TPM2.0读书笔记

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pppaass/article/details/79438489
三种关联性技术
1、Intel TXT技术
2、TrustZone技术
3、AMD PSP技术

TPM实体
1、持久性hierarchy TPM_RH_PLATFORM(平台) TPM_RH_OWNER(存储) TPM_RH_ENDORSEMENT(背书) 重启后不清空,但可以由管理员清空
2、零时性hierarchy TPM_RH_NULL(空) 重启后清空
3、词典锁TPM_RH_LOCKOUT 重启后不清空,但可以由管理员清空
4、PCR 有授权和策略
5、保留句柄 在TPM固件发生灾难时会用到
6、口令授权会话TPM_RS_PW
7、平台NV启用TPM_RH_PLATFORM_NV
8、NV索引  非易失性实体,可配置为如PCR一样的实体,也可配置为一次写入实体,需要与hierarchy关联起来,当hierarchy被删除以后,关联的NV也被清理了
9、对象  密钥、数据等,需要与hierarchy关联起来,当hierarchy被删除以后,关联的实体也被清理了
10、非持久性实体 系统断电后不会存在
11、有限持久性实体 例如存储主密钥、身份密钥(标示平台)
12、实体名称 临时或者持久性实体的名称都是它们公开数据区的摘要

PCR
作用:
1、通过PCR值可以确定平台软件的可信性
2、可以用于根据PCR值授权使用其他对象的策略
特性:
1、PCR(NEW)=hash(pcr(old)|data) hash = sha-1(tpm1.2) hash = set(tpm2)
2、上电被重置,PC TPM2 有24个PCR,各有各自的用处

CRTM
1、阻止更新CRTM
2、签名式更新CRTM
3、管理员手动检验BIOS(pcr)

TPM重启关机
1、重置TPM2_Shutdown(CLEAR)和TPM2_Startup(CLEAR)
2、重启TPM2_Shutdown(STATE)和TPM2_Startup(CLEAR)

3、恢复TPM2_Shutdown(STATE)和TPM2_Startup(STATE)

审计
1、审计负责记录、校验主机与TPM之间传递的命令和参数
2、有命令审计和会话审计两种规范
3、审计日志存放在主机中,可由TPM校验其没有被篡改
展开阅读全文

没有更多推荐了,返回首页