TSSMain-ek

已于 2023-03-20 08:29:10 修改
阅读量72 收藏
点赞数
分类专栏: TPM 文章标签: 密码学 安全架构
于 2023-03-18 14:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/129636441
版权

使用的模板数据:

对应代码

 void ek() {
        // This policy is a "standard" policy that is used with vendor-provided
        // EKs
        byte[] standardEKPolicy = new byte[] { (byte) 0x83, 0x71, (byte) 0x97, 0x67, 0x44, (byte) 0x84, (byte) 0xb3,
                (byte) 0xf8, 0x1a, (byte) 0x90, (byte) 0xcc, (byte) 0x8d, 0x46, (byte) 0xa5, (byte) 0xd7, 0x24,
                (byte) 0xfd, 0x52, (byte) 0xd7, 0x6e, 0x06, 0x52, 0x0b, 0x64, (byte) 0xf2, (byte) 0xa1, (byte) 0xda,
                0x1b, 0x33, 0x14, 0x69, (byte) 0xaa };

        // Note: this sample allows userWithAuth - a "standard" EK does not (see
        // the other EK sample)
        TPMT_PUBLIC rsaEkTemplate = new TPMT_PUBLIC(TPM_ALG_ID.SHA256,
                new TPMA_OBJECT(TPMA_OBJECT.fixedTPM, TPMA_OBJECT.fixedParent, TPMA_OBJECT.sensitiveDataOrigin,
                        TPMA_OBJECT.userWithAuth,
                        /* TPMA_OBJECT.adminWithPolicy, */ TPMA_OBJECT.restricted, TPMA_OBJECT.decrypt),
                standardEKPolicy,
                new TPMS_RSA_PARMS(new TPMT_SYM_DEF_OBJECT(TPM_ALG_ID.AES,  128, TPM_ALG_ID.CFB),
                        new TPMS_NULL_ASYM_SCHEME(),  2048, 0),
                new TPM2B_PUBLIC_KEY_RSA());

        CreatePrimaryResponse rsaEk = tpm.CreatePrimary(TPM_HANDLE.from(TPM_RH.OWNER),
                new TPMS_SENSITIVE_CREATE(), rsaEkTemplate, new byte[0], new TPMS_PCR_SELECTION[0]);

        System.out.println("RSA EK: " + rsaEk.outPublic.toString());

        byte[] activationData = Helpers.RandomBytes(16);
        // Use tss.java to create an activation credential
        Tss.ActivationCredential bundle = Tss.createActivationCredential(rsaEk.outPublic,
                rsaEk.name, activationData);
        byte[] recoveredSecret = tpm.ActivateCredential(rsaEk.handle, rsaEk.handle, bundle.CredentialBlob, bundle.Secret);

        System.out.println("Activation in:        " + Helpers.toHex(activationData));
        System.out.println("Activation recovered: " + Helpers.toHex(recoveredSecret));
        if (!Helpers.arraysAreEqual(activationData, recoveredSecret))
            throw new RuntimeException("Data decrypt error");

        tpm.FlushContext(rsaEk.handle);
        return;
    }

授权策略: 837197674484b3f81a90cc8d46a5d724fd52d76e06520b64f2a1da1b331469aa

运行日志

Connecting to TPM Simulator
No dangling TRANSIENT handles
No dangling LOADED_SESSION handles
RSA EK: TPMT_PUBLIC =
{
    TPM_ALG_ID nameAlg = {SHA256}
    TPMA_OBJECT objectAttributes = {fixedTPM | fixedParent | sensitiveDataOrigin | userWithAuth | restricted | decrypt}
    byte[][] authPolicy = 83719767 4484b3f8 1a90cc8d 46a5d724 fd52d76e 06520b64 f2a1da1b 331469aa (32 bytes)
    TPMU_PUBLIC_PARMS parameters = 
    {
        TPMT_SYM_DEF_OBJECT symmetric = 
        {
            TPM_ALG_ID algorithm = {AES}
            int keyBits = 128 (0x80)
            TPM_ALG_ID mode = {CFB}
        }
        TPMU_ASYM_SCHEME scheme = 
        {
        }
        int keyBits = 2048 (0x800)
        int exponent = 0 (0x0)
    }
    TPMU_PUBLIC_ID unique = 
    {
        byte[][] buffer = ab46a231 bd39c475 c15060d2 cbceb6f2 6ee1b723 99186177 ef20b20a 74fa57a1 adcbbeab 13d1173d fff70d73 306cd987 bd18ac00 c437e90d 4aae5f2f 40c2f4ba 56d8cc2f bb659871 f3ec4db0 3105238e 43a36ac9 ca604c65 1612a27a 67249edb cb407cc4 51bc77f3 f7eac452 8e0abb14 62116e09 c78502d5 19af0100 6361318d 9079eab8 e500608f 9a27074d b4b1cb92 5805d466 f13b69ec 9cd60492 8276bf88 6e15cad5 4c0f4f13 d4ce5a6f 4b201dcf a9f8e8db 3e01b4cd b6d34322 1e8680e5 03797100 83d5be96 23b2e659 97636dce afb4f84d 433eff75 04e57a42 0d178c1c e43d29e3 58c293df f2ecf85a 114e0219 40ccf821 69c34eda 9a7426e4 9f4d8d63 (256 bytes)
    }
}
Activation in:        406e175c 97ef1fab ae922f3b db7b0630 (16 bytes)
Activation recovered: 406e175c 97ef1fab ae922f3b db7b0630 (16 bytes)
TSSMain: finished!
 

数据跟踪

代码位置

tss.TpmBase#DispatchCommand

    tss.TpmDeviceTcp#dispatchCommand

数据

standardEKPolicy 授权策略数据:
837197674484b3f81a90cc8d46a5d724fd52d76e06520b64f2a1da1b331469aa(32bytes)

rawCmdBuf 命令数据:
800200000063000001314000000100000009400000090000010000000400000000003a0001000b000300720020837197674484b3f81a90cc8d46a5d724fd52d76e06520b64f2a1da1b331469aa00060080004300100800000000000000000000000000(99bytes)


rawRespBuf 返回数据:
80020000021a000000008000000000000203013a0001000b000300720020837197674484b3f81a90cc8d46a5d724fd52d76e06520b64f2a1da1b331469aa00060080004300100800000000000100ab46a231bd39c475c15060d2cbceb6f26ee1b72399186177ef20b20a74fa57a1adcbbeab13d1173dfff70d73306cd987bd18ac00c437e90d4aae5f2f40c2f4ba56d8cc2fbb659871f3ec4db03105238e43a36ac9ca604c651612a27a67249edbcb407cc451bc77f3f7eac4528e0abb1462116e09c78502d519af01006361318d9079eab8e500608f9a27074db4b1cb925805d466f13b69ec9cd604928276bf886e15cad54c0f4f13d4ce5a6f4b201dcfa9f8e8db3e01b4cdb6d343221e8680e50379710083d5be9623b2e65997636dceafb4f84d433eff7504e57a420d178c1ce43d29e358c293dff2ecf85a114e021940ccf82169c34eda9a7426e49f4d8d630037000000000020e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855010010000440000001000440000001000000205da041bac0ee3135aebb0cadfba497c6a1877fae832dd3d1f8f7a871b825e854802140000001004008eefbd184a4d047385b00fa847b7f8b526e2ef421614e99f62f1e4dd9a9b2cffa634b9a32738f5f34b08c2fcd86120e66d5e35b6364ee295041ef2c6601c4940022000b07265f24a416c92791af3080e155ec614c90a99a3e6fc6a753263c07812d321d0000010000(538bytes)
 

数据解析

 

 

 

 

SofterICer
关注
专栏目录
【AT91SAM7X-EK开发板】开发环境的搭建
坚韧与专注
10-31 994
前言 【AT91SAM7X-EK开发板】是上一代(十年前)ATMEL(现已被MicroChip收购)的基于AT91SAM7X256平台的开发板 开发板基于【ARM7TDMI】,属于ARM7系列,现在新的MCU基本上不再使用这个CPU架构的。 开发板资源:Flash:256K Bytes, SRAM :64K Bytes,具备UART、CAN、USB、 Ethernet MAC 等,资源相对比较丰富。 开发环境 此开发板的资料相对不多,主要以【ATMEL】官方的资源为主,如开发板的硬件部分,原理图与P
用buildroot编译文件系统 (MYZR-IMX6-EK200)
myzrcherry的博客
05-25 1312
主机平台: UBUNTU14.04硬件平台:明远智睿MY-IMX6-EK200编译器:      gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.xzbuildroot版本:buildroot-2017.02.5.tar.bz21.解压$ mkdir ~/IMX6/$ tar xvf ~/IMX6/gcc-linaro-arm-linux-...
TPM2 工作原理及操作 -- API Doc(一)
大大飞的博客
07-23 2508
TPM2 工作原理及操作 -- API Doc(一)
网络流最大流----EK算法
AC__dream的博客
08-21 1900
网络是指一个有向图G=(V,E),有两个特殊节点:源点S和汇点T。每条有向边(x,y)都有一个权值c(x,y),称为边的容量。如果(x,y)不在图中,那么就有c(x,y)=0.
HP惠普暗影精灵6Pro_OMEN 15.6英寸Gaming Laptop15-ek1013TX(2Y3L6AV)原装出厂Windows11系统恢复原厂OEM系统
QQ17855069的博客
04-26 469
HP惠普暗影精灵6Pro_OMEN 15.6英寸Gaming Laptop15-ek1013TX(2Y3L6AV)原装出厂Windows11系统恢复原厂OEM系统
5504-EK 5504-DK 5504-KBD 5504FX-EK 法国DREAM SAM5504B开发板
szhorsway的博客
04-18 274
5504-EK 5504-DK 5504-KBD 5504FX-EK 法国DREAM SAM5504B开发板。可用于电子鼓、电子琴、电吉他、效果器、均衡器、啸叫抑制器等电声产品领域。
最大流-EK算法
algzjh的博客
08-14 877
示例题目: HDU3549#include<iostream> #include<cstdio> #include<vector> #include<queue> #include<algorithm> #include<cstring> using namespace std; const int MAXN=20;//点数的最大值 const int MAXM=2005;//边数的最大值 cons
5704FX-DK 5704PIA-DK 5704FX-EK 5704GTFX2-EK 法国追梦DREAM SAM5704B 开发板
szhorsway的博客
04-19 256
5704FX-DK 5704PIA-DK 5704FX-EK 5704GTFX2-EK 法国追梦DREAM SAM5704B 开发板。、电吉他、效果器、均衡器、啸叫抑制器等电声产品领域。
可信计算中的身份鉴别和证明-EK、AIK和DAA
快乐时光
10-28 5149
可信计算 可信计算的概念由来已久,此处罗列几个时间点! 信息安全标准的演变: 1985年美国国家安全局提出TCSEC标准,又被称为橘皮书,里面第一次提到了TCB(可信基)的概念。 1987年,NSA又提出了用于可信网络连接方面的TNI标准,被称为红皮书,至此彩虹系列的安全标准应运而生。 1991年欧洲四国(英、法、德、荷兰)联合提出ITSEC标准。 1993年,美国提出本国的FC标准。同年加拿大提出自己的CTCPEC标准。 1996年,欧洲四国和美、加进行六国会议,共同提出CC标准1.0版。
at91sam7s-ek.zip_AT91SAM7S_AT91SAM7S-EK_at91sam7s-ek.zip
09-23
AT91SAM7S-EK是一款基于Atmel公司的AT91SAM7S系列微控制器的开发板,常用于嵌入式系统开发和学习。这个压缩包"at91sam7s-ek.zip"包含了与该开发板相关的程序和底层驱动,是理解、调试和开发AT91SAM7S芯片及其在AT91...
AT91SAM7X-EK__KitsFiles.zip
10-31
AT91SAM7X-EK 是Atmel公司推出的一款基于ARM7TDMI-S内核的微控制器开发套件。这个压缩包"AT91SAM7X-EK__KitsFiles.zip"包含了该开发板的官方硬件资料,这些资料对于理解和使用AT91SAM7X-EK开发板进行嵌入式系统设计...
SW-EK-TM4C1294XL-2.2.0.295_安装可得最新驱动demo.rar
03-23
标题中的“SW-EK-TM4C1294XL-2.2.0.295_安装可得最新驱动demo.rar”指的是一个针对TM4C1294XL微控制器开发板的软件更新包,版本号为2.2.0.295。这个压缩包提供的是最新的驱动程序和示例代码,可以帮助用户快速开始...
at91sam9g20-ek.zip_AT91SAM9G20-EK_AT91SAm9g20_atmel bsp
09-24
AT91SAM9G20-EK是一款由Atmel公司推出的基于ARM926EJ-S内核的微控制器开发板。这个压缩包`at91sam9g20-ek.zip`包含了针对该开发板的Bootloader、固件库以及驱动程序,是开发基于AT91SAM9G20处理器的应用程序的基础...
NT5CB64M16GP-EK.pdf
10-15
南亚DDR3资料 NT5CB64M16GP-EK  JEDEC DDR3 Compliant - 8n Prefetch Architecture - Differential Clock(CK/) and Data Strobe(DQS/) - Double-data rate on DQs, DQS and DM  Data Integrity - Auto...
全同态加密基于多项式环计算的图解
木亦汐丫
11-01 1246
全同态加密方案提供了一种惊人的能力 —— 能够在不知道数据具体内容的情况下对数据进行计算。这使得你可以在保持潜在敏感源数据私密的同时,得出问题的答案。 这篇文章的整体结构包括多项式环相关的数学介绍,基于多项式环的加密和解密是如何工作的,同态加法和乘法如何实现的。
密码学简介
2201_75392924的博客
11-01 534
哈希函数将任意长度的输入数据转换为固定长度的输出(哈希值)。发送者用私钥对消息进行签名,接收者用发送者的公钥验证签名。是研究信息安全的一门学科,主要涉及数据加密、解密和验证。加密和解密使用相同的密钥。数字货币:如比特币,利用密码学确保交易的安全性和匿名性。安全通信:通过加密和认证确保信息在传输过程中的安全。将明文转换为密文的过程,使用加密算法和密钥。将密文转换回明文的过程,使用解密算法和密钥。VPN:虚拟私人网络,确保远程通信的安全。经过加密处理的数据,通常是不可读的。数据保护:通过加密保护数据的机密性。
随机性、熵与随机数生成器:解析伪随机数生成器(PRNG)和真随机数生成器(TRNG)
deephub
11-01 3988
随机性是指一系列事件或结果中不存在任何可预测模式或顺序。真正的随机性难以实现,特别是在计算机这样的确定性系统中,因为它们遵循特定的指令运行。在数学和计算领域,随机性对于实现无偏采样、密码安全以及确保模拟和随机化算法等过程的不可预测性至关重要。确定性随机性:由已知过程(如算法)生成,但呈现出随机特征。非确定性随机性:由自然界中不可预测的过程(如放射性衰变或大气噪声)产生。**随机数生成器(RNG)**是能够生成无特定模式数字序列的算法或硬件系统。伪随机数生成器(PRNG)
系统安全架构
wlq_567的博客
11-04 127
信息安全的技术措施主要有:信息加密、数字签名、数据完整性保护、身份鉴别、访问控制、数据备份和灾难恢复、网络控制技术反病毒技术、安全审计、业务填充、路由控制机制、公证机制等。
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
最新发布
11-04
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
YS2440-EK开发板ARM实验教程:从汇编到中断处理
"YS2440-EK开发板的ARM教学实验指导书是一份详细的教程,涵盖了多个基于ARM处理器的实践操作。该文档适用于学习和掌握ARM汇编语言、C语言与汇编混合编程、外部中断、看门狗定时器、PWMtimer以及启动代码等核心概念和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值