//注:通过-p选项指定要修改的PCR寄存器的序号(此处为PCR0,只是为了演示,PCR0用来存放可信启动过程中的度量值)

//下图为程序输出的没有修改前PCR寄存器内值的情况:


Create Context : Success
Context Connect : Success
Get TPM Handle : Success
Get the SRK handle : Success
Get the SRK policy : Success
PCR 00 00000000000000000000000000000000000000
PCR 01 00000000000000000000000000000000000000
PCR 02 00000000000000000000000000000000000000
PCR 03 00000000000000000000000000000000000000
PCR 04 00000000000000000000000000000000000000
PCR 05 00000000000000000000000000000000000000
PCR 06 00000000000000000000000000000000000000
PCR 07 00000000000000000000000000000000000000
PCR 08 00000000000000000000000000000000000000
PCR 09 00000000000000000000000000000000000000
PCR 10 00000000000000000000000000000000000000
PCR 11 00000000000000000000000000000000000000
PCR 12 00000000000000000000000000000000000000
PCR 13 00000000000000000000000000000000000000
PCR 14 00000000000000000000000000000000000000
PCR 15 00000000000000000000000000000000000000
PCR 16 ffffffffffffffffffffffffffffffffffffff
PCR 17 ffffffffffffffffffffffffffffffffffffff
PCR 18 ffffffffffffffffffffffffffffffffffffff
PCR 19 ffffffffffffffffffffffffffffffffffffff
PCR 20 ffffffffffffffffffffffffffffffffffffff
PCR 21 ffffffffffffffffffffffffffffffffffffff
PCR 22 ffffffffffffffffffffffffffffffffffffff
PCR 23 ffffffffffffffffffffffffffffffffffffff
//修改成功后的PCR值输出:  可见PCR0中160bit值被修改了。(通过PCR_Extend操作后所有PCR寄存器内值的情况:
 Command line arguments:
argv[0] : ./tpm1
argv[1] : -p
argv[2] : 0
Extended the PCR : Success
PCR 00 30b94d3d773fe9349dba938c5ced5981b95220
PCR 01 00000000000000000000000000000000000000
PCR 02 00000000000000000000000000000000000000
PCR 03 00000000000000000000000000000000000000
PCR 04 00000000000000000000000000000000000000
PCR 05 00000000000000000000000000000000000000
PCR 06 00000000000000000000000000000000000000
PCR 07 00000000000000000000000000000000000000
PCR 08 00000000000000000000000000000000000000
PCR 09 00000000000000000000000000000000000000
PCR 10 00000000000000000000000000000000000000
PCR 11 00000000000000000000000000000000000000
PCR 12 00000000000000000000000000000000000000
PCR 13 00000000000000000000000000000000000000
PCR 14 00000000000000000000000000000000000000
PCR 15 00000000000000000000000000000000000000
PCR 16 ffffffffffffffffffffffffffffffffffffff
PCR 17 ffffffffffffffffffffffffffffffffffffff
PCR 18 ffffffffffffffffffffffffffffffffffffff
PCR 19 ffffffffffffffffffffffffffffffffffffff
PCR 20 ffffffffffffffffffffffffffffffffffffff
PCR 21 ffffffffffffffffffffffffffffffffffffff
PCR 22 ffffffffffffffffffffffffffffffffffffff
PCR 23 ffffffffffffffffffffffffffffffffffffff
shm@shm-Junyi-M580:~/myFiles$ 

HELLO_蓝猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
「TCG 规范解读」TCG 软件 TSS (下)WIP
最是书香能致远,腹有诗书气自华
02-28 371
TCG 定义了 5 种类型的凭证,每种类型用来提供执行特定操作所必须的信息。凭证采用 ASN.1 表示,这个借用了公钥基础设施中的元素。凭证类型包括:背书或 EK 凭证符合性凭证平台凭证验证凭证身份或 AIK 凭证1. 背书凭证背书凭证由生成背书密钥 EK 方颁发,EK 是在制作过程中生成的,即 TPM 制造商会生成 EK。不过,EK 可以在发给终端用户前的任意点生成,只要 TPM 制造商声明 EK 已经正常创建并嵌入到可用的 TPM 中。
tpm2-tss:TCG TPM2软件TSS2)的OSS实现
02-04
总览该存储库托管实现可信赖计算组(TCG)TPM2软件TSS)的源代码。 该堆由上至下包含以下几层: 如以及中所述的 ,该API设计为非常高级的API,旨在使使用TPM进行编程变得如此简单可能。 API函数通过单个库...
TPM分析笔记(十二)TPM PCR操作
ZP1015
10-22 4305
PCR有两个最基本的应用。它们的值可以通过一个签名的认证引用被报告出去,这样允许一个依赖方决定平台的软件状态是否可信。它们还可以用于policy,基于PCR的值来授权其他TPM对象的使用。相对于TPM1.2PCR的算法被固定成SHA-1,TPM2.0做了改进,允许使用其他的哈希算法。TPM 2.0规范解读系列——Part 1体系结构第(九)读:PCR状态。
《操作系统真象还原》第十一章
weixin_63062643的博客
02-03 691
《操作系统真象还原》第十一章
信息系统安全作业三
xiaoxiaocainiao8的博客
06-22 1084
信息系统安全作业题
TPM分析笔记(四)TPM-TSS协议
ZP1015
03-20 4580
TSS包含以下由高到低的几层软件:FAPI,ESAPI,SAPI,TCTI(TPM Command Transmission Interface),TAB(TPM Access Broker),RM(Resource Manager),和设备驱动。 大多数的用户层引用程序基于FAPI开发就可以了,因为FAPI实现了TPM百分之八十的常用应用场景。使用这一层开发应用就像是使用JAVA,C#等高级语言开发应用一样方便。 往下一层是ESAPI,它需要你对TPM了解很深,但是同时提供了会话管理以及加解密的辅助功
TSS.MSR, 微软研究中的TPM软件.zip
09-18
TSS.MSR, 微软研究中的TPM软件 TSS.MSR微软的软件( )TPM或者可信平台模块是在许多pc和移动设备中发现的安全组件。 TPMs在以下领域提供安全功能:加密密钥生成。保护。管理和使用加密设备标识安全日志记录和日志...
tpm2-tss-master_tss2_tpm2_types.h_proudnrz_tpm_
10-04
Infineon 的TPM模块驱动,用于tpm平台芯片
IBM's TPM 2.0 TSS:IBM 的 TPM 2.0 TSS-开源
05-30
这是 TPM 2.0 的用户空间 TSS。 它实现了与 TCG TSS 工作组的 ESAPI、SAPI 和 TCTI API(可能还有更多)等效(但 API 不兼容)的功能,但接口有望更简单。 它带有 110 多个“TPM 工具”示例,可用于脚本化应用程序、...
TSS_Version_1.2_Level_1_FINAL.pdf
07-21
TPM 软件技术规范
可信软件最新规范,用户使用TPM的桥梁
11-17
可信计算软件,是用户与TPM的桥梁,本文档提供了tss使用的各个函数和参数类型
Linux 学习笔记(九):基于 TSS 的进程切换
Amentos的博客
05-25 1970
Linux 学习笔记(九):基于 TSS 的进程切换
(7) [保护模式]任务段 (TSS)
qq_50332504的博客
04-12 1854
TR寄存器 任务段描述符 TSS 文中有call far 和 jmp far使用TSS段描述符,调用后如何return。 写得很简陋,仅供参考
TPM2.0原理及应用指南】 12、13、14章
Godam
06-10 1579
平台配置寄存器PCR是TPM基本的特征之一。它的主要用途是提供一种密码学记录(度量)软件状态的方法,包括平台上运行的软件和该软件使用的配置数据。PCR更新计算被称为“扩展”,是一种单向哈希计算。这样的计算结果将无法被破解。TPM不对度量结果做出判断,TPM PCR只记录值。PCR的主要用例是表示平台软件状态。它记录着到现在为止,在平台上运行的关键软件(和配置)的历史。TPM在上电时通常按照TPM平台规定,将所有PCR初始化为全0或全1.调用者不能直接写PCR值。PCR值:PCR新值=摘要(PCR旧值||扩展
LDT,LDTR,GDT,GDTR,CS,DS,ES,TSS,TR操作系统常见寄存器
哼哼唧唧
12-02 1910
LDT:local descriptor table,局部描述符表,主要存放各个任务的私有描述符,如本任务的代码段描述符和数据段描述符等 LDTR:是局部描述符寄存器,由一个可见的16位寄存器(段选择子)和一个不可见的描述符寄存器组成(描述符寄存器实际上是一个不可见的高速缓冲区) GDT:global descriptor table,全局描述符表,主要存放操作系统和各任务公用的描述符,如公用的数据和代码段描述符、各任务的TSS描述符和LDT描述符
「TCG 规范解读」TCG 软件 TSS (中)WIP
最是书香能致远,腹有诗书气自华
02-28 200
TCG 定义了 5 种类型的凭证,每种类型用来提供执行特定操作所必须的信息。凭证采用 ASN.1 表示,这个借用了公钥基础设施中的元素。凭证类型包括:背书或 EK 凭证符合性凭证平台凭证验证凭证身份或 AIK 凭证1. 背书凭证背书凭证由生成背书密钥 EK 方颁发,EK 是在制作过程中生成的,即 TPM 制造商会生成 EK。不过,EK 可以在发给终端用户前的任意点生成,只要 TPM 制造商声明 EK 已经正常创建并嵌入到可用的 TPM 中。
PCR
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
04-16 736
当线程在内核模式下执行时,在FS寄存器中加载的是选择子30,用于寻址PCR结构体(基址0 xFFDFF000,界限0x00001FFF)。在NTDDK.H中远没有描述结构体所有的成员,只是其中不多 的部分。为了说明PCR中的成分信息,这里列出用于i386的结构体(Windows NT 4.0) typedef struct _KPCR {             // Size: 0xB
可信计算】第十一次课:TPM密码资源管理(三) NV索引与PCR
Godam
06-04 1879
TPM可信计算中NV索引与PCR
可信计算】第八次课:可信软件编程开发
Godam
05-14 2302
TPM2开源软件包 目前在github上TPM2开源软件一共包含六个项目tpm2-tools、tpm2-tsstpm2-pkcs11、tpm2-tss-engine、tpm2-abrmd、tpm2-totp。 1、tpm2-tools 这一个项目基于tpm2-tss,为用户使用TPM资源提供了命令行接口,用户通过命令行可以快速的调用可信计算服务,它相当于在TSS之上又封装了一层更加便于用户使用软件层,其代码主要以C语言和Linux脚本语言编写。 tpm2_create:创建key tpm2_sign;初
sudo dnf builddep tpm2-tss
最新发布
11-22
`sudo dnf builddep tpm2-tss` 是一个在 Fedora 发行版中使用...使用此命令可以方便地为 Fedora 系统中的 tpm2-tss 软件包设置开发环境,并提供了所需的构建工具和依赖项,以支持使用 TPM 功能的应用程序的开发和使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值