关于TPM 的Seal 和 Unseal

最新推荐文章于 2022-04-30 00:32:06 发布
最新推荐文章于 2022-04-30 00:32:06 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: 可信计算 文章标签: 加密 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hj19870806/article/details/7697078
版权

    弄了好久,终于对Tpm的seal 和 Unseal有了一点感觉:

一、 tpm_sealdata

    tpm_seal有输入和输出,输入的文件是要保护的信息,输出的文件包括TSS key 、ENC key 和加密后的数据,且输出在一个文件中,-p 是banding的PCR值。

例如 :

       dd if=/dev/urandom of=/home/temp_plain_key bs=2 count=32 

       tpm_sealdata -i /home/temp_plain_key -z -p 4 -p 8 -p 9 -p 12 -p14 -o /home/sealed_key

       上述指令同样的条件下,每次输出的结果不同,因为密钥不相同,具体可以查看   sealed_key

 

二、  tpm_unsealdata

    可以利用产生的sealed_key作为unseal的输入进行对操作的度量。

例如:

     tpm_unsealdata -z -i /home/sealed_key | cryptsetup luksOpen
     /dev/loop0 Secret

 

三、总之都这两个过程我只是有一点感悟,起码可以用了。  下面两个网址是操作的精华,有兴趣的可以参考:

   http://translate.google.com.hk/translate?hl=zh-CN&sl=en&tl=zh-CN&u=http%3A%2F%2Fwww.grounation.org%2Findex.php%3Fpost%2F2008%2F07%2F04%2F8-how-to-use-a-tpm-with-linux

   http://hi.baidu.com/jinhua19840713/blog/item/e8f96b5b868f12c99d82043d.html

 

 

 

 

hj19870806
关注
专栏目录
关于TPM管理.doc
10-02
关于TPM管理.doc
TPMyingyong
hellowording的专栏
05-31 796
1,find  application filesjsm@jsm:~$ cd Downloads/jsm@jsm:~/Downloads$ lsgmp-6.1.2                        tpmdd-2.6.16.tgzgmp-6.1.2.tar.bz2                tpm-emulatoropenssl                          t...
Unable to write to output file pdb
08-02 1673
http://www.vbdotnetforums.com/vs-net-general-discussion/20975-unable-write-output-file-pdb.htmlhttp://www.google.com.hk/search?hl=zh-CN&newwindow=1&safe=strict&client=aff-cs-360se&hs=WJ6&q=Error+1+Unable+to+write+to+output+file+%5CBll.pdb%27%3A&btnG=Google
可信实验2 seal文件的注释
taylorswift的博客
04-30 867
可信实验2 seal文件的注释 一、实验目的 (1)注释seal文件 二、实验环境 (1)Linux操作系统(内核2.6.12版本及以上); (2)TPM模拟器——Tpm_emulator; (3)TSS软件栈——trousers软件包。 三、实验原理 seal文件数据密封操作过程如下 (1)调用Tspi_Context_CreateObject分别创建一个加密数据句柄 hEncData和Pcr句柄hPcrs。 (2)调用Tspi_TPM_GetCapability获取TPM版本信息,当capArea=TS
TPM功能介绍
热门推荐
Sunshine_Dawn的博客
01-25 1万+
(文章来源: TPM功能介绍_百度文库 http://wenku.baidu.com/link?url=bQMQyb0A3gto0CCC2CN5ojpUrgHsh8BMXmejpFaqLS52v-013bXPHoRr36r0F0UrgPr8U6rvZluLHpr3wRAvOzxpJgqGPaKv4QjNsyeeqMG) TPM功能简介    1 TPM架构  TPM架构:非易失
tpm.rar_tpm
09-20
10. **TPM命令和接口**:TPM提供了丰富的命令集,如TPM2_Startup、TPM2_GetCapability、TPM2_FlushContext等,供应用程序通过TSS(Trusted Software Stack)或其他接口与之交互。 "tpm.c"文件可能包含了实现TPM功能...
TPM secure boot tpm daemon
04-17
1. Seal-Blob Definition:Seal-Blob 是 TPM 中的一种特殊类型的 Blob,用于存储加密后的数据。 2. TPM Data Space:TPM Data Space 是 TPM 的存储空间,用于存储各种安全相关的数据。 3. Board Data Space:Board ...
tpm源码 IBM TPM 1682
03-15
tpm源码 IBM TPM 1682 ,可以在VS中编译 ,linux中编码
TPM-Overview.pdf
最新发布
07-21
TPM的核心是一个硬件元件,它在诸如个人电脑和服务器等系统中,通常表现为一个微控制器,负责安全地存储密码、数字密钥和证书,提供独特的身份验证。 TPM的设计理念是将易受攻击的软件替换为安全的硬件,以增强系统...
linux tpm 测试
我思故我在!
08-09 2321
没有tpm芯片,采用模拟器的方式来测试。 实验环境:内核版本 3.10.0-327 软件包准备: 内网,没有仓库,自己网上下载: 1. cmake-3.9.6-Linux-x86_64.tar.gz 解压后就已经有bin文件,可以直接使用bin下的cmake, ls cmake-3.9.6-Linux-x86_64/ bin doc man share 2. 然后下载gmp,我使用的...
linux tpm 测试完整记录,亲测有效。
weixin_33972649的博客
11-16 722
没有tpm芯片,采用模拟器的方式来测试。 实验环境:内核版本 3.10.0-327 软件包准备: 内网,没有仓库,自己网上下载: 1. cmake-3.9.6-Linux-x86_64.tar.gz 解压后就已经有bin文件,可以直接使用bin下的cmake, ls cmake-3.9.6-Linux-x86_64/ bin doc man share 2. 然后下载gmp,我...
七、vault - 密封/j解封 Seal/Unseal
zrk1000的专栏
05-24 3689
Seal/Unseal 当vault服务启动时,它开始是密封(sealed)的状态。在这种状态下,vault被配置为知道如何访问物理存储,但不知道如何解密。解封(Unsealing )是构建master key,用以获取解密密钥来解密数据、访问vault的过程。
TPM 协议栈和工具介绍(一)
u012385733的专栏
08-15 6455
1.TPM相关的项目,有几个开源的项目 地址:https://github.com/tpm2-software 2.tpm2-software 一共包含四个项目  tpm2-tools tpm2-tss tpm2-abrmd tpm2-tss-engine3. tpm2-tools 这一个项目为用户提供了使用TPM资源的几个命令,如: tpm2_create : 创建key tpm2_sign ...
Seal Report使用教程(一)——简单介绍
大王叫俄来巡三呦的博客
08-12 1万+
Seal Report是统计报表中最好用,最常用的一个。它提供了一个完整的从其他任何数据库产生报表的架构。该产品主要关注于容易安装和报表设计,一旦安装好,报表很快就可以建立并且发布。该组件完全开源,使用C#语言编写。 其主要特征有: 1.动态SQL数据源:可以使用SQL或让Seal引擎构建动态SQL用于查询数据库, 2.本地数据透视表:直接在数据透视表简单的拖放元素,并将它们显示在报表中,还
TPM的认证过程
jianghuihong2012的专栏
06-02 6212
翻译文章: 《DirectAnonymousAttestation》 文章
TPM概述
fgupupup的博客
01-03 1869
https://book.2cto.com/201512/58740.html https://www.cnblogs.com/chenguang/p/3742220.html https://www.cnblogs.com/embedded-linux/p/6716744.html https://zhuanlan.zhihu.com/p/29840740 https://www.cnb...
刚刚接触到的seal
time_is_life的专栏
01-13 1167
密封类不能被继承。将密封类用作基类是错误的。在类声明中使用 sealed 修饰符可防止继承此类。不允许将 abstract 修饰符用于密封类。结构是隐式密封的;因此它们不能被继承。示例// cs_sealed_keyword.cs// Sealed classesusing System;sealed class MyClass {   public int x;    public int y;
sealed(密封)关键字
正在进行时……
04-20 981
sealed(密封)关键字sealed的中文意思是密封,故名思义,就是由它修饰的类或方法将不能被继承或是重写。               sealed关键字的作用:        在类声明中使用sealed可防止其它类继承此类;在方法声明中使用sealed修饰符可防止扩充类重写此方法。   sealed修饰符主要用于防止非有意的派生,但是它还能促使某些运行时优化。具体说来,由于密封类永远不会
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值