tpm协议栈测试程序

最新推荐文章于 2022-05-14 21:10:12 发布
最新推荐文章于 2022-05-14 21:10:12 发布
阅读量858 收藏 2
点赞数
分类专栏: TPM 文章标签: TPM 协议栈 
  1. #include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <tss/platform.h>
#include <tss/tss_error.h>
#include <tss/tss_defines.h>
#include <tss/tss_structs.h>
#include <tss/tss_typedef.h>
#include <tss/tss_error_basics.h>
#include <tss/tspi.h>
#include <trousers/tss.h>
#include <tss/tpm.h>

const char *get_error(TSS_RESULT res)
{
    switch(ERROR_CODE(res))
    {        
        case 0x0001L:
            return "Authentication failed";
        case TSS_SUCCESS:
            return "success";
        case TSS_E_INVALID_HANDLE:
            return "hContext or phObject is an invalid handle";
        case TSS_E_BAD_PARAMETER:
            return "persistentstoragetype is not valid/One or more parameters is incorrect";
        case TSS_E_INTERNAL_ERROR:
            return "an error occurred internal to the TSS";
        case TSS_E_PS_KEY_NOTFOUND:
            return "NOT FOUND SRK";
        case TSS_E_INVALID_ATTRIB_FLAG:
            return "attribflag is incorrect";
        case TSS_E_INVALID_ATTRIB_SUBFLAG:
            return "subflag is incorrect";
        case TSS_E_INVALID_ATTRIB_DATA:
            return "ulAttrib is incorrect";
        case TSS_E_KEY_ALREADY_REGISTERED:
            return "UUID used";
        case TSS_E_KEY_NOT_LOADED:
            return "the addressed key is currently not loaded";
        default:
            return "unknown error";
    }
}
int main(int argc,char *argv)
{
    TSS_RESULT result;
    TSS_HTPM hTPM;
    TSS_HCONTEXT hContext;
    TSS_HPOLICY hownerpolicy,hSRKPolicy;
    TSS_HKEY hSRK;
    TSS_HKEY hkey,hkey2;
    TSS_UUID SRK_UUID=TSS_UUID_SRK;
    TSS_FLAG initFlags;            //密钥标记
    TSS_UUID bindkeyUUID=TSS_UUID_USK1;    //用户的绑定密钥

    printf("创建上下文对象......\n");
    result=Tspi_Context_Create(&hContext);
    if(result!=TSS_SUCCESS)
    {
        printf("Context_Create ERROR:%s(%04x)\n",get_error(result),result);
    }
    result=Tspi_Context_Connect(hContext,NULL);
    if(result!=TSS_SUCCESS)
    {
        printf("Context_Connect ERROR:%s(%04x)\n",get_error(result),result);
    }

    printf("创建TPM对象......\n");
    result=Tspi_Context_GetTpmObject(hContext,&hTPM);
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_Context_GetTpmObject ERROR:%s(%04x)\n",get_error(result),result);
    }
    result=Tspi_GetPolicyObject(hTPM,TSS_POLICY_USAGE,&hownerpolicy);
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_GetPolicyObject ERROR:%s(%04x)\n",get_error(result),result);
    }
    result=Tspi_Policy_SetSecret(hownerpolicy,TSS_SECRET_MODE_POPUP,0,NULL);
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_Policy_SetSecret ERROR:%s(%04x)\n",get_error(result),result);
    }
    printf("载入SRK密钥......\n");
    result=Tspi_Context_LoadKeyByUUID(hContext,TSS_PS_TYPE_SYSTEM,SRK_UUID,&hSRK);
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_Context_LoadKeyByUUID ERROR:%s(%04x)\n",get_error(result),result);
    }
    printf("获取SRK的策略对象......");
    result=Tspi_GetPolicyObject(hSRK,TSS_POLICY_USAGE,&hSRKPolicy);
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_GetPolicyObject ERROR:%s(%04x)\n",get_error(result),result);
    }
    printf("设置SRK的策略授权......");
    result=Tspi_Policy_SetSecret(hSRKPolicy,TSS_SECRET_MODE_POPUP,0,NULL);
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_Policy_SetSecret ERROR:%s(%04x)\n",get_error(result),result);
    }
    printf("创建绑定密钥......\n");
    initFlags=TSS_KEY_TYPE_BIND|TSS_KEY_SIZE_512|TSS_KEY_NO_AUTHORIZATION;                //设置密钥标记
    result=Tspi_Context_CreateObject(hContext,TSS_OBJECT_TYPE_RSAKEY,initFlags,&hkey);        //创建绑定密钥
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_Context_CreateObject ERROR:%s(%04x)\n",get_error(result),result);
    }

    printf("在TPM产生密钥前,设置填充类型......\n");
    result=Tspi_SetAttribUint32(hkey,TSS_TSPATTRIB_KEY_INFO,TSS_TSPATTRIB_KEYINFO_ENCSCHEME,TSS_ES_RSAESPKCSV15);
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_SetAttribUint32 ERROR:%s(%04x)\n",get_error(result),result);
    }
    printf("产生密钥,该密钥不合PCR绑定\n");
    result=Tspi_Key_CreateKey(hkey,hSRK,0);
    if(result!=TSS_SUCCESS)
    {
        printf("Tspi_Key_CreateKey ERROR:%s(%04x)\n",get_error(result),result);
    }                

    printf("装载绑定密钥到UUID......\n");
    result=Tspi_Context_RegisterKey(hContext,hkey,TSS_PS_TYPE_USER,bindkeyUUID,TSS_PS_TYPE_SYSTEM,SRK_UUID);
    if(result!=TSS_SUCCESS)
    {
        if(ERROR_CODE(result)==TSS_E_KEY_ALREADY_REGISTERED)
        {
            printf("UUID已被使用,注销此密钥......\n");
            result=Tspi_Context_UnregisterKey(hContext,TSS_PS_TYPE_USER,bindkeyUUID,&hkey);
            if(result!=TSS_SUCCESS)
                printf("UUID注销失败 Tspi_Context_UnregisterKey ERROR :%s(%04x)\n",get_error(result),result);

            result=Tspi_Context_RegisterKey(hContext,hkey,TSS_PS_TYPE_USER,bindkeyUUID,TSS_PS_TYPE_SYSTEM,SRK_UUID);
            if(result!=TSS_SUCCESS)
                printf("Tspi_Context_RegisterKey ERROR:%s(%04x)\n",get_error(result),result);
        }
    }
    printf("SUCCESS!\n");
    Tspi_Context_Close(hContext);
    return 0;
}


DutGilbert
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
「TCG 规范解读」TCG 软件栈 TSS (上)WIP
最是书香能致远,腹有诗书气自华
02-28 409
TCG 定义了 5 种类型的凭证,每种类型用来提供执行特定操作所必须的信息。凭证采用 ASN.1 表示,这个借用了公钥基础设施中的元素。凭证类型包括:背书或 EK 凭证符合性凭证平台凭证验证凭证身份或 AIK 凭证1. 背书凭证背书凭证由生成背书密钥 EK 方颁发,EK 是在制作过程中生成的,即 TPM 制造商会生成 EK。不过,EK 可以在发给终端用户前的任意点生成,只要 TPM 制造商声明 EK 已经正常创建并嵌入到可用的 TPM 中。
TPM2.0的协议1
09-16
学习TPM的同学都需要看看TPM协议,很有用,里面介绍了TPM的各种内部定义
TPM分析笔记(四)TPM-TSS协议栈
ZP1015
03-20 4552
TSS包含以下由高到低的几层软件:FAPI,ESAPI,SAPI,TCTI(TPM Command Transmission Interface),TAB(TPM Access Broker),RM(Resource Manager),和设备驱动。 大多数的用户层引用程序基于FAPI开发就可以了,因为FAPI实现了TPM百分之八十的常用应用场景。使用这一层开发应用就像是使用JAVA,C#等高级语言开发应用一样方便。 往下一层是ESAPI,它需要你对TPM了解很深,但是同时提供了会话管理以及加解密的辅助功
通过TSS软件栈使用TPM——获取并改变TPM寄存器
buaa_shang的专栏
05-18 9448
首先,实验使用TPM_Emulator代替TPM硬件,原理是一样的。 登录系统收三
ubuntu下TPM_emulator的安装步骤
bxylmf的专栏
01-27 2200
首先,安装环境是: 我的实验室电脑,装了vmware station,上面装了ubuntu 然后呢,装上vmware tools工具,装好了不过总感觉有点问题。   然后就开始准备安装TPM模拟器了~ 首先,参看文章http://www.uplook.cn/Linux/8/Linux_85695.html 这个文章写的很详细了,一步步来基本没问题。所以一定要不怕困难,有互联网还怕什么问
tpm迁移密钥
weixin_34162228的博客
09-29 1212
2019独角兽企业重金招聘Python工程师标准>>> ...
TPM培训测试题库.docx
10-05
TPM培训测试题库.docx
tpm2-abrmd:实施TCG规范的TPM2 Access Broker和资源管理守护程序
05-18
这是一个系统守护程序,用于实现TCG的TPM2访问代理(TAB)和资源管理器(RM)规范。 守护程序(tpm2-abrmd)是使用Glib和GObject系统实现的。 在本文档和代码中,我们可互换使用tpm2-abrmd和tabrmd 。 编译安装 文件...
tpm源码 IBM TPM 1682
03-15
tpm源码 IBM TPM 1682 ,可以在VS中编译 ,linux中编码
tpm.rar_tpm
09-20
Chip num is this value or a valid tpm idx.
tpm-emulator-master
07-14
tpm-emulator-master
可信计算(阅读trusted-computing-projectv0.3工程文件)
weixin_51250102的博客
04-14 1976
理解TPM中的远程证明,密钥迁移,密钥结构,数据密封等功能的原理。 学会利用TSS提供的各种接口,编写自己的应用程序。
可信计算中的身份鉴别和证明-EK、AIK和DAA
快乐时光
10-28 4417
可信计算 可信计算的概念由来已久,此处罗列几个时间点! 信息安全标准的演变: 1985年美国国家安全局提出TCSEC标准,又被称为橘皮书,里面第一次提到了TCB(可信基)的概念。 1987年,NSA又提出了用于可信网络连接方面的TNI标准,被称为红皮书,至此彩虹系列的安全标准应运而生。 1991年欧洲四国(英、法、德、荷兰)联合提出ITSEC标准。 1993年,美国提出本国的FC标准。同年加拿大提出自己的CTCPEC标准。 1996年,欧洲四国和美、加进行六国会议,共同提出CC标准1.0版。
【可信计算】第八次课:可信软件栈编程开发
Godam
05-14 2281
TPM2开源软件包 目前在github上TPM2开源软件一共包含六个项目tpm2-tools、tpm2-tss、tpm2-pkcs11、tpm2-tss-engine、tpm2-abrmd、tpm2-totp。 1、tpm2-tools 这一个项目基于tpm2-tss,为用户使用TPM资源提供了命令行接口,用户通过命令行可以快速的调用可信计算服务,它相当于在TSS之上又封装了一层更加便于用户使用的软件层,其代码主要以C语言和Linux脚本语言编写。 tpm2_create:创建key tpm2_sign;初
为什么引入TSS
weixin_30530939的博客
09-22 396
【0】README text description from orange’s implemention of a os and for complete code ,please visit https://github.com/pacosonTang/Orange-s-OS/blob/master/p62.asm. 【1】 回忆——关于堆栈 通过...
TPM 协议栈和工具介绍(一)
u012385733的专栏
08-15 6312
1.TPM相关的项目,有几个开源的项目 地址:https://github.com/tpm2-software 2.tpm2-software 一共包含四个项目  tpm2-tools tpm2-tss tpm2-abrmd tpm2-tss-engine3. tpm2-tools 这一个项目为用户提供了使用TPM资源的几个命令,如: tpm2_create : 创建key tpm2_sign ...
TPM及TSS协议栈的安装使用
weixin_30588729的博客
05-20 1275
TPM及TSS协议栈的安装 标签: 可信计算。 目录 安装环境介绍 TPM及TSS安装 软件包下载 TPM 安装 安装TSS 安装tpm-tools 交互过程 编写代码测试TPM是否可用 编写代码测试TSS是否可用 [对编译指令的一点说明](#10) 测试代码 环境 ubuntu 16.04 ubuntu 14.04 ubuntu 12.04都可以,本人使用的是Ubuntu16.04 TPM...
选择困难?FQTSS协议来帮你
怿星科技的博客
12-01 1699
1、FQTSS协议在AVB中与其他协议间的关系 讲到FQTSS,这里先为大家说明一下音视频传输实现的简要过程,说明的过程中我会结合用到的相关协议,帮助大家更好地理解AVB协议簇。 可以想象一下,当我们需要在某个通信网络中传输音视频流数据时,需要做哪些工作才能保证该流数据顺利地从源头到达目的地,且传输过程中的延迟时间不能影响实际体验(如音视频画面/声音同步、大型场合多屏幕显示播放同步等场景)? 首先,我们需要保证网络上有足够的带宽来传输我们期望的流数据,不然等到需要传输重要流数据但是带宽却不够,就.
关于tpm2-tss协议栈make check中test/integration全部失败
jianming21的博客
08-13 1114
文章目录问题:问题环境原因解决方法 问题: tpm2-tss安装中执行make check时fail: /test/integration 现象 PASS: test/unit/esys-getpollhandles PASS: test/unit/esys-nulltcti PASS: test/unit/esys-crypto FAIL: test/integration/sapi-asymmetric-encrypt-decrypt.int FAIL: test/integration/sapi-
性能测试中的rpm和tpm是啥
最新发布
07-28
在数据库性能测试中,通常使用tpm作为性能指标,表示系统在单位时间内能够处理的事务数量。\[2\] #### 引用[.reference_title] - *1* *2* [MySQL-性能调优]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值