TPM2 工作原理及操作 --- 数据封装(一)

最新推荐文章于 2023-02-21 05:35:22 发布
最新推荐文章于 2023-02-21 05:35:22 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 可信计算 TPM2 文章标签: 可信计算 TPM2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanyufei19950709/article/details/125932893
版权
本文详细介绍了TPM2.0(Trusted Platform Module)中密钥的创建、管理和使用,包括密钥属性、层次结构、主密钥与非主密钥的创建,以及数据封装、密封和解封的过程。此外,还讨论了使用对称和非对称密钥进行加密解密的操作。通过具体的TPM命令示例,阐述了如何在实践中确保数据的安全性。
摘要由CSDN通过智能技术生成

 

前言

以下部分内容来自我对tpm2-tools API文档、《A Practical Guide to TPM 2.0》的翻译和理解

关于TPM2基本原理、特性、密钥、层次、PCR等内容,TPM-JS这个项目有较详细的说明: 

TPM-JShttps://google.github.io/tpm-js/#pg_welcome想自学以及更深入了解的同学可以参考tpm2-tools doc :Home - tpm2-tools

TPM 的外部编程接口规范: https ://trustedcomputinggroup.org/tpm-library-specification/

TPM2.0实用指南 《A Practical Guide to TPM 2.0》:

​​​​​​https://link.springer.com/content/pdf/10.1007/978-1-4302-6584-9.pdf 

数据封装

1.密钥

1.1 对象属性

对象属性位图字段是TPM2B_PUBLIC属性内容:

  • 解密( TPMA_OBJECT_DECRYPT )。指定加密密钥。
  • 签名 ( TPMA_OBJECT_SIGN_ENCRYPT )。指定签名密钥。
  • 受限 ( TPMA_OBJECT_RESTRICTED )。将密钥限制为仅对内部TPM数据进行签名/加密。

层次结构可以被认为具有父密钥和子密钥。父密钥保护其子密钥,当子密钥存储在 TPM 之外时提供保密性和完整性。包装其他密钥的密钥也称为存储密钥。存储密钥是受限制的加密密钥。它们不能用于一般解密,这可能会泄露孩子的秘密。

层次结构顶部的最终父级是主密钥。孩子可以是存储钥匙,在这种情况下,他们也可以是父母。孩子也可以是非存储密钥,在这种情况下,它们是叶密钥:孩子但不是父母。

  • 密钥必须是加密密钥或签名密钥。
  • 受限密钥不能同时用于加密和签名。
  • 存储密钥是受限制的加密密钥。
  • 受限签名密钥用于 PCR 报告和密钥证书。

使用TPM2_CC_CreatePrimary该命令创建主密钥。

使用TPM2_CC_Create该命令创建非主密钥。该命令将父密钥的句柄和密钥的 TPM2B_PUBLIC 模板作为输入。

TPM2_CC_Create 创建但不将密钥加载到 TPM。该命令返回TPM2B_PRIVATE由父密钥包装(加密)的密钥材料。用于TPM2_CC_Load将密钥加载到TPM。

2.密封数据

使用tpm2_create 创建子对象时,可以通过参数-i,--sealing-input = FILESTDIN:FILE要密封的数据文件,可选。如果文件是 - ,从标准输入读取。密封数据时,仅允许使用 NULL 方案的TPM_ALG_KEYEDHASH算法。因此,无法指定-G 。

tpm2_unseal (1) - 返回加载的 TPM 对象中的数据 blob。数据 blob 以明文形式返回。使用tpm2_create工具在创建对象时密封数据。这种用于密封数据的对象必须是TPM_ALG_KEYEDHASH类型。

2.1 使用tpm2_create密封数据

具体TPM命令流程如下:

1. 为了创建一个对象,我们必须首先创建一个主秘钥作为它的父密钥。

tpm2_createprimary -c primary.ctx

2.将数据密封到 TPM

在密钥对象之外,TPM 允许将少量用户指定的数据密封到 TPM。

echo "my sealed data" > seal.dat

tpm2_create -C primary.ctx -i seal.dat -u sealobj.pub -r sealobj.priv -c seal.ctx

3.解封数据

tpm2_unseal -c seal.ctx

2.2 使用对称密钥命令tpm2_encryptdecrypt加密或解密数据

tpm2_encryptdecrypt [选项] [参数] - 使用指定的对称密钥对FILE的内容执行对称加密或解密。如果未指定FILE ,则默认为stdin

注:使用tpm2_encryptdecrypt会报错误:WARN: Using a weak IV, try specifying an IV,需要新建16字节iv文件。

具体TPM命令流程如下:

1.创建 AES 密钥

tpm2_createprimary -c primary.ctx

tpm2_create -C primary.ctx --key-algorithm=aes128 -u key.pub -r key.priv

tpm2_load -C primary.ctx -u key.pub -r key.priv -c key.ctx

2.加密和解密一些数据

echo "my secret" > secret.dat

echo "secret iv file." >iv.ctx

tpm2_encryptdecrypt -c key.ctx -o secret.enc secret.dat -t iv.ctx

tpm2_encryptdecrypt -d -c key.ctx -o secret.dec secret.enc -t iv.ctx

cat secret.dec

my secret

2.3 使用非对称密钥命令tpm2_rsaencrypt 、tpm2_rsadecrypt加密或解密数据

tpm2_rsaencrypt  [选项] [参数]- 使用 TPM 执行 RSA 加密操作,

tpm2_rsadecrypt [选项] [参数]- 使用 TPM 执行 RSA 解密操作。

具体TPM命令流程如下:

1、创建一个 RSA 密钥并加载它

tpm2_createprimary -c primary.ctx

tpm2_create -C primary.ctx -Grsa2048 -u key.pub -r key.priv

tpm2_load -C primary.ctx -u key.pub -r key.priv -c key.ctx

2.使用 RSA 加密

echo "my message" > msg.dat

tpm2_rsaencrypt -c key.ctx -o msg.enc msg.dat

3.使用 RSA 解密

tpm2_rsadecrypt -c key.ctx -o msg.ptext msg.enc

cat msg.ptext

my message

大大大飞啊
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tpm2-tools, TPM ( 可信平台模块) 2工具的源存储库.zip
09-19
tpm2-tools, TPM ( 可信平台模块) 2工具的源存储库 网站包含基于 tpm2-tss的TPM ( 可信平台模块) 2.0工具的代码新闻发布 3.0.4 现在可用。现在有一个邮件列表支持: https://lists.01.org/mailman/listinfo/tpm
TPM2 介绍
Eagle_K2的博客
07-29 1625
TPM2 PCR PCR值的计算 在上电之后TPM会初始化所有的PCR,之后PCR的值不能任意改变,而只能通过extend命令。具体的公式如下: PRC新值=Digest(PRC原值∣∣新数据) PRC新值 = Digest (PRC原值 || 新数据) PRC新值=Digest(PRC原值∣∣新数据) 也就是将PRC原来的值和新的数据串接起来,然后进行HASH运算,得到新的PRC值。TPM并没有对新数据有限制,但通常是一个Hash值。 PCR命令 TPM2_PCR_Extend:按上述PCR计算公式得到新
TPM2.0读书笔记
江淋的专栏
03-04 4262
三种关联性技术1、Intel TXT技术2、TrustZone技术3、AMD PSP技术TPM实体1、持久性hierarchy TPM_RH_PLATFORM(平台) TPM_RH_OWNER(存储) TPM_RH_ENDORSEMENT(背书) 重启后不清空,但可以由管理员清空2、零时性hierarchy TPM_RH_NULL(空) 重启后清空3、词典锁TPM_RH_LOCKOUT 重启后不清...
TPM2 工作原理操作 -- 授权和会话(四):三种授权
大大飞的博客
07-23 1854
TPM2 工作原理操作 -- 授权和会话(四):三种授权
【TPM2.0原理及应用指南】 9、10、11章
Godam
06-09 1556
NV索引属于一个hierarchy,但不在树中。 每个hierarchy的密码根是一个种子,一个大的随机数,TPM产生,永远不可能泄露。TPM 1.2 中SRK(存储根密钥)是随机产生的,一旦被删除就不能再次生成同样的SRK。YPM 2.0 中扩展出了三个持久性hierarchy(平台、存储、背书),这三个hierarchy有如下相同特征TPM 2.0中添加了更多灵活性:三种hierarchy这里的隐私意味着接收到TPM数字签名的远程方,不能将数字签名相关联,并从密码学上证明其来自于同一个TPM。关联就是要
TPM-Pertemuan-2
03-30
在本主题"TPM-Pertemuan-2"中,我们聚焦的是与Java相关的技术知识。Java是一种广泛使用的面向对象的编程语言,以其跨平台、安全性高和性能优秀等特点著称。在此次会议或学习单元中,我们可能深入探讨了以下几个关键...
tpm-tools_1.3.3.orig.tar.gz_tpm
09-23
本文将围绕"tpm-tools_1.3.3.orig.tar.gz_tpm"这一主题,深入探讨TPM的原理、功能以及与其相关的工具接口。 TPM是一种遵循国际标准ISO/IEC 19790系列的微控制器,设计用于存储密钥、证书和其他敏感数据。它内置在...
Java软件工程师面试笔试题 (2).pdf
12-17
2. SOAP:封装数据,包括Envelope(信封)和Body(主体),用于在网络间传输数据。 3. UDDI:服务发布和查找机制,使得服务提供者可以注册服务,而服务消费者可以查询和发现服务。 WebService的主要优点在于它的互...
中间件技术原理与应用
04-08
中间件,作为计算机系统中的一个重要组成部分,它在分布式应用程序之间起到了桥梁的作用,使得不同系统、不同平台之间的数据交换和协同工作成为可能。中间件的种类繁多,包括COM(Component Object Model)和RPC...
A Practical Guide to TPM 2.0
01-23
TPM 2.0 原理及应用指南 新安全时代的可信平台模块 的英文版,本书旨在对TPM2.0规范进行深度解读,让开发人员更好滴理解规范,尤其是需要了解底层细节的开发人员。
A Practical Guide to TPM 2.0 Using the Trusted Platform Module
01-17
A Practical Guide to TPM 2.0: Using the Trusted Platform Module in the New Age of Security is a straight-forward primer for developers. It shows security and TPM concepts, demonstrating their use in real applications that the reader can try out. Simply put, this book is designed to empower and excite the programming community to go out and do cool things with the TPM. The approach is to ramp the reader up quickly and keep their interest.A Practical Guide to TPM 2.0: Using the Trusted Platform Module in the New Age of Security explains security concepts, describes the TPM 2.0 architecture, and provides code and pseudo-code examples in parallel, from very simple concepts and code to highly complex concepts and pseudo-code. The book includes instructions for the available execution environments and real code examples to get readers up and talking to the TPM quickly. The authors then help the users expand on that with pseudo-code descriptions of useful applications using the TPM. What you’ll learn TPM 2.0 architecture fundamentals, including changes from TPM 1.2 TPM 2.0 security concepts Essential application development techniques A deep dive into the features of TPM 2.0 A primer on the execution environments available for application development. Learn as you go! Who this book is for Application software developers, OS developers, device-driver developers, and embedded-device specialists, who will benefit from mastering TPM 2.0 capabilities and building their own applications quickly. This book will give them the tools they need to experiment with and understand the technology. Software architects who need to understand the security guarantees provided by TPMs Managers who fund the projects that use TPMs. Non-technical users who may want to know why TPMs are on their computers and how to make use of them.
TPM2.0.rar
07-31
通过TPM实现secure boot,验证平台可靠性和可信性 .
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-2.0-Part-4-Supporting-Routines-01.38 TPM-Rev-2.0-Part-4-Supporting-Routines-01.38-code
TPM2 工作原理操作 --- 数据封装(二)
大大飞的博客
07-22 1315
TPM2 工作原理操作 --- 数据封装(二) :nv索引
Linux与TPM2芯片
Listen2You的博客
03-04 1844
导读 TPM(Total Productive Maintenance)是“全员共同参与的生产性维护和管理”的简称,是一套综合性的企业管理体系,以帮助我们建立并维护适合本企业经营和发展的各类管理系统 。 微软前不久更新了Windows 10的最低硬件需求,强制性要求硬件必须支持TPM2(Trusted Platform Module 2),这意味着未来所有的计算机系统都会内
TPM2 工作原理操作 -- 授权和会话(二):增强授权EA
大大飞的博客
07-23 521
TPM2 工作原理操作 -- 授权和会话(二):增强授权(enhanced authorization, EA)
TPM2 工作原理操作 -- API Doc(一)
大大飞的博客
07-23 2386
TPM2 工作原理操作 -- API Doc(一)
「TCG 规范解读」简介-TPM 工作组规范之TPM 2.0
最是书香能致远,腹有诗书气自华
02-21 837
TCG 一直致力于解决解决信任问题,十多年来得益于 TPM 规范为 PC、服务器、网络设备和嵌入式系统的安全利益提供保障。TPM标准定义了硬件信任根(HRoT),这比软件信任根更加安全。TPM 和配套软件一起来开启一系列的特性,开源的 API 支持客户定制,后面也会讲到相关的资源。在很多系统中,TPM 提供了完整性度量、健康检查以及认证服务。本文简要介绍了 TPM 2.0,能够让我们对 TPM 2.0有个初步的了解,更详细的解读根据实际需求进行。
tpm2-tss ,tpm2-tools之间关系
最新发布
06-01
而TPM2-TOOLS是一个命令行工具集,它使用TPM2-TSS提供的API接口来执行各种TPM2.0操作,如创建密钥、签名、验证等。 简单来说,TPM2-TSS是TPM2.0软件堆栈中的一个库,用于与TPM2.0芯片进行交互;而TPM2-TOOLS则是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大大大飞啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值