ibmtss1.6.0使用

已于 2023-03-16 16:32:09 修改
阅读量248 收藏 1
点赞数 1
分类专栏: TPM 文章标签: 服务器 linux 运维
于 2023-03-16 11:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/129581632
版权

TPM2.0 ECDAA方法测试 - Real Own

IBM Attestation Client Server测试 - Real Own

 

# 终端1
cd /opt/ibmtpm/src
./tpm_server

# 终端2
cd /opt/ibmtss/utils
./powerup
./startup

## 由于这些证书是写在NV中的,因此可以事先将原来的NV备份
cp /opt/ibmtpm/src/NVChip /opt/ibmtpm/src/NVChip.bak

## 将RSA EK证书写入到NV中
createekcert.exe -rsa 2048 -cakey cakey.pem -capwd rrrr -v

## 将ECC EK证书写入到NV中
createekcert.exe -ecc nistp256 -cakey cakeyecc.pem -capwd rrrr -caalg ec -v
  • 对于硬件TPM,则在其NV区域已经内置了EK证书。如果想要将其提取出来可以参照下列步骤:

读取NV存储区内的EK证书信息,并将其保存到文件。

# 创建RSA证书文件
nvread -ha 01c00002 | awk 'NR==1 {next} {print}' | xxd -r -ps | base64 | sed -e '1i -----BEGIN CERTIFICATE-----' -e '$a -----END CERTIFICATE-----' > VMW_EK_CACERT.pem

# 同理创建ECC证书文件
nvread -ha 01c0000a | awk 'NR==1 {next} {print}' | xxd -r -ps | base64 | sed -e '1i -----BEGIN CERTIFICATE-----' -e '$a -----END CERTIFICATE-----' > VMW_EKECC_CACERT.pem

nvwrite.exe  -ha  01c0000c -ic 1122334455

nvread.exe -ha 01c00002

 

打开 reg.sh 文件 :

 

( 把 \ibmtss1.6.0\utils\policies目录下面的zerosha256.bin 拷贝到 Debug目录下面 )

然后执行:

createprimary.exe -hi p -pwdk sto -pol zerosha256.bin -tk pritk.bin -ch prich.bin

再查看 regtests下面的 xxx.sh 相关脚本

pcrread.exe -ha 16 -halg sha256 -of tmp.bin

"PCR Reset" : 

pcrreset -ha 16

createprimary -hi p -pwdk sto    

 超过三个后创建失败

如何删除,执行:

flushcontext -ha 80000002

多次执行会提示失败:

创建指定算法的:

 "-rsa 2048" "-rsa 3072" "-ecc bnp256" "-ecc nistp256" "-ecc nistp384" "-rsa"

createprimary -hi p  -ecc nistp256

 

 

SofterICer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ibmtss - testchangeseed.sh
liudong200618的博客
03-16 70
主密钥只能创建3个,超过三个创建失败 ,一般在 p e o 下各创建1个,也可以在p或者e或者o下创建3个,如果这样做,在其它继承下创建主密钥时将失败。创建3个ek后,再创建会失败,这时候执行changeeps ,会清除掉已经创建的ek,就可以重新创建了。设置平台继承密码后,changepps需要输入密码,清除后可以不输入。
TPM-RSA-2048 模板
liudong200618的博客
04-25 454
00030472 表示 objectAttributes : {fixedTPM | fixedParent | sensitiveDataOrigin | userWithAuth noDA| restricted | decrypt}00030072 表示 objectAttributes : {fixedTPM | fixedParent | sensitiveDataOrigin | userWithAuth | restricted | decrypt}0400 第11个bit位。
linux软件 属于ibm,linux下实用工具--ibmtpm20tss下载地址及说明
weixin_39661881的博客
05-03 137
介绍:这是用于TPM 2.0的用户空间TSS。它实现了与TCG TSS工作组(ESAPI、SAPI和tctiapi)等价(但与API不兼容)的功能,但界面更简单。This is a user space TSS for TPM 2.0. It implements the functionality equivalent to (but not API compatible with) the ...
IBM's TPM 2.0 TSS:IBM 的 TPM 2.0 TSS-开源
05-30
这是 TPM 2.0 的用户空间 TSS。 它实现了与 TCG TSS 工作组的 ESAPI、SAPI 和 TCTI API(可能还有更多)等效(但 API 不兼容)的功能,但接口有望更简单。 它带有 110 多个“TPM 工具”示例,可用于脚本化应用程序、快速原型设计、教育和调试。 它还带有基于 Web 的 TPM 界面,适合向不熟悉 TCG 技术的观众进行演示。 它对于基本的 TPM 管理也很有用。 有关操作系统、平台和硬件支持,请参阅以下链接。 请参阅 https://sourceforge.net/projects/ibmswtpm2/ 上的配套 IBM TPM 2.0 和 projects/ibmtpm2acs 上的证明 我欢迎 (1) 错误报告、(2) 文档请求、(3) ECC 测试建议和 (4) ) 请求您迫切需要的功能。 有关其他支持,请参阅 wiki - 文档的补充。
ibmtss1.6.0-环境搭建
liudong200618的博客
03-16 144
TSS ibm tpm tcm
ibmtss1.6.0-nv-createek 操作指令
liudong200618的博客
03-16 144
tcm tpm
通过TSS软件栈使用TPM——获取并改变TPM寄存器-学习笔记1
aifanfeng0693的博客
10-23 468
实验使用TPM_Emulator代替TPM硬件,原理是一样的。(学习网站:http://blog.csdn.net/buaa_shang/article/details/26157253) 1.登录系统后通过命令启动TPM模拟器: sudo modprobe tpmd_dev sudo tpmd -f -d clear 2.启动TrouSerS软件栈 sudo tcsd -e ...
TPM分析笔记(八)TPM开关机和初始化配置相关命令字
ZP1015
05-25 1793
9 启动 9.1 介绍 本章主要介绍用于管理TPM的启动和重新启动状态的命令。 9.2 _TPM_Init _TPM_Init初始化TPM。 初始化操作包括测试执行下一个预期命令所需的代码。如果TPM处于 升级模式 Field Upgrade mode (FUM),下一个预期命令是TPM2_FieldUpgradeData();否则,下一个预期命令是TPM2_Startup()。 Note 1 如果TPM在收到_TPM_Init后执行自检,并且TPM在之前已经能进入故障模式 接收到TPM2_Startup
ibmtss1.6.0
03-16
ibmtss1.6.0 ,tpm测试套件,tpm_server对应的客户端
jdk1.6.0-12
最新发布
05-31
标题"jdk1.6.0-12"和描述"jdk1.6.0_12"指的是JDK的特定版本,即1.6.0的第12个更新版本。这个版本发布于2008年,是Java SE(标准版)6的一部分,提供了一系列改进和新特性。 1. **Java 6 特性**: - **Scripting ...
JDK1.6.0_45
11-20
4. **动态语言支持**:通过JSR 223(Scripting for the Java Platform),JDK1.6.0_45增强了对脚本语言的支持,允许开发者在Java环境中直接使用JavaScript和其他脚本语言,促进了多语言集成的灵活性。 5. **增强的...
shiro1.6.0.zip
08-20
最新shiro1.6.0最全的jar包,包含shiro-features-1.6.0-features.xml的配置以及shiro-core shiro-spring shiro-web 等等一系列jar
jdk1.6.0_30
04-17
2. **无需安装**:描述中多次强调“可解压使用无需安装”,这意味着JDK 1.6.0_30是以自包含的压缩包形式提供的,用户只需要解压缩到本地文件夹,然后配置环境变量如`JAVA_HOME`,`PATH`和`CLASSPATH`,就可以在...
TPM 读写NV
sploving的专栏
12-20 2403
前提:#export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH#tcsd源码如下:#include #include "trousers/tss.h"#define CKERR if(result != TSS_SUCCESS) {perror("erro/n"); return 1;}int main(){ 
TPM 密钥证明
baixvkwfn的博客
04-28 3284
文章参考了微软的TPM 密钥证明 每一个TPM在生产时,都会注入一个EK (Endorsement Key)密钥对。EK 对于每个 TPM 都是唯一的,不能更改或删除 EK。EK是一个模长为2048比特的RSA公私钥对,私钥保存在TPM内部,永远不会暴露在TPM之外。 TERMINOLOGY Term Definition EK Endorsement Key. This is an asymmetric key contained inside the TPM (injected a
TPM2.0软件栈
阿群的笔记(同步备份自简书)
04-24 2765
本文更新于2018-08-11 编译tss wget https://github.com/tpm2-software/tpm2-tss/releases/download/1.4.0/tpm2-tss-1.4.0.tar.gz tar xzf tpm2-tss-1.4.0.tar.gz cd tpm2-tss-1.4.0 ./configure --d...
通过TSS软件栈使用TPM——获取并改变TPM寄存器
buaa_shang的专栏
05-18 9554
首先,实验使用TPM_Emulator代替TPM硬件,原理是一样的。 登录系统收三
StringUtils函数全集
yyyangjun的专栏
02-09 904
StringUtils中方法的操作对象是java.lang.String类型的对象,是JDK提供的String类型操作方法的补充,并且是null安全的(即如果输入参数String为null则不会抛出NullPointerException,而是做了相应处理,例如,如果输入为null则返回也是null等,具体可以查看源代码)。 除了构造器,StringUtils中一共有130多个方法,并且都是...
Kubernetes 1.6.0 集群搭建全攻略
"这篇文档是关于如何搭建Kubernetes 1.6.0集群的详细步骤,包括了所需软件版本如Docker 1.12.6、Etcd 3.1.5和Flannel 0.7vxlan网络。文中强调了使用TLS认证通信以及RBAC(Role-Based Access Control)授权,并提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值