《TPM原理及应用指南》学习 —— 平台配置寄存器0

已于 2023-01-31 17:55:28 修改
阅读量735 收藏
点赞数
分类专栏: TPM 文章标签: TPM
于 2023-01-31 17:53:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phmatthaus/article/details/128813133
版权
本文详细介绍了TPM2.0中的平台配置寄存器(PCR)的功能和作用。PCR用于密码记录软件状态,包括运行平台上的软件和配置数据。PCR值通过单向哈希运算更新,不可逆,可被读取或签名以生成安全报告。此外,PCR还可用于扩展授权策略,限制对象使用。TPM2.0允许PCR算法变更,并支持不同算法的PCR银行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文对应《A Practical Guide to TPM 2.0 — Using the Trusted Platform Module in the New Age of Security》的第12章概述。

CHAPTER 12 Platform Configuration Registers —— 第12章 平台配置寄存器

Platform Configuration Registers (PCRs) are one of the essential features of a TPM.
Their prime use case is to provide a method to cryptographically record (measure)
software state: both the software running on a platform and configuration data used by
that software. The PCR update calculation, called an extend, is a one-way hash so that
measurements can’t be removed. These PCRs can then be read to report their state. They
can also be signed to return a more secure report

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TPM原理应用指南学习 —— TPM实体2
phmatthaus的专栏
01-22 1713
TPM原理应用指南学习 —— TPM实体2
TPM原理应用指南学习 —— TPM实体1(1)
phmatthaus的专栏
01-04 899
TPM零知识学习十七 —— TPM规范学习TPM实体
.A.Practical.Guide.to.TPM.2.0
02-09
A Practical Guide to TPM 2.0: Using the Trusted Platform Module in the New Age of Security is a straight-forward primer for developers. It shows security and TPM concepts, demonstrating their use in real applications that the reader can try out. Simply put, this book is designed to empower and excite the programming community to go out and do cool things with the TPM. The approach is to ramp the reader up quickly and keep their interest.A Practical Guide to TPM 2.0: Using the Trusted Platform Module in the New Age of Security explains security concepts, describes the TPM 2.0 architecture, and provides code and pseudo-code examples in parallel, from very simple concepts and code to highly complex concepts and pseudo-code. The book includes instructions for the available execution environments and real code examples to get readers up and talking to the TPM quickly. The authors then help the users expand on that with pseudo-code descriptions of useful applications using the TPM. What you’ll learn TPM 2.0 architecture fundamentals, including changes from TPM 1.2 TPM 2.0 security concepts Essential application development techniques A deep dive into the features of TPM 2.0 A primer on the execution environments available for application development. Learn as you go! Who this book is for Application software developers, OS developers, device-driver developers, and embedded-device specialists, who will benefit from mastering TPM 2.0 capabilities and building their own applications quickly. This book will give them the tools they need to experiment with and understand the technology. Software architects who need to understand the security guarantees provided by TPMs Managers who fund the projects that use TPMs. Non-technical users who may want to know why TPMs are on their computers and how to make use of them. Table of Contents Chapter 1: History of the TPM Chapter 2: Basic Security Concepts Chapter 3: Quick Tutorial on TPM 2.0 Chapter 4: Existing Applications That Use TPMs Chapter 5: Navigating the Specification Chapter 6: Execution Environment Chapter 7: TPM Software Stack Chapter 8: TPM Entities Chapter 9: Hierarchies Chapter 10: Keys Chapter 11: NV Indexes Chapter 12: Platform Configuration Registers Chapter 13: Authorizations and Sessions Chapter 14: Extended Authorization (EA) Policies Chapter 15: Key Management Chapter 16: Auditing TPM Commands Chapter 17: Decrypt/Encrypt Sessions Chapter 18: Context Management Chapter 19: Startup, Shutdown, and Provisioning Chapter 20: Debugging Chapter 21: Solving Bigger Problems with the TPM 2.0 Chapter 22: Platform Security Technologies That Use TPM 2.0
通过TSS软件栈使用TPM——获取并改变TPM寄存器
BJUT_bluecat的博客
11-14 817
https://www.cnblogs.com/summer2017/p/7719088.html 实验使用TPM_Emulator代替TPM硬件,原理是一样的。(学习网站:http://blog.csdn.net/buaa_shang/article/details/26157253) 1.登录系统后通过命令启动TPM模拟器: sudo modprobe tpmd_dev sudo tp...
Configuration Register
weixin_34270865的博客
08-24 592
Configuration Register Routers use a 16-bit software configuration register, with which you can set specific system parameters. Settings for the software configuration register are written...
服务器主板tpm的安装位置,win11系统安装如何开启TPM2.0(附带各主板开启方法)
weixin_32616935的博客
08-11 8210
微软公布了在电脑上安装 Windows 11 的基本要求。在win11最低要求是提示,电脑必须满足 TPM 2.0,需要开启TPM 2.0才能正常安装windows11系统,那么装win11怎么开启TPM2.0呢?各主板又如何开启TPM2.0呢?下面小编给大家安装win11系统开启TPM2.0的教程。如何确认你需要不需要开启TPM?许多 Windows 粉丝很失望,他们将无法将现有的 PC 或笔记...
TPM原理应用指南学习 —— TPM实体7
phmatthaus的专栏
01-28 478
TPM原理应用指南学习 —— TPM实体7
TPM原理应用指南学习 —— TPM实体0
phmatthaus的专栏
01-25 1156
TPM原理应用指南学习 —— TPM实体0
TPM原理应用指南学习 —— TPM实体1(3)
phmatthaus的专栏
02-05 578
TPM原理应用指南学习 —— TPM实体1(3)
TCG名词
SinceZed的博客
08-24 848
TPM(Trusted Platform Module):可信平台模块,是一个SOC(System on Chip)芯片,加上嵌入式操作系统后构成一个以安全保密功能为特色的嵌入式计算系统 TSS(TCG Software Stack):可信软件栈,是可信计算平台TPM的支撑软件。TSS的主要作用是为操作系统和应用软件提供使用TPM的接口 TNC(Trusted Network Connect):可信网络连接技术,用来实现平台到网络的可信扩展,以确保网络的可信 PCR(Platform configu
TPM 2.0规范解读系列——Part 1体系结构第(九)读:PCR状态
weixin_49274884的博客
07-01 3450
本文介绍了PCR操作,PCR最重要操作是初始化(Initializing)、扩展(Extend)和报告(Reporting),还有一些其它功能和用途。
可信计算技术之--计算平台的证明
zhangnn5的专栏
03-27 5480
实际应用情况表明:基于PKI的信任机制可以证明资源访问者、资源拥有者的身份是可信的,但是无法确认资源访问者、资源拥有者所处的环境是可信的。因为需要相互向对方证明或者提供证据给对方 以确认自身所处环境的可行性。 基于PKI的信任机制缺乏这样一种能力: 身份验证后不能确保资源拥有者的主机、资源访问者的主机的硬件、操作系统、软件等是真实可信的。也就是主机节点依然处在一种非预期的状态。 在安全专用网
可信平台模组(TPM)的前世今生
zdx19880830的专栏
06-30 4138
10多年来,商业个人电脑平台在运输中带有一个基于标准安全子系统,它位于PC的主板上,通常被称为可信平台模组(TPM)。TPM已经在许多应用中得到了广泛的使用,但是一些问题阻碍了其更大规模的被采用。在过去8年中,可信计算组织(Trusted Computing Group)一直在致力于修订可信平台模组规范,尽可能增加其灵活性,可管理性和实用性。本文主要是描述TPM应用场景案例和解释TPM规范中一些...
TPM2.0原理应用指南】 9、10、11章
Godam
06-09 1974
NV索引属于一个hierarchy,但不在树中。 每个hierarchy的密码根是一个种子,一个大的随机数,TPM产生,永远不可能泄露。TPM 1.2 中SRK(存储根密钥)是随机产生的,一旦被删除就不能再次生成同样的SRK。YPM 2.0 中扩展出了三个持久性hierarchy(平台、存储、背书),这三个hierarchy有如下相同特征TPM 2.0中添加了更多灵活性:三种hierarchy这里的隐私意味着接收到TPM数字签名的远程方,不能将数字签名相关联,并从密码学上证明其来自于同一个TPM。关联就是要
TPM2.0原理应用指南】 5、7、8章
Godam
06-08 1903
以下定义适用于命令和响应:以下字段,按照命令字节流中出现的顺序进行描述:响应字节流的主要字段定义:无需授权的命令(TPM2_Startup)由三部分组成:第五章剩下都是些具体的命令细节,在此不赘述从上而下,TSS包含如下几层:特征API(Featurn API,FAPI)、增强系统API(Enhanced System API,ESAPI)、系统API(System API,SAPI)、TPM命令传输接口(TPM Command Transmission Interface,TCTI)、TPM访问代理(TP
网安概论(五)
eldrida1的博客
03-19 1728
可信计算是增强信息系统安全的一种行之有效的技术。它基于一个硬件安全模块,建立可信的计算环境。可信硬件安全模块担任信任根的角色,通过密码技术、硬件访问控制技术和存储加密等技术保证系统和数据的信任状态2、可信计算的基本思路2.1 目标:1)提高计算机系统的可信性——系统的行为与用户对它的预期的符合程度。2)现阶段:确保系统数据完整性,数据安全存储、平台可信性远程证明2.2 用途:身份认证系统完整性保护数字资产保护3、可信计算的基本思想:建立一个信任根:再建立一条信任链。
可信计算技术
安全学习笔记
06-28 9473
可信计算技术
全志平台通读写寄存器的方法
DOT小文哥的博客
02-27 2764
        全志平台通读写寄存器的方法 echo 寄存器值 > /sys/class/sunxi_dump/dump cat dump 查看写进去的值   echo 寄存器值 > /sys/class/sunxi_dumo/write cat write 查看写进去的值   示例: 1. 到全志一号通查阅对应芯片的user_manual,看想查的寄存器的位置是多少...
TPM工作原理
热门推荐
zhangnn5的专栏
10-09 2万+
TPM实际上是一个含有密码运算部件和存储部件的小型片上的系统,由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。 TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护
提升性能:从组合逻辑到流水线设计——TPM 2.0 实践指南
此外,文章还介绍了FPGA作为一种理想的硬件平台,因其丰富的寄存器资源和可预测的延迟特性,成为实现复杂流水线设计的首选。" 在数字信号处理领域,组合逻辑设计通常用于简单的数据传输任务,但当需要处理复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝天居士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值