使用OPENSSL模拟创建TPM2.0密钥层次结构

最新推荐文章于 2023-03-06 21:04:33 发布
最新推荐文章于 2023-03-06 21:04:33 发布
阅读量377 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3548719/blog/1576768
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>
#define PUBPARENT "parent_pub.key"
#define PRIPARENT "parent.key"
#define PRIMIG "mig.key"
#define PUBMIG "mig_pub.key"

#define BUFFSIZE 1024
int  my_createKey(int bits,char *prikey_path,char *pubkey_path)
{
    //生成密钥对
    RSA *r = RSA_new();
    BIGNUM *e = BN_new();
    BN_set_word(e, 65537);
    RSA_generate_key_ex(r, bits, e, NULL);

    //RSA_print_fp(stdout, r, 0);

    BIO *pri,*pub;
    pri= BIO_new_file(prikey_path,"w");
    //这里生成的私钥没有加密,可选加密
    int ret = PEM_write_bio_RSAPrivateKey(pri, r, NULL, NULL, 0, NULL, NULL);
    //printf("writepri:%d\n",ret);
    BIO_flush(pri);
    BIO_free(pri);

    pub = BIO_new_file(pubkey_path,"w");
    ret = PEM_write_bio_RSAPublicKey(pub, r);
    //printf("writepub:%d\n",ret);
    BIO_flush(pub);
    BIO_free(pub);

    BN_free(e);
    RSA_free(r);
    return 1;
}


 char* my_encrypt(char *str,char *path_key);//加密
 char* my_decrypt(char *str,char *path_key);//解密
 int main(void){
     //char *source="i like dancing !";
     char source[202];

    char *ptr_en,*ptr_de;
     FILE *migkeyfp;
     printf("-------------source TPM: create hierarchy start----------------\n");
     if( my_createKey(4096,PRIPARENT,PUBPARENT)==1)
        printf("source TPM:create parentkey success\n");//产生父密钥
     if(my_createKey(128,PRIMIG,PUBMIG)==1)
        printf("source TPM:create migratekey success\n");//产生迁移密钥
     migkeyfp=fopen(PRIMIG,"r");
     if(migkeyfp==NULL){
        printf("open file %s failed\n",PRIMIG);
        return 0;
     }
     //把文件的位置指针移到文件尾
      fseek(migkeyfp,0L,SEEK_END);
     //获取文件长度
     long  length=ftell(migkeyfp);
     //printf("该文件的长度为%ld字节\n",length);
     //把文件的位置指针移到文件头
     fseek(migkeyfp,0L,SEEK_SET);
     fread(source,1,length,migkeyfp);
     printf("source TPM: use parentkey protected migratekey start....\n");
     //printf("source TPM: migratekey private patr is the follow:\n");
     //printf("%s\n",source);
     ptr_en=my_encrypt(source,PUBPARENT);
     printf("source TPM: use parentkey protected migratekey finished....\n");
     //printf("source TPM: after encrypt migratekey's information is follow\n");
     printf("%s\n",ptr_en);
     printf("-------------source TPM: create hierarchy finished----------------\n");
     printf("source TPM: hierarchy structer is follow\n");
     printf("                  O    parentkey\n");
     printf("                  |\n");
     printf("                  |\n");
     printf("                  O    migratekey\n");
     printf("source TPM: use parentkey decrypt  migratekey start....\n");
     ptr_de=my_decrypt(ptr_en,PRIPARENT);
     //printf("source TPM: after decrypt migratekey's information is follow\n");
     //printf("%s\n",ptr_de);
     printf("source TPM: use parentkey decrypt  migratekey finished....\n");
     if(ptr_en!=NULL){
         free(ptr_en);
     }
     if(ptr_de!=NULL){
         free(ptr_de);
     }
     fclose(migkeyfp);

     return 0;
 }
 char *my_encrypt(char *str,char *path_key){
     char *p_en;
     RSA *p_rsa;
     FILE *file;
     int flen,rsa_len;
     if((file=fopen(path_key,"r"))==NULL){
         perror("source TPM: open key file error");
         return NULL;
     }
     //if((p_rsa=PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))==NULL){
     if((p_rsa=PEM_read_RSAPublicKey(file,NULL,NULL,NULL))==NULL){  // 换成这句死活通不过,无论是否将公钥分离源文件
         ERR_print_errors_fp(stdout);
         return NULL;
     }
     flen=strlen(str);
     rsa_len=RSA_size(p_rsa);
     p_en=(unsigned char *)malloc(rsa_len+1);
     memset(p_en,0,rsa_len+1);
     if(RSA_public_encrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_en,p_rsa,RSA_NO_PADDING)<0){
         return NULL;
     }
     RSA_free(p_rsa);
     fclose(file);
     return p_en;
 }
 char *my_decrypt(char *str,char *path_key){
     char *p_de;
     RSA *p_rsa;
     FILE *file;
     int rsa_len;
     if((file=fopen(path_key,"r"))==NULL){
         perror("source TPM: open key file error");
         return NULL;
     }
     if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL){
         ERR_print_errors_fp(stdout);
         return NULL;
     }
     rsa_len=RSA_size(p_rsa);
     p_de=(unsigned char *)malloc(rsa_len+1);
     memset(p_de,0,rsa_len+1);
     if(RSA_private_decrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_de,p_rsa,RSA_NO_PADDING)<0){

             return NULL;
     }
     RSA_free(p_rsa);
     fclose(file);
     return p_de;
 }

实验结果如下:

 

   

转载于:https://my.oschina.net/u/3548719/blog/1576768

weixin_34004576
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
luks-tpm2:用于管理由TPM 2.0密封的LUKS密钥的实用程序
05-11
卢克斯TPM2 一个小的实用程序脚本,用于管理由TPM 2.0密封的LUKS密钥文件。 该脚本假定您在引导过程中将使用密封的密钥文件或存储在TPM中的密钥来解锁根文件系统。 它打算用作内核更新过程的一部分,以生成针对新内核的PCR值密封的密钥。 要求 该脚本要求: v4 TPM 2.0或TPM 2.0模拟器 更新过程 该脚本促进了各种内核更新流程。 例如,您可以在更新过程中以交互方式设置一个临时密码: 内核已更新 手动或通过更新挂钩调用luks-tpm2 temp ,并设置一个临时LUKS密码 系统重新启动到新内核中 由于TPM PCR已更改,因此无法打开旧密钥文件 用户输入临时密码来解锁磁盘 调用luks-tpm2 reset ,生成一个新的密钥文件,该文件由TPM密封并删除临时密码 或者,可以使用外部命令预先计算新内核的PCR值。 下面的示例使用 : 内核已更新 luks-t
TPM Key相关概念
weixin_33829657的博客
04-16 1424
1. Storage Keys:存储密钥,用来加密数据和其它密钥的通用非对称密钥,这里的其它密钥可以是另外一个存储密钥,也可以是绑定密钥或签名密钥。它本身是长度2048bit的RSA私钥;它既可以是可迁移密钥,也可以是不可迁移密钥。 2. SRK:storage Root Key,存储根密钥,是存储密钥的一个特例。整个系统拥有一个最高权限的存储密钥,这个最高级密钥也就是存储根密钥。它很特殊,在每...
使用OPENSSL模拟TPM2.0密钥迁移实验一之target TPM源码
weixin_34396902的博客
12-14 387
2019独角兽企业重金招聘Python工程师标准>>> ...
使用OPENSSL模拟TPM2.0密钥迁移实验一之source TPM源码
weixin_34256074的博客
12-07 403
2019独角兽企业重金招聘Python工程师标准>>> ...
TPM密钥管理、使用
02-20 1809
--- 前面讲过证书相关内容,除了在软件方面有所应用外,在硬件方面也有很多应用。本次讲一下TPM相关的内容。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
OpenSSL 中RSA16进制密钥生成方法
08-25
本文将详细介绍如何在Linux环境下使用OpenSSL生成RSA非对称加密算法的16进制密钥。 RSA是一种公钥密码学算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出。它的核心思想是基于两个大素数的乘积进行...
使用openssl生成RSA密钥
06-27
### 使用OpenSSL生成RSA密钥对 在网络安全与加密领域,使用公钥基础设施(Public Key Infrastructure,PKI)是常见的做法。其中,OpenSSL作为一款强大的工具库,提供了丰富的功能来支持各种加密算法,包括RSA算法。...
openssl创建ca 公私密钥 证书
07-13
为服务器或客户端创建密钥对: ``` openssl genpkey -algorithm RSA -out server.key -pkeyopt rsa_keygen_bits:2048 ``` 6. **创建证书请求**: 填写相关信息并生成证书请求: ``` openssl req -new -key ...
openssl密钥生成工具
12-26
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了各种密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在本文中,我们将深入...
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-2.0-Part-4-Supporting-Routines-01.38 TPM-Rev-2.0-Part-4-Supporting-Routines-01.38-code
物理真机上LUKS结合TPM的测试 —— 使用自己生成密钥(问题版)
phmatthaus的专栏
02-24 558
物理真机上LUKS结合TPM的测试 —— 使用自己生成密钥
使用OPENSSL模拟TPM2.0密钥迁移实验二之source TPM源码
weixin_34220623的博客
01-11 186
2019独角兽企业重金招聘Python工程师标准>>> ...
【转载】RSA signatures with TPM2.0 and OpenSSL
阿群的笔记(同步备份自简书)
02-02 409
by Davide Guerri RSA signatures with TPM2.0 and OpenSSL 原始文章链接: https://dguerriblog.wordpress.com/2016/03/03/tpm2-0-and-openssl-on-linux-2/ (需要科学上网) -- 全文如下: Foreword Welcome stra...
TPM Architecture - Cryptography Subsystem
liudong200618的博客
03-06 366
为受 ECC 保护的对象生成对称加密密钥使用来自 SP800-56A,6.2.2.2 的“One-Pass Diffie-Hellman,C(1, 1, ECC CDH)”。如果生成了这样的密钥,则必须将其丢弃,并通过 KDF 的另一次迭代重新开始生成密钥。在 DES 的情况下,有 64 个已知的弱或半弱密钥。如果位不是 8 的偶数倍,则返回值占据返回的八位位组数组的最低有效位,并且 第 0 个八位字节中的附加高阶位是 CLEAR。第二种类型,主密钥,是从种子值派生的,而不是直接从 RNG 派生的。
TPM2 工作原理及操作 -- API Doc(一)
大大飞的博客
07-23 2371
TPM2 工作原理及操作 -- API Doc(一)
openssl rsa 加解密
weixin_34013044的博客
11-21 79
<h4>1.openssl进行rsa加密解密</h4>首先介绍下命令台下openssl工具的简单使用生成一个密钥:<pre lang="c" escaped="true" line="1">#openssl genrsa -out test.key 1024</pre>这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说...
【可信计算】第十次课:TPM密码资源管理(二)
Godam
06-03 2565
可信计算中TPM密钥管理
tpm迁移密钥
weixin_34162228的博客
09-29 1254
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值