TPM 2.0规范解读系列——Part 1体系结构第(二)读:可信根

已于 2022-07-01 10:45:07 修改
阅读量6.1k 收藏 21
点赞数 4
分类专栏: TPM 可信计算 TCM 文章标签: 系统安全 安全架构
于 2022-05-25 21:09:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49274884/article/details/124969019
版权
TPM 同时被 3 个专栏收录
11 篇文章 29 订阅
订阅专栏
可信计算
11 篇文章 2 订阅
订阅专栏
TCM
11 篇文章 5 订阅
订阅专栏

前言

TPM 2.0第1部分包含对TPM属性、功能和方法的叙述描述。

本篇主要基于TPM 2.0规范Part 1的第9章(Trusted Platforms)的内容,对几种可信根概念进行解释。这里要提示大家的是,可信根概念的划分是逻辑划分,与之对应的实体并不是棱角分明的,因此不用对概念做过多的纠结,理解思想即可。

文章目录

可信根

TCG定义的方法依赖于可信根。 这些可信根是必须信任的系统元素,因为可信根中的不当行为是无法被检测到的。 TCG所需的根集提供了描述影响平台可信度的特征所需的最小功能集合。

虽然无法确定可信根是否行为正确,但可以知道根是如何实现的。证书提供了确保可信根由一种可信任的方式实现的保证。 例如,证书可以标识TPM的制造商和评估保证水平(Evaluated Assurance Level, EAL)。 此认证提供了对TPM中实现的可信根的信任。 此外,来自平台制造商的证书可以保证TPM已正确安装在符合TCG规范的机器上,因此平台提供的可信根很可能是可信的。

TCG要求在一个可信平台上需要三个信任根:

  1. 可信度量根(Root of Trust for Measurement, RTM)
  2. 可信存储根(Root of Trust for Storage, RTS)
  3. 可信报告根(Root of Trust for Report, RTR)

对可信根的信任可以通过多种手段实现,但预计将包括主管专家的技术评价。

一、可信度量根(RTM)

RTM向RTS发送与完整性相关的信息(度量值)。 通常,RTM是由可信度量核心根(CRTM)控制的CPU。 CRTM是建立新的信任链时执行的第一组指令。 当系统复位时,CPU开始执行CRTM。 之后CRTM向RTS发送指示其身份的值。 这为信任链建立了起点。

简而言之,分为两种情况:

  1. 对于独立硬件的TPM实现,RTM就是TPM的CPU和固件代码。
  2. 对于非独立硬件的TPM实现(平台和TPM共用处理器/存储),RTM就是(平台)处理器和TPM代码。

一句话,TPM中用于可信度量的组件(软件和硬件)就叫可信度量根。
这里还有一个重要概念CRTM(可信度量核心根)。CRTM和RTM的区别主要在用途上:CRTM是平台上初始执行的一段被信任的代码(如BIOS),它是可信构建块(TBB)的一个(重要组成)部分;RTM是可信状态下具备控制权的平台CPU(假定是独立的硬件TPM)。这两个概念的使用场景不同,可以说CRTM是RTM的基础和条件,两个概念不具备可比性。

二、可信存储根(RTS)

TPM存储对TPM以外的任何实体屏蔽访问。 由于TPM可以被信任(防止对其内存的不当访问),所以TPM可以充当RTS。

TPM内存中的一些信息是非敏感的,TPM不保护它们(不被泄露)。 非敏感数据的一个例子是包含摘要的平台配置寄存器(PCR)的当前内容。 其一些他信息是敏感的,TPM不允许在没有适当权限的情况下访问这些信息。 屏蔽位置中敏感数据的一个示例是非对称密钥的私有部分。

有时,TPM使用一个屏蔽位置的内容来决定是否允许访问另一个屏蔽位置。 例如,对用于签名的私钥的访问(使用)可能取决于PCR具有特定的值。

一句话:可以屏蔽TPM外部实体访问TPM存储的实体就叫可信存储根。一般情况下,可信存储根就是TPM本身。

三、可信报告根(RTR)

1.描述

可信报告根报告可信存储根的内容。 RTR报告通常是TPM中所选值内容的数字签名摘要。
说明:并非所有“屏蔽位置”都可直接访问。 例如,密钥和授权的私有部分的值位于TPM不会报告的屏蔽位置。

RTR报告通常所包含的值: >
•PCR中平台配置的证据(例如,TPM2_Quote())
•审计日志(如TPM2_GetCommandAuditDIgest ())
•关键属性(如TPM2_Certification())>

RTR和RTS之间的相互作用至关重要。 这种交互的设计和实现能够降低妨碍RTR报告准确性的干扰。 RTS和RTR的实例化将会:

  1. 能够抵抗所有形式的软件攻击TPM防护配置文件所实现的物理攻击
  2. 提供所有已呈现序列完整性度量的准确摘要。

种子可以用来生成多个非对称密钥,所有这些密钥都代表相同的TPM和RTR。

2.RTR的身份

TPM包含RTR密码可验证的身份。 这种身份是以来自同一种子的非对称的其它形式(背书密钥)的形式出现的。 每个种子值及其别名在统计学上对于一个TPM应该是唯一的。 也就是说,两个TPMs具有相同EK的概率应该是微乎其微的。

种子可以用来生成多个非对称密钥,所有这些密钥都代表相同的TPM和RTR。

3.RTR绑定到平台

TPM通过引用PCR值来报告平台的状态。 为了保证这些PCR值能够准确反映这种状态,有必要建立RTR和平台之间的结合。 平台证书(Platform Certificate)以提供此绑定的证明。 平台证书是来自认证机构的平台(RTM)和RTR之间物理绑定的保证。

4.平台身份和隐私考虑

EK的唯一性及其密码可验证性引发了直接使用该身份是否会导致活动日志聚合的问题。 对聚合活动的分析可能会揭示出平台用户本来不会批准向聚合者分发的个人信息。

为了防止不必要的聚合,TCG鼓励使用特定于域的签名密钥,并限制使用EK。 隐私管理员控制EK的使用,包括将另一个密钥绑定到该EK的过程。

这段的意思是说,EK一般不直接使用,而根据不同应用场景生成新的密钥来证明平台的身份。

注:隐私管理员对EK的控制与所有者对RTS的控制不同,后者提供了TPM的安全和身份使用的分离。

除非EK是由可信实体认证的,否则它的信任和隐私属性与任何其他可以通过纯软件方法生成的非对称密钥没有什么不同。 因此,就其本身而言,EK的公开部分并不敏感。

一句话:TPM中生成可信报告的部件就是可信报告根。

总结

以上就是今天要讲的内容。本文介绍了TPM规范中定义的3种可信根,分别是:可信度量根、可信存储根和可信报告根。其中,可信度量根的一个实例是“CRTM控制的CPU”,可信存储根的一个实例是“TPM模块”,可信报告根可以理解成TPM中生成可信报告(如PCR寄存器值、审计日志和关键属性等)的部件。

下一篇我们将探讨基础可信平台模块的特点。

guitar monkey
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是可信
weixin_43055831的博客
10-24 7703
可信作为可信计算中的核心部件,可信是什么?怎么理解三的概念?三各自的作用是什么?本文通过购票的例子进行类比,相信对您理解可信有所帮助。
PSA架构安全模型1.0(DEN0079)之3: PSA可信
LynnZhang的博客
02-11 1426
PSA可信 概述(介绍性) 图略 PSA设备可信是一个多层的可信,它由不可变的和可变的组件共同工作来确保如下安全特性: 设备及其可更新组件的完整性; 设备内部和生态系统内部的信任链的完整性; 密钥的机密性和完整性,以及使用密钥进行操作的机密性和完整性; 能从相对不可信的组件中分离和隔离出相对可信的组件。 PSA隔离的核心特性是可信硬件免于不可信软件的攻击,并确保不可信软件不...
TPM系统安全的基石
最新发布
xnxqwzy的博客
04-22 1159
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
实现可信的两种方式和优缺点比较(How)
Anita_Jms的博客
07-17 5043
添加链接描述
信息系统安全导论第五章之可信计算
JieBao11的博客
03-10 3000
武大信息系统安全导论(王鹃)学习记录
【肥海豹】-网络安全等级保护(等保)-WINDOWS类服务器配置
FAT_SEAL的博客
07-27 4369
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法: 本地组策略编辑器(运行 → gpedit.msc) → 计算...
ISO/IEC 11889-1:2015 TPM2.0规范2015版01
10-14
《ISO/IEC 11889-1:2015 TPM2.0规范2015版01》是可信计算领域的重要标准,它详细定义了可信平台模块(Trusted Platform Module, TPM2.0的技术规格。这个规范的2015版第一部分,是为相关从业人员提供开发和学习的...
ISO_IEC_11889-2_2015 TPM 2.0规范2015版第部分
10-14
《ISO_IEC_11889-2_2015 TPM 2.0规范2015版第部分》是可信计算领域的一份重要技术文档,它为硬件安全模块(Trusted Platform Module,简称TPM)的开发、设计和实现提供了全面的指导。TPM是一种专门用于提供安全...
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-...
ISO_IEC_11889-3_2015 TPM 2.0规范2015版第三部分
10-14
《ISO/IEC 11889-3:2015 TPM 2.0规范2015版第三部分》是可信计算领域的重要参考资料,主要针对TPM(Trusted Platform Module)2.0技术进行了详尽的阐述。本规范的第三部分深入探讨了可信计算基础架构,为相关开发...
基于PUF的可信可信计算平台架构设计
10-15
物理不可克隆函数(Physical Unclonable Functions,PUF)在设备认证和安全密钥存储等应用中具有高度灵活性,并被广泛用于嵌入式系统的安全防护。利用PUF技术为双核安全架构提供可信(PUF-based Root of Trust,PRoT),设计了以PRoT为信任锚点的信任链和密钥更新协议,保证了在SoC系统上可信关系的逐级扩展以及安全启动的可靠性和安全性。通过测试实验表明,PUF能够为嵌入式系统提供安全灵活的可信,PRoT能够以较小TCB运行于双核隔离SoC系统中,其随机数种子和唯一设备密钥对多种攻击具有抗性。
tpm2.0规范 草案 体系结构介绍
12-24
tpm2.0规范 草案,2012年10月新出,可信计算组织提供的2.0草案
TPM分析笔记(TPM2.0 规范文档
ZP1015
03-06 2345
目录一、可信计算的主要规范文档1、TCG体系结构总体规范(Architecture Overview)2、可信平台模块规范(Trusted Platform Module Specifications) Parts1-43、软件栈规范(TSS Specifications)4、基础框架规范(Infrastructure Specifications)5、个人计算机客户端规范(PC Client Specifications)、TCG架构三、TPM2.0规范的四个部分 一、可信计算的主要规范文档 1、TC
TPM 2.0规范系列解读——Part 1体系结构第(五)TPM运行状态
weixin_49274884的博客
06-20 1862
本篇主要基于TPM 2.0规范Part 1的第12章(TPM Operational States)的内容,对TPM的运行状态定义进行解读
计算机三级信息安全(最全高频考点)
iamgoodboy11123的博客
09-16 4141
基地址指针寄存器EBP存放的指针始终指向基地址。 指令寄存器eip始终存放着返回地址。 ESP寄存器的指针始终指向栈顶指针。 美国联邦政府2001年颁布的高级加密标准是AES。 责制定有关密钥管理、数字签名、安全评估内容的组织是ISO/IEC JTC1 计算机系统安全评估的第一个正式标准是TCSEC,它具有划时代的意义,为计算机安全评估奠定了基础。 首次给出关于IT安全的机密性、完整性、可用性、审计性、认证性和可靠性6个方面的含义的标准是ISO 13335 组织机构实施信息安全管理体系认证所据的国际信息安
可信计算复习
qq_45070118的博客
07-13 4217
名词解释 TCSEC(Trusted Computer System Evaluation Criteria)1985年美国国防部制定的世界上第一个《可信计算机系统评价准则》,第一次提出可信计算机和可信计算基的概念。 TPM(Trusted Platform Module)可信平台模块,本身是一种SOC芯片,是可信计算平台的信任,具有密钥管理、加解密、数字签名、数据安全存储等功能。 TCM(Tr...
「TCG 规范解读」TCG 规范架构概述(上)
最是书香能致远,腹有诗书气自华
01-16 1273
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
(六)可信计算知识点
热门推荐
康雨城
12-18 1万+
可信计算
tpm 2.0 规范
08-04
TPM 2.0(Trusted Platform Module)是一种硬件安全模块,它据国际标准规范进行设计和实施。它为计算机和嵌入式系统提供了一种安全保障,以保护系统中的敏感信息和关键数据。以下是关于TPM 2.0规范的一些要点: 1. 安全功能:TPM 2.0提供了多种安全功能,包括存储和处理密钥、加密和解密数据、生成随机数、计算和验证数字签名等。这些安全功能可以通过软件调用来实现。 2. 硬件实现:TPM 2.0是一种硬件解决方案,通常集成在主板或芯片上。它通过与计算机系统的其他组件(如处理器、存储器等)进行安全通信,保证系统中的关键数据的机密性和完整性。 3. 安全验证:TPM 2.0通过提供一种可信计算环境,确保软件和系统的完整性。它可以验证系统启动过程中的软件和固件,以及运行时的应用程序,防止恶意软件和攻击。 4. 密钥管理:TPM 2.0提供了密钥生成、存储和管理的功能。它可以生成硬件随机数作为密钥,并且可以保证密钥的安全保存和使用,从而提供了更高的安全性。 5. 命令集:TPM 2.0规范定义了一套操作和管理TPM的命令集。这些命令可以通过软件调用,实现与TPM安全通信和控制。 总的来说,TPM 2.0规范提供了一种硬件安全解决方案,可以帮助保护计算机和嵌入式系统中的敏感信息和关键数据。通过提供安全功能、可信计算环境、密钥管理和操作命令等特性,TPM 2.0可以提供更高的系统安全性和数据保护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值