TPM2-ABRMD 开源项目指南

最新推荐文章于 2024-08-26 07:08:51 发布
最新推荐文章于 2024-08-26 07:08:51 发布
阅读量298 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00340/article/details/141445725
版权

TPM2-ABRMD 开源项目指南

tpm2-abrmdTPM2 Access Broker & Resource Management Daemon implementing the TCG spec.项目地址:https://gitcode.com/gh_mirrors/tp/tpm2-abrmd

项目介绍

TPM2-ABRMD(Advanced Backend for Running Multiple Daemons)是TPM 2.0(Trusted Platform Module版本2)软件堆栈的重要组成部分。该项目由tpm2-software组织维护,旨在提供一个用于管理TPM操作的服务代理,它允许不同的客户端通过统一的接口与TPM进行交互。TPM是一种安全硬件,用于存储加密密钥、证书等敏感信息,并执行基于硬件的安全功能。

项目快速启动

环境准备

确保你的系统已经安装了Git、Docker或其他必要的编译工具链。

克隆项目

git clone https://github.com/tpm2-software/tpm2-abrmd.git
cd tpm2-abrmd

安装依赖项

(示例为Debian或Ubuntu系统)

sudo apt-get update && sudo apt-get install -y \
    autoconf \
    automake \
    libtool \
    pkg-config \
    libglib2.0-dev \
    libdbus-1-dev \
    libpolkit-agent-1-dev \
    libsystemd-dev \
    tpm2-tools \
    golang-go

编译与安装

./bootstrap.sh
./configure
make
sudo make install

启动服务

sudo systemctl start tpm2-abrmd.service
sudo systemctl enable tpm2-abrmd.service

应用案例和最佳实践

在安全认证场景中,TPM2-ABRMD被用来管理TPM中的密钥,实现对系统的完整性度量和远程证明。例如,在部署云服务器时,可以利用TPM来确保虚拟机启动时的环境未被篡改,增强可信计算的基础架构。

最佳实践包括:

  1. 定期验证TPM状态:使用TPM2工具定期检查PCR(Platform Configuration Registers)值。
  2. 结合Systemd守护进程管理:利用Systemd单位文件来控制服务的自动启动和状态监控。
  3. 安全策略配置:细化权限管理,确保只有授权的应用程序能够访问TPM资源。

典型生态项目

TPM2-ABRMD作为核心组件,支持广泛的应用场景,特别是与Linux安全性相关的项目紧密集成:

  • TSS (Trusted Software Stack):提供上层应用与TPM之间的接口库。
  • LSM (Linux Security Modules):整合TPM的鉴权机制,增强Linux内核的安全性。
  • SWTPM:对于没有物理TPM的系统,可以通过软件模拟TPM的功能来配合TPM2-ABRMD工作,便于开发测试。

这些项目共同构成了一个强大的生态系统,推动基于TPM的安全技术的发展和应用。

本文档提供了TPM2-ABRMD的基本使用指南,深入理解并正确实施上述步骤,将帮助开发者有效地利用TPM2进行安全增强和身份验证。

tpm2-abrmdTPM2 Access Broker & Resource Management Daemon implementing the TCG spec.项目地址:https://gitcode.com/gh_mirrors/tp/tpm2-abrmd

贺晔音
关注
TPM零知识学习五 —— tpm2-abrmd源码安装
phmatthaus的专栏
12-02 1395
TPM零知识学习五 —— tpm2-abrmd源码安装
tpm2-abrmd:实施TCG规范的TPM2 Access Broker和资源管理守护程序
05-18
TPM2访问代理和资源管理器 这是一个系统守护程序,用于实现TCG的TPM2访问代理(TAB)和资源管理器(RM)规范。 守护程序(tpm2-abrmd)是使用Glib和GObject系统实现的。 在本文档和代码中,我们可互换使用tpm2-abrmd和tabrmd 。 编译安装 文件中提供了构建和安装此软件的说明。 tpm2-abrmd tpm2-abrmd是守护程序。 它应该在操作系统启动过程中启动。 使用TPM的守护程序和客户端之间的通信是通过DBus和Unix管道的组合完成的。 DBus用于发现,会话管理以及“取消”,“ setLocality”和“ getPollHandles” API调用(大多数尚未实现)。 管道用于分别在客户端和服务器之间发送和接收TPM命令和响应。 守护程序在dbus上拥有com.intel.tss2.Tabrmd名称。 可以将其配置为连接到系统或会话总
tpm2-tss-engine 开源项目教程
gitblog_00811的博客
08-23 419
tpm2-tss-engine 开源项目教程 tpm2-tss-engineOpenSSL Engine for TPM2 devices项目地址:https://gitcode.com/gh_mirrors/tp/tpm2-tss-engine 项目介绍 tpm2-tss-engine 是一个开源项目,旨在为 OpenSSL 提供 TPM 2.0(可信平台模块)支持。通过这个项目,用户可以在 ...
tpm模拟器与新版tpm2-tss\abrmd\tools安装
jianming21的博客
08-16 6277
文章目录相关背景环境:官方文档链接下载安装包下载ibmtpm模拟器下载tpm2-tss\abrmd\tools相关知识安装添加依赖添加tpm2-tss所需依赖,如下图所示。添加tpm2-abrmd所需依赖添加tpm2-tools所需依赖TPM模拟器安装tpm2-tss安装tpm2-abmrd安装tpm2-tools安装 相关背景 环境: 时间:2020.08.16 操作系统:Ubuntu 18.04.4 LTS ibmtpm:1637 官方文档链接 tpm2-software tpm2-tss 2.1
推荐文章:TPM2访问代理与资源管理器 - tpm2-abrmd,构建安全的硬件信任根
最新发布
gitblog_00248的博客
08-26 468
推荐文章:TPM2访问代理与资源管理器 - tpm2-abrmd,构建安全的硬件信任根 tpm2-abrmdTPM2 Access Broker & Resource Management Daemon implementing the TCG spec.项目地址:https://gitcode.com/gh_mirrors/tp/tpm2-abrmd 在现代计算环境中,可信平台模块(TPM)...
tpm2-abrmd-2.3.3-2.el8.aarch64.rpm
12-06
官方离线安装包,亲测可用
tpm2-abrmd-2.3.3-2.el8.i686.rpm
12-06
离线安装包,亲测可用
tpm2-abrmd-2.3.3-2.el8.x86_64.rpm
12-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
TPM2-ABRMD 开源项目安装与使用教程
gitblog_00815的博客
08-23 240
TPM2-ABRMD 开源项目安装与使用教程 tpm2-abrmdTPM2 Access Broker & Resource Management Daemon implementing the TCG spec.项目地址:https://gitcode.com/gh_mirrors/tp/tpm2-abrmd TPM2-ABRMD(Advanced Bootable Reference Mod...
micropython教程nucleo-f767zi开发板_NUCLEO-F767ZI - 采用STM32F767ZI MCU的STM32 Nucleo-144开发板,支持Arduino、ST Zio...
weixin_39775127的博客
11-24 185
我想订阅ST电子报ST (as data controller according to the Privacy Policy) will keep a record of my navigation history and use that information as well as the personal data that I have communicated to ST for ma...
Windows 10的TPM模块到底是不是美国全球监控体系的奠基石?
weixin_34389926的博客
04-22 310
http://bbs.pediy.com/showthread.php?t=202638 http://www.zhihu.com/topic/19671262/newest 2015年3月18日,微软宣布与腾讯、360等国内几家知名互联网企业达成战略合 作,可通过其旗下产品直接将现在的盗版或正版XP、Win7、Win8.x等系统一键升级到最新的正版Win10,2015...
TPM 协议栈和工具介绍(一)
u012385733的专栏
08-15 6454
1.TPM相关的项目,有几个开源的项目 地址:https://github.com/tpm2-software 2.tpm2-software 一共包含四个项目  tpm2-tools tpm2-tss tpm2-abrmd tpm2-tss-engine3. tpm2-tools 这一个项目为用户提供了使用TPM资源的几个命令,如: tpm2_create : 创建key tpm2_sign ...
探索SWTPM:一款强大的软件 TPM 实现方案
gitblog_00057的博客
04-17 609
探索SWTPM:一款强大的软件 TPM 实现方案 项目地址:https://gitcode.com/stefanberger/swtpm SWTPM 是一个开源项目,由 Stefan Berger 创建并维护,它提供了一个软件实现的 Trusted Platform Module (TPM) 模块。TPM 是一种安全芯片,用于保护计算机系统的固件和数据安全,而 SWTPM 则让你能够在没有物理 T...
TPM2.0模拟器的使用与分析(保姆级教程)
qq_62736920的博客
12-25 3805
TPM2.0模拟器的使用与分析
可信计算实验:TPM模拟器的安装与环境配置
qq_57438473的博客
10-20 2654
可信计算实验:TPM模拟器的安装与环境配置
TPM模拟器安装
weixin_45942949的博客
01-21 1087
TPM模拟器安装 TPM(可信平台模块)是可信计算平台的信任根,是整个平台可信的基点,也是可信计算的关键技术之一。 1)安装配置所需依赖 2)从官网下载TPM模拟器程序ibmtpm1332.tar.gz 3)创建安装目录并将源码解压到对应目录 4)进入解压后的目录,然后执行安装命令 5)将tpm服务器添到Linux系统执行目录下 6)在ubuntu中配置TPM服务(创建tpm.server.service文件和配置服务) 打开文件...
【可信计算】tpm2-tools的命令及使用
weixin_46447549的博客
03-28 7133
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验任务实验环境准备工作(必须)1.启动TPM服务2.启动tpm2_abrmd服务3.测试一、hash 函数产生文件度量值1.实验思路2.实验步骤二、文件的加解密1.实验思路2.实验步骤三、对文件签名以实现完整性认证总结 实验任务 在安装好的TPM模拟环境基础上,通过搜索引擎查找tpm2-tools提供的命令和使用方法,完成以下任务: (1) 利用tpm2-tools提供的hash 函数生产文件度量值。 (2) 利用tpm实现对.
可信平台模块TPM(Trusted Platform Module)介绍及tpm-tools安装使用
热门推荐
Carl_Zhang
04-20 1万+
可信平台模块TPM(Trusted Platform Module)是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组(Trusted Computing Group)来制定。 中国国内研究的TCM(trusted cryptography module,可信密码模块),与之对应。 文献 google开发的一个tpm开源工具。非常好的文档和测试用例。可在网页直接测试。 htt...
TPM零知识学习十 —— tpm全安装流程复盘(中)
phmatthaus的专栏
01-12 1299
TPM零知识学习十 —— tpm全安装流程复盘(中)
tpm2-abrmd
12-24
tpm2-abrmd是Trusted Platform Module 2.0 (TPM)的一个组件,它的全称是Trusted Platform Module 2.0 Access Broker and Resource Management Daemon。它的主要功能是管理TPM 2.0的访问控制和资源。在TPM 2.0中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺晔音

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值