TPM2 工作原理及操作 --- 数据封装(一)

最新推荐文章于 2024-04-14 09:49:19 发布
最新推荐文章于 2024-04-14 09:49:19 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 可信计算 TPM2 文章标签: 可信计算 TPM2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanyufei19950709/article/details/125932893
版权

 

前言

以下部分内容来自我对tpm2-tools API文档、《A Practical Guide to TPM 2.0》的翻译和理解

关于TPM2基本原理、特性、密钥、层次、PCR等内容,TPM-JS这个项目有较详细的说明: 

TPM-JShttps://google.github.io/tpm-js/#pg_welcome想自学以及更深入了解的同学可以参考tpm2-tools doc :Home - tpm2-tools

TPM 的外部编程接口规范: https ://trustedcomputinggroup.org/tpm-library-specification/

TPM2.0实用指南 《A Practical Guide to TPM 2.0》:

​​​​​​https://link.springer.com/content/pdf/10.1007/978-1-4302-6584-9.pdf 

数据封装

1.密钥

1.1 对象属性

对象属性位图字段是TPM2B_PUBLIC属性内容:

  • 解密( TPMA_OBJECT_DECRYPT )。指定加密密钥。
  • 签名 ( TPMA_OBJECT_SIGN_ENCRYPT )。指定签名密钥。
  • 受限 ( TPMA_OBJECT_RESTRICTED )。将密钥限制为仅对内部TPM数据进行签名/加密。

层次结构可以被认为具有父密钥和子密钥。父密钥保护其子密钥,当子密钥存储在 TPM 之外时提供保密性和完整性。包装其他密钥的密钥也称为存储密钥。存储密钥是受限制的加密密钥。它们不能用于一般解密,这可能会泄露孩子的秘密。

层次结构顶部的最终父级是主密钥。孩子可以是存储钥匙,在这种情况下,他们也可以是父母。孩子也可以是非存储密钥,在这种情况下,它们是叶密钥:孩子但不是父母。

  • 密钥必须是加密密钥或签名密钥。
  • 受限密钥不能同时用于加密和签名。
  • 存储密钥是受限制的加密密钥。
  • 受限签名密钥用于 PCR 报告和密钥证书。

使用TPM2_CC_CreatePrimary该命令创建主密钥。

使用TPM2_CC_Create该命令创建非主密钥。该命令将父密钥的句柄和密钥的 TPM2B_PUBLIC 模板作为输入。

TPM2_CC_Create 创建但不将密钥加载到 TPM。该命令返回TPM2B_PRIVATE由父密钥包装(加密)的密钥材料。用于TPM2_CC_Load将密钥加载到TPM。

2.密封数据

使用tpm2_create 创建子对象时,可以通过参数-i,--sealing-input = FILESTDIN:FILE要密封的数据文件,可选。如果文件是 - ,从标准输入读取。密封数据时,仅允许使用 NULL 方案的TPM_ALG_KEYEDHASH算法。因此,无法指定-G 。

tpm2_unseal (1) - 返回加载的 TPM 对象中的数据 blob。数据 blob 以明文形式返回。使用tpm2_create工具在创建对象时密封数据。这种用于密封数据的对象必须是TPM_ALG_KEYEDHASH类型。

2.1 使用tpm2_create密封数据

具体TPM命令流程如下:

1. 为了创建一个对象,我们必须首先创建一个主秘钥作为它的父密钥。

tpm2_createprimary -c primary.ctx

2.将数据密封到 TPM

在密钥对象之外,TPM 允许将少量用户指定的数据密封到 TPM。

echo "my sealed data" > seal.dat

tpm2_create -C primary.ctx -i seal.dat -u sealobj.pub -r sealobj.priv -c seal.ctx

3.解封数据

tpm2_unseal -c seal.ctx

2.2 使用对称密钥命令tpm2_encryptdecrypt加密或解密数据

tpm2_encryptdecrypt [选项] [参数] - 使用指定的对称密钥对FILE的内容执行对称加密或解密。如果未指定FILE ,则默认为stdin

注:使用tpm2_encryptdecrypt会报错误:WARN: Using a weak IV, try specifying an IV,需要新建16字节iv文件。

具体TPM命令流程如下:

1.创建 AES 密钥

tpm2_createprimary -c primary.ctx

tpm2_create -C primary.ctx --key-algorithm=aes128 -u key.pub -r key.priv

tpm2_load -C primary.ctx -u key.pub -r key.priv -c key.ctx

2.加密和解密一些数据

echo "my secret" > secret.dat

echo "secret iv file." >iv.ctx

tpm2_encryptdecrypt -c key.ctx -o secret.enc secret.dat -t iv.ctx

tpm2_encryptdecrypt -d -c key.ctx -o secret.dec secret.enc -t iv.ctx

cat secret.dec

my secret

2.3 使用非对称密钥命令tpm2_rsaencrypt 、tpm2_rsadecrypt加密或解密数据

tpm2_rsaencrypt  [选项] [参数]- 使用 TPM 执行 RSA 加密操作,

tpm2_rsadecrypt [选项] [参数]- 使用 TPM 执行 RSA 解密操作。

具体TPM命令流程如下:

1、创建一个 RSA 密钥并加载它

tpm2_createprimary -c primary.ctx

tpm2_create -C primary.ctx -Grsa2048 -u key.pub -r key.priv

tpm2_load -C primary.ctx -u key.pub -r key.priv -c key.ctx

2.使用 RSA 加密

echo "my message" > msg.dat

tpm2_rsaencrypt -c key.ctx -o msg.enc msg.dat

3.使用 RSA 解密

tpm2_rsadecrypt -c key.ctx -o msg.ptext msg.enc

cat msg.ptext

my message

大大大飞啊
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TPM学习资料.zip
05-07
TPM 2.0原理及应用指南 新安全时代的可信平台模块(此书目前没找到电子版) 这本书的参考代码和英文指南。
TPM2 工作原理操作 -- API Doc(一)
大大飞的博客
07-23 2279
TPM2 工作原理操作 -- API Doc(一)
探索 TPM2 工具集:安全计算的新里程
gitblog_00090的博客
04-14 377
探索 TPM2 工具集:安全计算的新里程 项目地址:https://gitcode.com/tpm2-software/tpm2-tools TPM2-Tools 是一个强大的开源项目,它提供了与 Trusted Platform Module (TPM) 2.0 芯片交互的一系列命令行工具。这个项目基于 GitCode 平台,旨在帮助开发者和系统管理员更方便地利用 TPM 的安全特性,以增强他们...
TPM 2.0规范解读系列——Part 1体系结构第(七)读:主种子
weixin_49274884的博客
06-22 1136
本文介绍了主种子(Primary Seeds),Primary Seed是一个大的随机值,它长期存储在TPM中;永远不会以任何形式存储在TPM之外; 主种子用于生成对称密钥、非对称密钥、其他种子和证明值。每种不同的层级结构对应一个主种子,分别是EPS、PPS和SPS;最后介绍了层级结构证明(Hierarchy Proofs)。...
TPM2 工作原理操作 -- 授权和会话(四):三种授权
大大飞的博客
07-23 1772
TPM2 工作原理操作 -- 授权和会话(四):三种授权
from C知道:tpm2-tools安装和使用
qq_40587586的博客
08-16 1007
请注意,在安装 TPM2-Tools 之前,确保你的系统已经连接了 TPM 2.0 设备,并已配置正确的驱动程序和相关软件。此外,一些旧版本的 Ubuntu 可能没有默认提供 TPM2-Tools 软件包,你可能需要手动添加软件源或使用其他方式进行安装。请注意,操作 TPM 2.0 芯片需要足够的权限,因此在执行这些命令之前,请确保你具有足够的权限和了解相关安全注意事项。这只是 TPM2-Tools 中一些常用命令的示例,更多功能和选项可以参考 TPM2-Tools 的文档或使用。安装完成后,你可以使用。
TPM-Pertemuan-2
03-30
在本主题"TPM-Pertemuan-2"中,我们聚焦的是与Java相关的技术知识。Java是一种广泛使用的面向对象的编程语言,以其跨平台、安全性高和性能优秀等特点著称。在此次会议或学习单元中,我们可能深入探讨了以下几个关键...
tpm-tools_1.3.3.orig.tar.gz_tpm
09-23
本文将围绕"tpm-tools_1.3.3.orig.tar.gz_tpm"这一主题,深入探讨TPM的原理、功能以及与其相关的工具接口。 TPM是一种遵循国际标准ISO/IEC 19790系列的微控制器,设计用于存储密钥、证书和其他敏感数据。它内置在...
中间件技术原理与应用
04-08
中间件,作为计算机系统中的一个重要组成部分,它在分布式应用程序之间起到了桥梁的作用,使得不同系统、不同平台之间的数据交换和协同工作成为可能。中间件的种类繁多,包括COM(Component Object Model)和RPC...
EasyBitLocker
07-02
- BitLocker的工作原理:通过AES加密算法,对硬盘上的所有数据进行加密,只有在验证了正确的密钥或身份凭证后才能解密数据。 2. **EasyBitLocker的功能** - 启用/禁用BitLocker:EasyBitLocker允许用户轻松地为...
openssl tss
03-01
**OpenSSL与Trusted Software Stack (TSS)** OpenSSL是一个强大的安全套...同时,理解TSS和TPM的工作原理,能让你更好地利用硬件安全资源,提升软件的安全级别。对于安全领域的从业者来说,这些都是不可或缺的知识点。
tpm2-tools相关实验
jianming21的博客
08-14 3889
文章目录系统背景实验一:利用hash 函数生产文件度量值实验二 利用tpm实现对文件的加解密实验三:利用TPM实现对文件进行签名,实现对文件完整性认证。 系统背景 操作系统:Ubuntu 18.04.4 LTS tpm模拟器:ibmtpm 1332 tpm协议栈中:tpm2-tss 2.1.0 tpm守护进程:tpm2-abrmd 2.0.2 tpm2 tools 3.x 实验一:利用hash 函数生产文件度量值 利用tpm2-tools命令,对数据文件生成hash值并修改文件进行对比。 tpm2_
tpm2_create key的default attributes
weixin_43651292的博客
08-17 218
在 tpm2-tss-2.4.6\include\tss2\tss2_tpm2_types.h中记录 #define TPMA_OBJECT_RESERVED1_MASK ((TPMA_OBJECT) 0x00000001) /* shall be zero */ #define TPMA_OBJECT_FIXEDTPM ((TPMA_OBJECT) 0x00000002) /* SET 1 The hierarchy of the object as indicated
TPM2 工作原理操作 --数据封装(三):使用策略密封数据
大大飞的博客
07-23 767
TPM2 工作原理操作 --数据封装(三):使用策略密封数据
「TCG 规范解读」简介-TPM 工作组规范之TPM 2.0
最是书香能致远,腹有诗书气自华
02-21 808
TCG 一直致力于解决解决信任问题,十多年来得益于 TPM 规范为 PC、服务器、网络设备和嵌入式系统的安全利益提供保障。TPM标准定义了硬件信任根(HRoT),这比软件信任根更加安全。TPM 和配套软件一起来开启一系列的特性,开源的 API 支持客户定制,后面也会讲到相关的资源。在很多系统中,TPM 提供了完整性度量、健康检查以及认证服务。本文简要介绍了 TPM 2.0,能够让我们对 TPM 2.0有个初步的了解,更详细的解读根据实际需求进行。
TPM2.0软件栈
阿群的笔记(同步备份自简书)
04-24 2755
本文更新于2018-08-11 编译tss wget https://github.com/tpm2-software/tpm2-tss/releases/download/1.4.0/tpm2-tss-1.4.0.tar.gz tar xzf tpm2-tss-1.4.0.tar.gz cd tpm2-tss-1.4.0 ./configure --d...
command-codes
liudong200618的博客
03-08 126
此命令用于在主种子之一下创建主对象或在 TPM_RH_NULL 下创建临时对象。该命令使用 TPM2B_PUBLIC 作为要创建的对象的模板。不应检查唯一字段的大小是否与其他对象参数一致。该命令将创建并加载一个主对象。不返回敏感区域。注 1 由于未返回敏感数据,因此无法重新加载密钥。它既可以持久化,也可以重新创建。注 2 为了互操作性,唯一字段不应设置为大于对象参数所允许的值,以便解组不会失败。注 3 空缓冲区是合法的唯一字段值。
TPM test guides
weixin_46156844的博客
03-20 362
Hardware Requirement TPM hardware device support Preparation Environment BIOS turn on tpm security -> TPM2 enabled Check software and hardware support for TPM hardware: dmesg | grep tpm softw...
TPM2 介绍
Eagle_K2的博客
07-29 1600
TPM2 PCR PCR值的计算 在上电之后TPM会初始化所有的PCR,之后PCR的值不能任意改变,而只能通过extend命令。具体的公式如下: PRC新值=Digest(PRC原值∣∣新数据) PRC新值 = Digest (PRC原值 || 新数据) PRC新值=Digest(PRC原值∣∣新数据) 也就是将PRC原来的值和新的数据串接起来,然后进行HASH运算,得到新的PRC值。TPM并没有对新数据有限制,但通常是一个Hash值。 PCR命令 TPM2_PCR_Extend:按上述PCR计算公式得到新
tpm2-tss ,tpm2-tools之间关系
最新发布
06-01
TPM2-TSS和TPM2-TOOLS都是与TPM2.0芯片进行交互的软件库。其中,TPM2-TSS是TPM2.0软件堆栈(TPM Software Stack)的一部分,它提供了与TPM2.0芯片进行交互的API接口。而TPM2-TOOLS是一个命令行工具集,它使用TPM2-TSS提供的API接口来执行各种TPM2.0操作,如创建密钥、签名、验证等。 简单来说,TPM2-TSS是TPM2.0软件堆栈中的一个库,用于与TPM2.0芯片进行交互;而TPM2-TOOLS则是一个基于TPM2-TSS库开发的命令行工具集,用于执行各种与TPM2.0相关的操作

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大大大飞啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值