Ubuntu Linux下通过TPM1.2芯片保护SSH私钥的安全

最新推荐文章于 2022-05-06 13:38:54 发布
最新推荐文章于 2022-05-06 13:38:54 发布
阅读量412 收藏
点赞数
本文链接:https://blog.csdn.net/liuqun69/article/details/101461725
版权

知乎作者:imlibra925 发表于2016年

连接: https://zhuanlan.zhihu.com/p/22198092

阅读正文请跳转至上述链接

下列内容不是正文

阿群的笔记

注: simple-tpm-pk11 是谷歌程序员 Thomas Habets 的个人开源作品https://github.com/ThomasHabets/simple-tpm-pk11

TPM 2.0 / TPM 1.2 芯片以及智能卡是三种基本硬件设备,
目前, 三者都已经能够通过PKCS#11 API接口与OpenSSH客户端对接

与 TPM 2.0 芯片相的配套软件仍处于旧石器时代, 你需要手动编译每个软件包, 我使用ARM开发板比如树莓派时还要修改 Linux 内核编译选项

TPM 2.0 设备的 PKCS#11 API 接口实现由开发者 Iwan Timmer 贡献, 源码: https://github.com/irtimmer/tpm2-pk11

liuqun69
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox(HTB) Ambassdor !
qq_58869808的博客
12-08 5509
hackthebox(HTB) Ambassdor !
Insyde展示新一代TPM1.2安全芯片增强了PC系统安全保障
11-26
兆日技术(Sinosun)携手全球知名系统固件(BIOS)厂商系微(Insyde)日前在IDF上展示了其最新一代TPM 1.2安全芯片在UEFI2.0环境下的实际运行,得到了包括Intel在内的众多业内厂商和用户的高度认可。 InsydeH2O是系微...
SSH 服务详解 (四)-- 本地调用远程主机的命令
tyustli
01-12 4714
SSH 服务详解 (四)-- 本地调用远程主机的命令 SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 本节主要讲解 ssh 在本地调用远程主机上的命令,不登录远程主机 shell 应用场景: 在实际 shell 脚本的编写过程中,需要通过 ssh 远程执行一个命令,比如新建一个目录等 实现方法: ssh username@hostname command SSH 发送一个命令 通过 Windows 的 powershell 发送如下命令 ssh tyust
入侵特斯拉——智能汽车安全性分析
博文视点(北京)官方博客
11-13 2068
特斯拉汽车一直受到黑客的关注,很多安全研究人员都尝试过挖掘特斯拉汽车的漏洞,主要原因是特斯拉是纯电动汽车并且有网络连接,可以通过网络对汽车进行控制,而且特斯拉本身也非常依赖电子控制系统。本文就来分析特斯拉已经出现过的问题。此漏洞已经修复,本文只是为了让读者了解漏洞原理以便应用到工作中,使汽车变得更安全。 一直以来特斯拉被认为比其他具有网络连接功能的汽车更安全,可以作为联网汽车的楷模,尽管特斯拉时不时
Linux上实现ssh免密码登陆远程服务器
weixin_33811539的博客
11-26 72
0.说明 平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备。 环境如下: IP地址 操作系统 服务器端 10.0.0.128/24 CentOS 6.5 x86 客户端 10.0.0.129/24 Ubuntu 16.04 x86 ...
[目录]-博客笔记导读目录(全部)
热门推荐
baron-周贺贺-代码改变世界ctw
06-30 3万+
编辑backup: 汇总-arm-optee-android-复制黏贴–(网址)============= (以下是正文) =============CA/TA开发(收费区)0-博客笔记导读目录(全部)-backup-20211121 0-博客笔记导读目录(全部)-backup-20210812 0-博客笔记导读目录(全部)-backup-20220118 0-博客笔记导读目录(全部)-20220506backup 草稿-博客笔记导读目录(全部)(统计:本文共记录650篇博文)...............
Linux 工作站安全加固规范
weixin_30408675的博客
11-11 178
目标受众 这是一套 Linux 基金会为其系统管理员提供的推荐规范。 这个文档用于帮助那些使用 Linux 工作站来访问和管理项目的 IT 设施的系统管理员团队。 如果你的系统管理员是远程员工,你也许可以使用这套指导方针确保系统管理员的系统可以通过核心安全需求,降低你的IT 平台成为攻击目标的风险。 即使你的系统管理员不是远程员工,很多人也会在工作环境中通过便携笔记本完成工作,或者...
Linux 工作站安全检查清单》——来自 Linux 基金会内部
weixin_34277853的博客
05-02 279
Linux 工作站安全检查清单》——来自 Linux 基金会内部 目标受众 这是一套 Linux 基金会为其系统管理员提供的推荐规范。 这个文档用于帮助那些使用 Linux 工作站来访问和管理项目的 IT 设施的系统管理员团队。 如果你的系统管理员是远程员工,你也许可以使用这套指导方针确保系统管理员的系统可以通过核心安全需求,降低你的IT 平...
0-博客笔记导读目录(全部)-backup-20211121
baron-周贺贺-代码改变世界ctw
03-26 526
声明:仅以学习为目的,请遵守公司、单位法律法规. 1. 加密文件(如被亿赛通加密的文件)一键破解—text_copied.sh 使用方法: 直接敲击 ./text_copied.sh /home/work/my_dir /home/my_dir2 my_dir是你待破解的文件夹,my_dir2是破解后. 2. 文件导出工具(防it监测)—encrypt_file.sh 使用方法: (1)、将您要导...
0-博客笔记导读目录(全部)-20220506backup
baron-周贺贺-代码改变世界ctw
05-06 448
文章不在多在精 置顶推荐: 1、ARMV8-aarch64的通用寄存器和系统寄存器介绍 2、ARM trustzone学习和总结-一篇就够了 3、ARMV8的一些总结-一篇就够了 4、ARMV8-aarch64的虚拟内存(mmu/tlb/cache)介绍-概念扫盲 5、深度学习arm cache系列–一篇就够了 6、ARM MMU的学习笔记-一篇就够了 7、ATF的代码学习篇-一篇就够了 8、linux和optee的中断处理流程举例(gicv3举例) 9、中断虚拟化-Host和Guest的中断处理流程举例
Insyde展示新一代TPM 1.2安全芯片 增强了PC系统安全保障
12-02
兆日技术(Sinosun)携手全球知名系统固件(BIOS)厂商系微(Insyde)日前在IDF上展示了其最新一代TPM 1.2安全芯片在UEFI2.0环境下的实际运行,得到了包括Intel在内的众多业内厂商和用户的高度认可。    InsydeH2O是...
英飞凌推出以Vista为基础的TPM v1.2管理套件..
12-03
结合英飞凌目前所推出的TPM v1.2芯片,此套TPM专业软件包可适用于Windows Vista操作系统,并符合可信赖运算组织(TCG)制订的1.2版规格。  此套TPM Professional Package v3.0版所具备的功能特性包括广泛且完整的...
tpm-tools-1.2.5.1.tar.gz_linux_tpm 1_tpm-tools_tpm-tools-1.2.5.1
09-22
TPM(Trusted Platform Module)是一种安全芯片,用于在计算机硬件级别提供安全功能,如加密、数字签名和安全存储。`tpm-tools`是与TPM芯片交互的一组命令行工具,适用于Linux操作系统。`tpm-tools-1.2.5.1.tar.gz`...
基于TPM芯片的车载安全空中下载系统研究.pdf
07-26
基于TPM芯片的车载安全空中下载系统研究.pdf
C语言编写简易学生管理系统
07-08
C语言编写简易学生管理系统
09--深海声传播信道和目标被动定位研究现状(杨坤德,李辉,段睿).pdf
07-08
09--深海声传播信道和目标被动定位研究现状(杨坤德,李辉,段睿).pdf
DDCCI spec 关于DDCCI 完整协议
07-08
DDCCI Monitor/TV 协议
css进阶版欢迎大家学习可称为
最新发布
07-08
css学习
TCG_Authentication_Webcast_Slides_Final.pdf
07-21
TPM 相关技术规范

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值