可信计算
文章平均质量分 50
lsxkugou
这个作者很懒,什么都没留下…
展开
-
TPM测试返回值
1. 测试primary不对的返回值创建EK hierarchy的的primary对象tpm2_createprimary -C e -c EKprimary.ctx --format=pem --output=public.pem若用ek的srk加载owner底下的密钥:#include <stdio.h>#include <stdlib.h>#include <sys/wait.h>#include <sys/types.h> int原创 2021-08-19 08:25:11 · 179 阅读 · 0 评论 -
tpm2_create key的default attributes
在 tpm2-tss-2.4.6\include\tss2\tss2_tpm2_types.h中记录#define TPMA_OBJECT_RESERVED1_MASK ((TPMA_OBJECT) 0x00000001) /* shall be zero */#define TPMA_OBJECT_FIXEDTPM ((TPMA_OBJECT) 0x00000002) /* SET 1 The hierarchy of the object as indicated原创 2021-08-17 07:02:07 · 207 阅读 · 0 评论 -
TPM密钥(可迁移 不可迁移)
Storage Keys:存储密钥,用来加密数据和其它密钥的通用非对称密钥,这里的其它密钥可以是另外一个存储密钥,也可以是绑定密钥或签名密钥。它本身是长度2048bit的RSA私钥;它既可以是可迁移密钥,也可以是不可迁移密钥。SRK:storage Root Key,存储根密钥,是存储密钥的一个特例。整个系统拥有一个最高权限的存储密钥,这个最高级密钥也就是存储根密钥。它很特殊,在每个用户创建的时候生成,管理这个用户的所有数据,也就是存储可信根(Root of Trust for Storage,...原创 2021-08-15 23:32:14 · 1879 阅读 · 0 评论 -
byzantine模型中tpm的应用
在byzantine模型中,attacker可以做任何事情,包括对tpm的所有操作。那么问题来了 如果attacker删除了tpm的密钥对怎么办?首先思考的是使用ek,因为ek可以是无法被删除的。但问题是ek无法用于签名。ek只能用于验证tpm chip是否是权威厂商生产但是若要利用TPM进行身份识别,就必须依赖EK,因为ek是具有唯一性的。所以该怎么办?使用aik, aik就是用ek进行wrap的密钥。我的方案是将aik的key pair分布式存储在集群的每一台机器中,因为每个aik均被ek加密原创 2021-08-14 07:25:07 · 260 阅读 · 0 评论 -
使用fapi无法找到key
记录一下使用library被坑的经历fapi-config file{“profile_name”: “P_RSA2048SHA256”,“profile_dir”: “/opt/tpm_dev/etc/tpm2-tss/fapi-profiles/”,“user_dir”: “~/.local/share/tpm2-tss/user/keystore”,“system_dir”: “/opt/tpm_dev/var/lib/tpm2-tss/system/keystore”,“tcti”:原创 2021-08-02 04:48:20 · 183 阅读 · 0 评论 -
lab相关 1.实验前集群的配置
lab集群的配置因为使用的afs分布式文件系统, 所以配置上需要做一些更改。具体来说:在试验阶段,因为root权限暂时无法获取,无法将tss安装在每台机器的根目录下。此外,同样是因为缺少root权限,配置文件无法写在每个机器的根目录下。因此,集群内所有的机器共用一个library,这个library装在 共享文件夹下,并在共享文件夹中创建每台机器对应的文件夹用于存放TPM数据。在有了root权限之后, 通常来说, 每台计算机均应该安装library到根目录下。而因为fapi需要keystore,原创 2021-07-24 08:51:19 · 88 阅读 · 0 评论 -
TPM 踩坑实录
TPM踩坑实录因为要做byzantine容错,需要用到TPM进行签名以及recover。所以来搞一下TPM下载TSS:https://github.com/tpm2-software/tpm2-tss按照要求装好,如果用常规的.configure脚本生成,因为里面有docxygen文件,会导致后面make install的时候失败1. 安装生成makefile的时候胡烈doxygen-doc ./configure --disable-doxygen-doc2.环境变量TSS默认是安装在/原创 2021-07-02 03:24:57 · 836 阅读 · 0 评论 -
TPM名词
pcr bank:A Platform Configuration Register (PCR) is a memory location in theTPM that has some unique properties. The size of the value that can bestored in a PCR is determined by the size of a digest generated by anassociated hashing algorithm. A SHA-原创 2021-07-07 20:43:14 · 443 阅读 · 0 评论