tpm2-tools相关实验

最新推荐文章于 2024-04-14 09:49:19 发布
最新推荐文章于 2024-04-14 09:49:19 发布
阅读量3.8k 收藏 46
点赞数 6
分类专栏: 可信计算 文章标签: tpm2-tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianming21/article/details/108001938
版权

文章目录

系统背景

  1. 操作系统:Ubuntu 18.04.4 LTS
  2. tpm模拟器:ibmtpm 1332
  3. tpm协议栈中:tpm2-tss 2.1.0
  4. tpm守护进程:tpm2-abrmd 2.0.2
  5. tpm2 tools 3.x

注:旧版的tpm2-tools命令与tpm2-tools4.0以上命令有所不同,其中变换参考链接 https://build.opensuse.org/package/view_file/openSUSE:Factory/tpm2.0-tools/tpm2.0-tools.changes?expand=0

实验一:利用hash 函数生产文件度量值

  1. 利用tpm2-tools命令,对数据文件生成hash值并修改文件进行对比。
tpm2_hash -H e -g sha1 -o hash.bin -t ticket.bin data.txt

  1. 利用命令tpm2_hash对data.txt进行度量,其中利用sha1哈希算法,生成哈希文件为hash.bin。之后,将data.txt文件进行修改,重新测试,结果显示hash值不同。

  2. 实验步骤图和结果图
    在这里插入图片描述
    文件修改前后 hash值不同;

实验二 利用tpm实现对文件的加解密

  • 为了能够在不可信的存储上安全存储数据,利用tpm可信根,生成加密秘钥来对数据进行加密。利用模拟器实现整个加解密过程。

  • 操作过程:

  1. 利用takeownership实现对TPM所有权访问认证设置。利用TPM拥有权来实现证明现有身份验证机密的知识来对所有权进行身份验证。其中-o 为作为所有者密码,-e为认可密码,-l为锁定密码。
tpm2_takeownership -o 1 -e 2 -l 3
  1. 创建主键对象,以使用创建的对象生成秘钥。利用-K后参数11作为对象密码,其秘钥为RSA秘钥且哈希函数为SHA256。并将对象保存在文件po.ctx。其中-p后为认可密码。
tpm2_createprimary -H e -K 11 -g 0x000b -G 0x0001 -C po.ctx -P 2
  1. 在主键背景下,创建一个RSA秘钥,产生公钥和私钥。-p为主键的对象密码,-K为子类密码,这里设置为11。公钥保存在key.pub中,私有秘钥存为key.priv。
tpm2_create -c po.ctx -P 11 -K 111 -g 0x000b -G 0x0001 -u key.pub -r key.priv
  1. 利用tp2_load命令使用认证秘钥加载创建的RSA秘钥,生成秘钥加载的对应信息obj.ctx。
tpm2_load -c po.ctx -P 11 -u key.pub -r key.priv -n key.name -C obj.ctx
  1. 利用tpm2_rsaencrypt加密函数利用创建的秘钥对文件进行加密,生成加密文件data.encrypt
tpm2_rsaencrypt -c obj.ctx -o data.encrypt test.txt
  1. 最后利用tpm2_rsadecrypt解密函数对加密的输出进行解密,生成解密后的文件data.decrypt。
tpm2_rsadecrypt -c obj.ctx -I data.encrypt -P 111 -o data.decrypt

  1. 实验步骤和截图

    创建主键对象
    生成RSA秘钥并显示RSA秘钥信息
    加载RSA秘钥

在这里插入图片描述

利用RSA秘钥对文件进行加解密
在这里插入图片描述

实验三:利用TPM实现对文件进行签名,实现对文件完整性认证。

  1. 利用takeownership实现对TPM所有权访问认证设置。
tpm2_takeownership -o 1 -e 1 -l 1
  1. 创建主键对象。
tpm2_createpriimay -H e -K 11 -g 0x000b -G 0x000a -C po.ctx -P 1
  1. 生成RSA秘钥。
tpm2_create -c po.ctx -P 11 -K 111 -g 0x000b -G 0x0001 -u key.pub -r key.priv
  1. 利用tp2_load命令使用认证秘钥加载创建的RSA秘钥,生成秘钥加载的对应信息obj.ctx。
tpm2_load -c po.ctx -P 11 -u key.pub -r key.priv -n key.name -C obj.ctx
  1. 生成消息文件。
echo “my message”>message.dat
  1. 使用tpm2_sign利用加载的RSA秘钥对消息文件进行签名。生成签名文件sig.rssa。
tpm2_sign  -c obj.ctx -P 111 -g 0x000b -s sig.rssa -m message.dat
  1. 使用tmp2_verfysignature函数对文件和签名信息的一致性进行确认。
tpm2_verfysignature -c obj.ctx -g 0x000b -m message.dat -s sig.rssa -t tk.sig
  1. 实验步骤和过程

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

jianming21
关注
  • 6
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
tpm2-tools源码分析之tpm2_createprimary.c(2)
phmatthaus的专栏
04-11 656
tpm2-tools源码分析之tpm2_createprimary.c(2)
tpm2-tools源码分析之tpm2_nvdefine.c(2)
phmatthaus的专栏
05-15 563
tpm2-tools源码分析之tpm2_nvdefine.c(2)
【可信计算】tpm2-tools的命令及使用
weixin_46447549的博客
03-28 6455
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验任务实验环境准备工作(必须)1.启动TPM服务2.启动tpm2_abrmd服务3.测试一、hash 函数产生文件度量值1.实验思路2.实验步骤二、文件的加解密1.实验思路2.实验步骤三、对文件签名以实现完整性认证总结 实验任务 在安装好的TPM模拟环境基础上,通过搜索引擎查找tpm2-tools提供的命令和使用方法,完成以下任务: (1) 利用tpm2-tools提供的hash 函数生产文件度量值。 (2) 利用tpm实现对.
tpm2-tools-4.1.1-5.el8.x86_64.rpm
12-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
探索 TPM2 工具集:安全计算的新里程
最新发布
gitblog_00090的博客
04-14 350
探索 TPM2 工具集:安全计算的新里程 项目地址:https://gitcode.com/tpm2-software/tpm2-tools TPM2-Tools 是一个强大的开源项目,它提供了与 Trusted Platform Module (TPM) 2.0 芯片交互的一系列命令行工具。这个项目基于 GitCode 平台,旨在帮助开发者和系统管理员更方便地利用 TPM 的安全特性,以增强他们...
tpm2-tools, TPM ( 可信平台模块) 2工具的源存储库.zip
09-19
tpm2-tools, TPM ( 可信平台模块) 2工具的源存储库 网站包含基于 tpm2-tss的TPM ( 可信平台模块) 2.0工具的代码新闻发布 3.0.4 现在可用。现在有一个邮件列表支持: https://lists.01.org/mailman/listinfo/tpm
tpm2-tools:受信任的平台模块(TPM2.0)工具的源存储库
02-06
tpm2-tools:受信任的平台模块(TPM2.0)工具的源存储库
tpm2-tools-master.zip
12-05
解压tpm2-tools-master.zip编译安装,具体使用请参照tpm规范,编译方法请参照README文档
tpm2-pkcs11:TPM2硬件的PKCS#11接口
04-06
tpm2-pkcs11 PKCS#11是一种公共密钥加密标准,它定义了一种从令牌/设备... 注意, tpm2-tools的互操作性可能涵盖使用原始编组的TPM 2.0结构的其他项目。进阶知识-内部概述-数据库版本升级会发生什么-发布的执行方式
tpm2-abrmd:实施TCG规范的TPM2 Access Broker和资源管理守护程序
05-18
TPM2访问代理和资源管理器 这是一个系统守护程序,用于实现TCG的TPM2访问代理(TAB)和资源管理器(RM)规范。 守护程序(tpm2-abrmd)是使用Glib和GObject系统实现的。 在本文档和代码中,我们可互换使用tpm2-abrmd...
TPM tool-vista
06-02
vista 下面TPM的检测工具,不过是个架构,一目了然
tpm2-tools 使用方法
jianming21的博客
08-14 5031
文章目录TPM1. 设置TPM相关密码2. 修改TPM相关密码3. 清除ownership,资源以及其所有者的关系将被释放4. 设定NV存储,比如index从0x1500001开始,大小为32bytes,属性为0x2000A,授权向NV中写数据,比如:将nv.data中的数据写入index为0x1500001的位置4.2 从NV中读取数据,比如:从index为0x1500001位置,偏移量为0,读取32bytes,授权4.3 释放NV存储,比如释放index为0x1500001的NV存储5. 创建主对象,使
tpm2-tools 实例使用
huangmouren0123的博客
11-08 477
该命令中,选取上面创建的po.ctx密钥,并验证该密钥密码为11,设置此密钥的密码为111,之后指定密钥算法。该命令中,选择在背书hierarchy上创建主键,该主键密码设置为11,-g,-G为设置密钥算法。在上面创建的主密钥之下,我们使用该主密钥创建一个子密钥,也就是我们真正使用的密钥。该命令中选择主密钥po.ctx验证密码11,将生成的私钥公钥加载到tpm中,并生成密钥信息obj.ctx。使用该命令进行解密,需要验证该密钥的密码为111,并将解密后的文件保存在data.encrypt中。
from C知道:tpm2-tools安装和使用
qq_40587586的博客
08-16 953
请注意,在安装 TPM2-Tools 之前,确保你的系统已经连接了 TPM 2.0 设备,并已配置正确的驱动程序和相关软件。此外,一些旧版本的 Ubuntu 可能没有默认提供 TPM2-Tools 软件包,你可能需要手动添加软件源或使用其他方式进行安装。请注意,操作 TPM 2.0 芯片需要足够的权限,因此在执行这些命令之前,请确保你具有足够的权限和了解相关安全注意事项。这只是 TPM2-Tools 中一些常用命令的示例,更多功能和选项可以参考 TPM2-Tools 的文档或使用。安装完成后,你可以使用。
TPM分析笔记(七)TPM 模块中的密码算法家族。
ZP1015
04-13 2460
目录密码攻击暴力破解根据类型来计算算法强度针对算法本身的攻击安全的定义密码家族哈希(摘要)哈希扩展(HashExtend)基于哈希的消息认证码(HashedMessageAuthenticationCode)密钥生成函数(KeyDerivationFunction)认证或者授权凭据(Ticket)对称加密密钥对称密钥的模式Nonce非对称密钥RSA非对称密钥算法RSA用于密钥加密RSA用于数字签名ECC非对称密钥算法ECDH用于密钥交换ECDSA用于数字签名公钥证书 密码攻击 密码学因阻止攻击者作恶而生。一
TPM2 工作原理及操作 --- 数据封装(一)
大大飞的博客
07-22 1321
TPM2 工作原理及操作 --- 数据封装(一)
TPM2 工作原理及操作 -- 授权和会话(四):三种授权
大大飞的博客
07-23 1716
TPM2 工作原理及操作 -- 授权和会话(四):三种授权
tpm2-tools使用指导
浴血重生-学习空间
01-25 8743
TPM 1. 设置TPM相关密码 tpm2_takeownership -o ownerpass -e endorsepass -l lockpass ownership: 对TPM的操作权限的拥有者,ownerpass是操作者对TPM设备进行操作的密码,endorsepass是使用TPM进行背书/签名的密码,lockpass是对TPM进行锁定 2. 修改TPM相关密码 tpm2_takeowne...
tpm2-tools实验总结
03-27
作为一个AI,我没有实际进行过tpm2-tools实验,但是我可以总结一些有用的信息: tpm2-tools是一组用于与TPM(Trusted Platform Module)交互的工具集。TPM是一种硬件安全芯片,用于存储和管理加密密钥,保护计算机系统免受恶意软件和攻击。 tpm2-tools提供了一些命令行工具,用于管理和操作TPM。这些工具包括: - tpm2-tool:用于执行各种TPM操作,如生成密钥、签名、加密等。 - tpm2_createek:用于创建一个新的Endorsement Key(EK),它是TPM的一个重要组件,用于验证系统的安全性。 - tpm2_createprimary:用于创建一个新的主密钥,它是TPM中用于保护其他密钥的根密钥。 - tpm2_certify:用于对一个证书进行认证,证书必须是由TPM签名的。 - tpm2_nvread:用于从TPM的非易失性存储器(NVRAM)中读取数据。 - tpm2_nvwrite:用于将数据写入TPM的NVRAM中。 总的来说,tpm2-tools提供了一些方便的工具,用于管理和操作TPM。它们可以帮助用户保护计算机系统的安全,防止恶意软件和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值