- 博客(6)
- 收藏
- 关注
RSS订阅原创 TPM测试返回值
1. 测试primary不对的返回值创建EK hierarchy的的primary对象tpm2_createprimary -C e -c EKprimary.ctx --format=pem --output=public.pem若用ek的srk加载owner底下的密钥:#include <stdio.h>#include <stdlib.h>#include <sys/wait.h>#include <sys/types.h> int
2021-08-19 08:25:11
195
原创 tpm2_create key的default attributes
在 tpm2-tss-2.4.6\include\tss2\tss2_tpm2_types.h中记录#define TPMA_OBJECT_RESERVED1_MASK ((TPMA_OBJECT) 0x00000001) /* shall be zero */#define TPMA_OBJECT_FIXEDTPM ((TPMA_OBJECT) 0x00000002) /* SET 1 The hierarchy of the object as indicated
2021-08-17 07:02:07
252
原创 TPM密钥(可迁移 不可迁移)
Storage Keys:存储密钥,用来加密数据和其它密钥的通用非对称密钥,这里的其它密钥可以是另外一个存储密钥,也可以是绑定密钥或签名密钥。它本身是长度2048bit的RSA私钥;它既可以是可迁移密钥,也可以是不可迁移密钥。SRK:storage Root Key,存储根密钥,是存储密钥的一个特例。整个系统拥有一个最高权限的存储密钥,这个最高级密钥也就是存储根密钥。它很特殊,在每个用户创建的时候生成,管理这个用户的所有数据,也就是存储可信根(Root of Trust for Storage,...
2021-08-15 23:32:14
2159
原创 byzantine模型中tpm的应用
在byzantine模型中,attacker可以做任何事情,包括对tpm的所有操作。那么问题来了 如果attacker删除了tpm的密钥对怎么办?首先思考的是使用ek,因为ek可以是无法被删除的。但问题是ek无法用于签名。ek只能用于验证tpm chip是否是权威厂商生产但是若要利用TPM进行身份识别,就必须依赖EK,因为ek是具有唯一性的。所以该怎么办?使用aik, aik就是用ek进行wrap的密钥。我的方案是将aik的key pair分布式存储在集群的每一台机器中,因为每个aik均被ek加密
2021-08-14 07:25:07
307
原创 使用fapi无法找到key
记录一下使用library被坑的经历fapi-config file{“profile_name”: “P_RSA2048SHA256”,“profile_dir”: “/opt/tpm_dev/etc/tpm2-tss/fapi-profiles/”,“user_dir”: “~/.local/share/tpm2-tss/user/keystore”,“system_dir”: “/opt/tpm_dev/var/lib/tpm2-tss/system/keystore”,“tcti”:
2021-08-02 04:48:20
206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人