TPM2.0读书笔记

最新推荐文章于 2024-10-11 06:45:56 发布
最新推荐文章于 2024-10-11 06:45:56 发布
阅读量4.3k 收藏 5
点赞数 1
分类专栏: 加密 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pppaass/article/details/79438489
版权

三种关联性技术
1、Intel TXT技术
2、TrustZone技术
3、AMD PSP技术

TPM实体
1、持久性hierarchy TPM_RH_PLATFORM(平台) TPM_RH_OWNER(存储) TPM_RH_ENDORSEMENT(背书) 重启后不清空,但可以由管理员清空
2、零时性hierarchy TPM_RH_NULL(空) 重启后清空
3、词典锁TPM_RH_LOCKOUT 重启后不清空,但可以由管理员清空
4、PCR 有授权和策略
5、保留句柄 在TPM固件发生灾难时会用到
6、口令授权会话TPM_RS_PW
7、平台NV启用TPM_RH_PLATFORM_NV
8、NV索引  非易失性实体,可配置为如PCR一样的实体,也可配置为一次写入实体,需要与hierarchy关联起来,当hierarchy被删除以后,关联的NV也被清理了
9、对象  密钥、数据等,需要与hierarchy关联起来,当hierarchy被删除以后,关联的实体也被清理了
10、非持久性实体 系统断电后不会存在
11、有限持久性实体 例如存储主密钥、身份密钥(标示平台)
12、实体名称 临时或者持久性实体的名称都是它们公开数据区的摘要

PCR
作用:
1、通过PCR值可以确定平台软件的可信性
2、可以用于根据PCR值授权使用其他对象的策略
特性:
1、PCR(NEW)=hash(pcr(old)|data) hash = sha-1(tpm1.2) hash = set(tpm2)
2、上电被重置,PC TPM2 有24个PCR,各有各自的用处

CRTM
1、阻止更新CRTM
2、签名式更新CRTM
3、管理员手动检验BIOS(pcr)

TPM重启关机
1、重置TPM2_Shutdown(CLEAR)和TPM2_Startup(CLEAR)
2、重启TPM2_Shutdown(STATE)和TPM2_Startup(CLEAR)
3、恢复TPM2_Shutdown(STATE)和TPM2_Startup(STATE)

审计
1、审计负责记录、校验主机与TPM之间传递的命令和参数
2、有命令审计和会话审计两种规范
3、审计日志存放在主机中,可由TPM校验其没有被篡改

pppaass
关注
专栏目录
TPM原理及应用指南》学习 —— TPM实体1(1)
phmatthaus的专栏
01-04 840
TPM零知识学习十七 —— TPM规范学习之TPM实体
TPM2 介绍
Eagle_K2的博客
07-29 1690
TPM2 PCR PCR值的计算 在上电之后TPM会初始化所有的PCR,之后PCR的值不能任意改变,而只能通过extend命令。具体的公式如下: PRC新值=Digest(PRC原值∣∣新数据) PRC新值 = Digest (PRC原值 || 新数据) PRC新值=Digest(PRC原值∣∣新数据) 也就是将PRC原来的值和新的数据串接起来,然后进行HASH运算,得到新的PRC值。TPM并没有对新数据有限制,但通常是一个Hash值。 PCR命令 TPM2_PCR_Extend:按上述PCR计算公式得到新
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-2.0-Part-4-Supporting-Routines-01.38 TPM-Rev-2.0-Part-4-Supporting-Routines-01.38-code
WIN11升级为什么需要TPM2.0
最新发布
车轮的博客
10-11 1020
以上就是为什么WIN11升级需要TPM2.0芯片,喜欢的话欢迎一键三连!
TPM 2.0规范系列解读——Part 1体系结构第(五)读:TPM运行状态
weixin_49274884的博客
06-20 2372
本篇主要基于TPM 2.0规范Part 1的第12章(TPM Operational States)的内容,对TPM的运行状态定义进行解读。
tpm2.0是什么意思_tpm2.0相关知识介绍
热门推荐
电脑技术分享网的博客
07-10 1万+
实际上,TPM的设置是集成在主板的BIOS中的,无论是Intel的主板还是AMD的主板,都能在BIOS中找到TPM。命名和项目名称可能有所区别,但是在 BIOS 里设置菜单位置都是一样的,即 BIOS- --Advanced--PCH-FW Configuration 下,接着来我们看下示例三,这里直接显示的是PPT项,我们这里直接设置将PPT默认的disabled改成enabled代表开启tpm功能,如下图所示;虽然TPM增加了安全性,但也可能带来一些风险,比如如果TPM出现故障,可能会影响系统的启动。
tpm2-tools, TPM ( 可信平台模块) 2工具的源存储库.zip
09-19
tpm2-tools, TPM ( 可信平台模块) 2工具的源存储库 网站包含基于 tpm2-tss的TPM ( 可信平台模块) 2.0工具的代码新闻发布 3.0.4 现在可用。现在有一个邮件列表支持: https://lists.01.org/mailman/listinfo/tpm
《网络空间内生安全》读书笔记:第四章 防御理念与技术新进展
boliang319的专栏
07-16 1309
第四章 防御理念与技术新进展 4.1 网络防御技术新进展 传统防御技术只能防范已知的攻击 新型防御是:基于动态性、冗余性、异构性等基础防御手段构造具有“测不准”效应的运行环境,改变系统的静态性、确定性和相似性,以最大限度的降低漏洞等的成功利用率,破坏或扰乱后门等的内外协作功能,阻断或干扰攻击的可达性,从而显著的增加攻击难度和成本。 新型防御本质上就是通过目标系统结构层面和运作机制上的创新引入内生安全属性,内生安全属性应当包含四个基本特征: 与内置安全不同,内生安全属于构
TCG:C代码与注释|如果看架构有问题可以通过代码了解
09-29
标题中提到的“TCG:C代码与注释”指的是可信计算组(Trusted Computing Group, TCG)...开发者和研究人员在使用TPM进行开发前,应仔细阅读并理解文档中的条款,确保符合许可要求,并合理处理可能涉及的责任与风险。
华硕F80S主板详细电路图解析与关键组件介绍
8. 其他硬件: 包括键盘和触摸板、LED指示灯、TPM(Trusted Platform Module)安全模块、电源管理芯片、以及各种传感器接口,如温度监控、指纹识别等。 电路图按照逻辑顺序展示了各个模块之间的连接路径和功能分区,...
J2EE达内18天笔记
qlrhoo的专栏
07-30 1635
 J2EE模式Value Object(值对象)  用于把数据从某个对象/层传递到其他对象/层的任意Java对象。通常不包含任何业务方法。也许设计有公共属性,或者提供可以获取属性值的get方法。JSP1.JSP的基础知识                                        __               _____ |   directive  (指令)        
A50_Data.zip_47776_A50M_amd
09-24
4. **USB接口**:A50M可能包含USB 3.x和USB 2.0接口,详细规格将揭示其最大速度、端口数量以及对USB Type-C的支持情况,这些都是现代设备连接的关键。 5. **集成I/O**:Databook将涵盖集成的网络控制器、音频控制器...
TPM2 工作原理及操作 -- 授权和会话(四):三种授权
大大飞的博客
07-23 1962
TPM2 工作原理及操作 -- 授权和会话(四):三种授权
TPM 2.0规范解读系列——Part 1体系结构第(十)读:TPM命令/响应结构
weixin_49274884的博客
07-02 3522
本文介绍了TPM命令/响应结构,主要包括:命令响应头、句柄、参数、authorizationSize/parameterSize、授权区域、命令参数哈希和响应参数哈希,不是所有字段都一定出现。
Linux与TPM2芯片
Listen2You的博客
03-04 1893
导读 TPM(Total Productive Maintenance)是“全员共同参与的生产性维护和管理”的简称,是一套综合性的企业管理体系,以帮助我们建立并维护适合本企业经营和发展的各类管理系统 。 微软前不久更新了Windows 10的最低硬件需求,强制性要求硬件必须支持TPM2(Trusted Platform Module 2),这意味着未来所有的计算机系统都会内
TPM2 工作原理及操作 --- 数据封装(一)
大大飞的博客
07-22 1508
TPM2 工作原理及操作 --- 数据封装(一)
TPM2 工作原理及操作 --- 数据封装(二)
大大飞的博客
07-22 1416
TPM2 工作原理及操作 --- 数据封装(二) :nv索引
TPM2 工作原理及操作 -- 授权和会话(二):增强授权EA
大大飞的博客
07-23 564
TPM2 工作原理及操作 -- 授权和会话(二):增强授权(enhanced authorization, EA)
什么是TPM2.0?
weixin_43049833的博客
02-14 2617
具体来说,TPM(Trusted Platform Module)是一种专为计算设备设计的微控制器,用于保护设备的硬件过程,如加密密钥、数字证书和密码的生成和存储。总之,TPM 2.0是一个为计算设备提供高级安全保护的技术,它在确保数据安全和系统完整性方面发挥着重要作用。如果您的设备支持TPM 2.0,建议启用并利用其提供的安全功能,以保护您的数据和设备免受潜在的安全威胁。需要注意的是,尽管TPM 2.0提供了许多安全优势,但它也可能会对系统性能产生影响。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值