TPM2.0读书笔记

最新推荐文章于 2023-05-09 16:19:53 发布
最新推荐文章于 2023-05-09 16:19:53 发布
阅读量4.2k 收藏 5
点赞数 1
分类专栏: 加密 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pppaass/article/details/79438489
版权

三种关联性技术
1、Intel TXT技术
2、TrustZone技术
3、AMD PSP技术

TPM实体
1、持久性hierarchy TPM_RH_PLATFORM(平台) TPM_RH_OWNER(存储) TPM_RH_ENDORSEMENT(背书) 重启后不清空,但可以由管理员清空
2、零时性hierarchy TPM_RH_NULL(空) 重启后清空
3、词典锁TPM_RH_LOCKOUT 重启后不清空,但可以由管理员清空
4、PCR 有授权和策略
5、保留句柄 在TPM固件发生灾难时会用到
6、口令授权会话TPM_RS_PW
7、平台NV启用TPM_RH_PLATFORM_NV
8、NV索引  非易失性实体,可配置为如PCR一样的实体,也可配置为一次写入实体,需要与hierarchy关联起来,当hierarchy被删除以后,关联的NV也被清理了
9、对象  密钥、数据等,需要与hierarchy关联起来,当hierarchy被删除以后,关联的实体也被清理了
10、非持久性实体 系统断电后不会存在
11、有限持久性实体 例如存储主密钥、身份密钥(标示平台)
12、实体名称 临时或者持久性实体的名称都是它们公开数据区的摘要

PCR
作用:
1、通过PCR值可以确定平台软件的可信性
2、可以用于根据PCR值授权使用其他对象的策略
特性:
1、PCR(NEW)=hash(pcr(old)|data) hash = sha-1(tpm1.2) hash = set(tpm2)
2、上电被重置,PC TPM2 有24个PCR,各有各自的用处

CRTM
1、阻止更新CRTM
2、签名式更新CRTM
3、管理员手动检验BIOS(pcr)

TPM重启关机
1、重置TPM2_Shutdown(CLEAR)和TPM2_Startup(CLEAR)
2、重启TPM2_Shutdown(STATE)和TPM2_Startup(CLEAR)
3、恢复TPM2_Shutdown(STATE)和TPM2_Startup(STATE)

审计
1、审计负责记录、校验主机与TPM之间传递的命令和参数
2、有命令审计和会话审计两种规范
3、审计日志存放在主机中,可由TPM校验其没有被篡改

pppaass
关注
专栏目录
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-...
tpm2.0是什么意思_tpm2.0相关知识介绍
最新发布
电脑技术分享网的博客
07-10 6335
实际上,TPM的设置是集成在主板的BIOS中的,无论是Intel的主板还是AMD的主板,都能在BIOS中找到TPM。命名和项目名称可能有所区别,但是在 BIOS 里设置菜单位置都是一样的,即 BIOS- --Advanced--PCH-FW Configuration 下,接着来我们看下示例三,这里直接显示的是PPT项,我们这里直接设置将PPT默认的disabled改成enabled代表开启tpm功能,如下图所示;虽然TPM增加了安全性,但也可能带来一些风险,比如如果TPM出现故障,可能会影响系统的启动。
【可信计算】第十二次课:TPM授权与会话
Godam
06-04 1181
TPM授权与会话
【可信计算】第九次课:TPM密码资源管理
Godam
05-15 2214
TPM密码资源管理 TSS为上层应用调用TPM密码资源提供了多层接口,开发者可以根据自己的需要,按照规范要求调用这些接口来构建可信应用。但是,TSS作为一个控制TPM密码资源的微型操作系统,它需要通过对各种密码资源进行命名、定位、控制和调度,经过多年的演化,形成了一系列可信计算中独特的概念:实体(Entity)、命名(Name)、组织架构(Hierarchy)、索引(Index)、授权(Authorization)、会话(Session)、上下文(Context)。这些概念本质上都是从安全和效率的角度出发,
TPM分析笔记(十二)TPM PCR操作
ZP1015
10-22 5294
PCR有两个最基本的应用。它们的值可以通过一个签名的认证引用被报告出去,这样允许一个依赖方决定平台的软件状态是否可信。它们还可以用于policy,基于PCR的值来授权其他TPM对象的使用。相对于TPM1.2PCR的算法被固定成SHA-1,TPM2.0做了改进,允许使用其他的哈希算法。TPM 2.0规范解读系列——Part 1体系结构第(九)读:PCR状态。
TPM2.0原理及应用指南】 1-3章
Godam
06-07 3215
可信平台模块(TPM)是一种加密协处理器。 可信计算组织(TCG) 直接匿名认证(DAA) 认证可迁移密钥(Certified Migratable Key,CMK) 隐私证书认证中心(CA) 平台配置寄存器(PCR)是TPM中的动态内存区,用来保持系统的引导序列度量结果的完整性。PCR可与身份密钥一起用于证明系统引导顺序是否正常。密码算法应该避免以下缺陷:消息:在双方间传送的字节序列 机密性:防止未授权方查看消息neir 共享秘密:双方都知道的一个值 完整性:消息在储存及传输的过程中......
TPM分析笔记(十)TPM 组织架构(TPM hierarchy)
ZP1015
08-13 2596
上文阐述一个TPM2.0资源实体是TPM内部可以通过handle直接引用。 本质上TPM组织架构也是由一组相关的资源实体构成,它们被作为一个组来管理。这些实体包括永久对象(组织架构的handle),它将被作为一个树根节点的主要对象,树节点还有其它对象,如密钥。另外NV索引隶属于一个组织架构,但是它不在树型组织中。除去永久性实体,==其他实体可以作为一个组被整体删除==。 每个hierarchy的==密码学根节点==是一个==种子==,这个种子是由TPM生成的一个很长的随机数(如果是非对称密钥,由TPM
Windows11 自动屏蔽TPM 2.0.exe
10-15
Windows11 自动屏蔽TPM Dev通道直接升级 无视TPM2.0
IBM's TPM 2.0 TSS:IBM 的 TPM 2.0 TSS-开源
05-30
这是 TPM 2.0 的用户空间 TSS。 它实现了与 TCG TSS 工作组的 ESAPI、SAPI 和 TCTI API(可能还有更多)等效(但 API 不兼容)的功能,但接口有望更简单。 它带有 110 多个“TPM 工具”示例,可用于脚本化应用程序、...
A Practical Guide to TPM 2.0
01-23
TPM(Trusted Platform Module,可信平台模块)是一种安全硬件,它提供了一种用于...通过阅读这本书,读者不仅能够理解TPM 2.0的技术细节,而且还能学习如何将这些技术应用在实际的软件开发中,提高产品的安全性能。
TPM2.0.rar
07-31
TPM2.0,全称为Trusted Platform Module 2.0,是国际标准化组织和 Trusted Computing Group(TCG)制定的一种安全芯片规范,用于提供基于硬件...对于深入学习TPM2.0和secure boot技术,阅读这些文件将是非常有价值的。
TPM2.0原理及应用指南】 9、10、11章
Godam
06-09 1632
NV索引属于一个hierarchy,但不在树中。 每个hierarchy的密码根是一个种子,一个大的随机数,TPM产生,永远不可能泄露。TPM 1.2 中SRK(存储根密钥)是随机产生的,一旦被删除就不能再次生成同样的SRK。YPM 2.0 中扩展出了三个持久性hierarchy(平台、存储、背书),这三个hierarchy有如下相同特征TPM 2.0中添加了更多灵活性:三种hierarchy这里的隐私意味着接收到TPM数字签名的远程方,不能将数字签名相关联,并从密码学上证明其来自于同一个TPM。关联就是要
TPM 2.0实例探索1
phmatthaus的专栏
02-21 692
本文对于TPM 2.0命令进行实际的功能组合探索及测试
tpm2-tools源码分析之tpm2_hash.c(1)
phmatthaus的专栏
05-09 540
tpm2-tools源码分析之tpm2_hash.c(1)
【可信计算】第八次课:可信软件栈编程开发
Godam
05-14 2629
TPM2开源软件包 目前在github上TPM2开源软件一共包含六个项目tpm2-tools、tpm2-tss、tpm2-pkcs11、tpm2-tss-engine、tpm2-abrmd、tpm2-totp。 1、tpm2-tools 这一个项目基于tpm2-tss,为用户使用TPM资源提供了命令行接口,用户通过命令行可以快速的调用可信计算服务,它相当于在TSS之上又封装了一层更加便于用户使用的软件层,其代码主要以C语言和Linux脚本语言编写。 tpm2_create:创建key tpm2_sign;初
TPM分析笔记(八)TPM开关机和初始化配置相关命令字
ZP1015
05-25 1870
9 启动 9.1 介绍 本章主要介绍用于管理TPM的启动和重新启动状态的命令。 9.2 _TPM_Init _TPM_Init初始化TPM。 初始化操作包括测试执行下一个预期命令所需的代码。如果TPM处于 升级模式 Field Upgrade mode (FUM),下一个预期命令是TPM2_FieldUpgradeData();否则,下一个预期命令是TPM2_Startup()。 Note 1 如果TPM在收到_TPM_Init后执行自检,并且TPM在之前已经能进入故障模式 接收到TPM2_Startup
TPM2 工作原理及操作 -- 授权和会话(一)
大大飞的博客
07-22 829
TPM2 工作原理及操作 -- 授权和会话(一)
TPM2 工作原理及操作 -- API Doc(一)
大大飞的博客
07-23 2448
TPM2 工作原理及操作 -- API Doc(一)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值