TPM 2.0规范解读系列——Part 1体系结构第(六)读:TPM控制域

最新推荐文章于 2023-02-21 06:49:49 发布
最新推荐文章于 2023-02-21 06:49:49 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: TPM 可信计算 TCM 文章标签: 系统安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49274884/article/details/125398646
版权
TPM 同时被 3 个专栏收录
11 篇文章 29 订阅
订阅专栏
可信计算
11 篇文章 2 订阅
订阅专栏
TCM
11 篇文章 5 订阅
订阅专栏

前言

TPM 2.0第1部分包含对TPM属性、功能和方法的叙述描述。
本篇主要基于TPM 2.0规范Part 1的第13章(TPM Control Domains)的内容,对TPM的控制域进行解读。

文章目录

一、介绍

有三个实体控制着TPM:平台固件(platform firmware)、平台所有者(platform Owner)和隐私管理员(Privacy Administrator)
提示:这三个实体(角色)是有别于普通用户的“特殊身份”。

这三个实体中的每一个都有自己的控制域。 在该域中保留给该实体的TPM资源。 每个实体通过使用特定于域的授权值对其域进行控制。

平台固件定义的NV空间有一个额外的控制参数phEnableNV。 当phEnableNV置位(SET)时,平台固件定义的NV空间是可访问的。 当phEnableNV清除(CLEAR)时,平台固件定义的NV空间无法访问。 这允许独立控制平台固件层次结构及其NV空间。 例如,平台层次结构可以被禁用,同时仍然允许访问平台固件NV空间。

二、控件

平台固件、平台所有者和隐私管理员都由一个授权值和一个授权策略来控制TPM的某些部分,包括一个特定的Primary Seed(参见第14章)。 每个域的授权、策略和Primary Seed是:

  • 平台固件:platformAuth/platformPolicy/PPS
  • 所有者:ownerAuth/ownerPolicy/SPS
  • 隐私管理员:endorsementAuth/endorsementPolicy/EPS

与每个层次结构相关联的是一个逻辑开关(即“enable”),它决定是否启用层次结构。 这些使能是p
hEnable(平台层次结构使能)、shEnable(存储层次结构使能)和ehEnable(背书层次结构使能)。

当对层次结构的启用设置为SET (1),并且规范表明可以使用授权值对操作进行授权时,允许使用相应的策略。 例如,当phEnable是SET且platformAuth允许时,也可以使用platformPolicy。

当一个层次结构的enable为CLEAR时,相应的authValue和authPolicy都不能授权操作。

两种授权类型(值和策略)和关联的层次结构启用的交互旨在提供一组灵活的控件。 Table 2显示了控件组合。
在这里插入图片描述
TPM2_HierarchyChangeAuth()可以更改与层次结构相关联的authValue,但只有在该层次结构被启用的情况下。 层次结构的authPolicy或authValue都可以用来授权修改authValue。

1.平台控件(Platform Controls)

平台固件对TPM进行全面的控制,并且平台所有者或隐私管理员可以使用TPM。 平台固件假定由平台制造商提供,并执行硬件管理,为操作系统(操作系统可能由不同的供应商提供)使用做准备。 在某些系统中,平台固件会在加载操作系统后运行。 通常需要这个固件来确保系统的安全性。

平台制造商决定是否可以禁用平台对TPM的使用。 平台禁用TPM的方法与平台制造商相关。

平台控件允许进行以下操作,而普通TPM用户无法进行这些操作:

  • TPM NV存储分配;
  • PCR配置;
  • 控制任何密钥层次的可用性;
  • 修改PPS、SPS和EPS,重置关联的授权值和策略。

如前所述,phEnable门同时使用platformAuth/platformPolicy和PPS层次结构。 当phEnableCLEAR时,需要一个_TPM_Init来SET它。

在任何_TPM_Init上,设置phEnable以确保平台可以在TPM初始化期间使用TPM。

在TPM复位或TPM重启时,platformAuth设置为EmptyAuth, platformPolicy设置为Empty Policy。

2.所有者控件(Owner Controls)

所有者可用的TPM控件是平台可用控件的子集。包括:

  • TPM NV存储分配
  • 控制任何存储层次的可用性

shEnable门使用了ownerAuth/ownerPolicy和SPS层次结构,ownerAuth和ownerPolicy值是持久的。 当SPS改变时,它们被设置为标准的初始化值(TPM2_Clear()): ownerAuth设置为EmptyAuth, ownerPolicy设置为Empty Policy。 它们可以通过指定的命令显式地更改。

3.隐私管理员控件(Privacy Administrator Controls)

隐私管理员可以控制背书层次结构和隐私敏感数据的报告。

隐私管理员使用endorsementAuthendorsementPolicy来进行控制。 隐私管理员的控制范围比平台固件和所有者的控制范围更有限

需要endorsementAuthendorsementPolicy的情况如下:

  • 在背书层次结构中创建Primary Objects时,和
  • 在控制背书层级的可用性时。

其他可能被认为是隐私敏感的操作需要使用背书层次结构中的对象。 例如,由TPM对TPM对象进行认证会产生一个数据结构,其中的数据可以允许对象之间的相互关联。 除非认证密钥在背书层次结构中,否则该数据将被模糊化。 TPM的隐私管理员需要管理背书层次结构中对象的创建,以确保这些对象的使用符合它们的隐私策略。

ehEnable门使用endorsementAuth/endorsementPolicy和EPS层次结构。 另外,当SPS发生变化时,会将EPS层次结构中的对象从TPM中清除,并创建新的EPS对象(即Primary Objects)。

注:清除层次结构是必要的,以确保新的所有者不会滥用前一个所有者创建的对象,并且属于前一个所有者的对象不会损害新的所有者。

ehEnable在每次TPM2_Startup(TPM_SU_CLEAR)时(即TPM Reset或TPM Restart)或SPS改变时(TPM2_Clear())设置。 ehEnable可以使用背书授权或平台授权进行CLEAR。 当ehEnable为CLEAR时,可以使用平台授权SET

注:如果提供了适当的授权,TPM2_HierarchyControl()将SET或CLEAR ehEnable。

endorsementAuthendorsementPolicy值是持久的。 当SPS (TPM2_Clear())或EPS(TPM2_ChangeEPS())被更改时,它们被设置为标准的初始化值:endorsementAuth被设置为EmptyAuth, endorsementPolicy被设置为Empty Policy。 它们可以通过指定的命令显式地更改。

三、主种子授权(Primary Seed Authorizations)

使用主种子创建主对象需要使用与主种子相关联的授权:PPS的平台授权、SPS的所有者授权和EPS的背书授权。

四、锁定控件(Lockout Control)

需要一个TPM来实现锁定机制,以防止所谓的“字典攻击”,即攻击者尝试许多授权值,直到其中一个成功。 字典攻击保护对于使用人工输入进行授权的安全设备(如智能卡)来说很常见。 人工授权来源的熵可能太小,无法防止自动攻击,因此需要防止快速猜测值的逻辑。

当使用字典攻击锁定防止使用某些资源被使用时,设置一个重置锁定的秘密值是有帮助的。 TPM将秘密值存储为lockoutAuth。 或者,可以使用策略(lockoutPolicy)重置锁定。

当执行TPM2_Clear()时,lockoutAuth值重置为EmptyAuth, lockoutPolicy重置为EmptyBuffer。

只有提供lockoutAuth的当前值时,才可以修改lockoutAuth (使用TPM2_HierarchyChangeAuth())。 LockoutPolicy可以使用TPM2_Set PrimaryPolicy()来修改。

五、TPM所有权(TPM Ownership)

1.获取所有权(Taking Ownership)

获得TPM的所有权是为ownerAuthendorsementAuthlockoutAuth插入授权值的过程。

已清除TPM (TPM2_Clear())的ownerAuth、endorsementAuth和lockoutAuth值设置为EmptyAuth,其ownerPolicyendorsementPolicylockoutPolicy值设置为Empty Buffers。 操作系统需要更改这些值,并代表平台所有者管理它们。

2.释放所有权(Releasing Ownership)

TPM2_Clear()从TPM中清除当前的Owner。 一个持久的TPM控件(TPMA_PERMANENT.disableClear)控制TPM2_Clear()是否有效。 如果disableClear是CLEAR,那么TPM2_Clear()可以使用平台授权或锁定授权进行授权。 如果控件是SET,则TPM2_Clear()不起作用。

TPMA_PERMANENT.disableClear可以使用platformAuth/ platformPolicy进行SET或CLEAR,使平台能够在需要时启用TPM2_Clear()的执行。

TPM2_Clear()指示TPM进行如下操作:

  • 刷新与SPS或EPS层次结构相关的任何瞬态或持久对象(PPS对象不受影响);
  • 释放任何没有TPMA_NV_PLATFORMCREATE属性SET的NV索引位置;
  • 设置shEnable和ehEnable为TRUE;
  • 设置ownerAuth, endorsementAuth和lockoutAuth为EmptyAuth;
  • 设置ownerPolicy, endorsementPolicy和lockoutPolicy为空策略;
  • 用RNG的新值替换现有的SPS;
  • 重新计算shProof和ehProof。

总结

以上就是今天要讲的内容。本文介绍实体的控件和控制域,实体通过控件可以实现一些普通用户无权进行的操作。实体包括平台(Platform)、所有者(Owner)和隐私管理员(Privacy Administrator),实体通过相对应的控件对平台所有权进行获取和释放,以达到控制TPM资源的目的。

下一篇我们介绍主种子(Primary Seeds,Part 1体系结构第14章)。

guitar monkey
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TPM分析笔记(二)TPM2.0 规范文档
ZP1015
03-06 2375
目录一、可信计算的主要规范文档1、TCG体系结构总体规范(Architecture Overview)2、可信平台模块规范(Trusted Platform Module Specifications) Parts1-43、软件栈规范(TSS Specifications)4、基础框架规范(Infrastructure Specifications)5、个人计算机客户端规范(PC Client Specifications)二、TCG架构三、TPM2.0规范的四个部分 一、可信计算的主要规范文档 1、TC
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-2.0-Part-4-Supporting-Routines-01.38 TPM-Rev-2.0-Part-4-Supporting-Routines-01.38-code
tpm2.0规范 草案 体系结构介绍
12-24
tpm2.0规范 草案,2012年10月新出,可信计算组织提供的2.0草案
TPM 2.0规范解读系列——引言
weixin_49274884的博客
05-24 1518
本文简要描述了TPM规范的作用,并对TPM 2.0规范Part 1到Part 4分章节进行了描述。最后引出了可信的概念。
TPM 2.0规范系列解读——Part 1体系结构第(五)TPM运行状态
weixin_49274884的博客
06-20 1875
本篇主要基于TPM 2.0规范Part 1的第12章(TPM Operational States)的内容,对TPM的运行状态定义进行解读
TPM 写NV
sploving的专栏
12-20 2391
前提:#export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH#tcsd源码如下:#include #include "trousers/tss.h"#define CKERR if(result != TSS_SUCCESS) {perror("erro/n"); return 1;}int main(){ 
ISO/IEC 11889-1:2015 TPM2.0规范2015版01
10-14
《ISO/IEC 11889-1:2015 TPM2.0规范2015版01》是可信计算领的重要标准,它详细定义了可信平台模块(Trusted Platform Module, TPM)2.0的技术规格。这个规范的2015版第一部分,是为相关从业人员提供开发和学习的...
ISO_IEC_11889-2_2015 TPM 2.0规范2015版第二部分
10-14
《ISO_IEC_11889-2_2015 TPM 2.0规范2015版第二部分》是可信计算领的一份重要技术文档,它为硬件安全模块(Trusted Platform Module,简称TPM)的开发、设计和实现提供了全面的指导。TPM是一种专门用于提供安全...
ISO_IEC_11889-3_2015 TPM 2.0规范2015版第三部分
10-14
《ISO/IEC 11889-3:2015 TPM 2.0规范2015版第三部分》是可信计算领的重要参考资料,主要针对TPM(Trusted Platform Module)2.0技术进行了详尽的阐述。本规范的第三部分深入探讨了可信计算基础架构,为相关开发...
TPM 2.0规范系列解读——Part 1体系结构第(三):可信平台的基本特征
weixin_49274884的博客
05-28 1793
前言 TPM 2.0第1部分包含对TPM属性、功能和方法的叙述描述。 本篇主要基于TPM 2.0规范Part 1的第9章(Trusted Platforms)的内容,对可信平台的基本特征进行解读。 文章目录前言一、介绍二、认证(Certification)三、证明(Attestation)和身份验证1.证明的类型1.引入库2.入数据总结 一、介绍 一个可信平台至少提供了前面描述的三个信任根(可信度量根RTM、可信存储根RTS和可信报告根RTR)。 所有这三个根都使用认证(certification)和
TPM概述
fgupupup的博客
01-03 1807
https://book.2cto.com/201512/58740.html https://www.cnblogs.com/chenguang/p/3742220.html https://www.cnblogs.com/embedded-linux/p/6716744.html https://zhuanlan.zhihu.com/p/29840740 https://www.cnb...
TPM分析笔记(十三)TPM 授权和会话
ZP1015
10-24 1356
HMAC授权仅仅使用授权值或者口令,然而Policy授权在此基础上做了增强,它可以根据TPM命令的顺序,TPM状态,以及外部设备如指纹卡器,视网膜扫描器,和智能卡等信息来做授权。最好的理解会话的方法就是看看会话是怎么用的。会话被用于授权操作,并且单次命令的操作如加密,解密,审计等等都是在一个会话中完成的。在TPM设备中有一个单一的,永远可用的口令会话用于授权一个单独的TPM命令,会话不会保存两次命令之间的任何状态。HMAC会话会维护会话生命周期内的状态,因此会话可以用于针对TPM实体的多个动作。
TPM 2.0规范解读系列——Part 1体系结构第(七):主种子
weixin_49274884的博客
06-22 1136
本文介绍了主种子(Primary Seeds),Primary Seed是一个大的随机值,它长期存储在TPM中;永远不会以任何形式存储在TPM之外; 主种子用于生成对称密钥、非对称密钥、其他种子和证明值。每种不同的层级结构对应一个主种子,分别是EPS、PPS和SPS;最后介绍了层级结构证明(Hierarchy Proofs)。...
【可信计算】第十三次课:TPM扩展授权与密钥管理
Godam
06-04 1757
TPM扩展授权与密钥管理
tpm2-tools使用工具
jianming21的博客
08-17 5264
tpm2_changeauth 实现对TPM所有权访问认证设置。 设置所有者密码、认可密码和锁定密码 tpm2_changeauth -c owner newpass tpm2_changeauth -c endorsement newpass tpm2_changeauth -c lockout newpass 修改所有者密码、认可密码和锁定密码 tpm2_changeauth -c o -p newpass newerpass tpm2_changeauth -c e -p newpass
「TCG 规范解读」简介-TPM 工作组规范TPM 总结
最是书香能致远,腹有诗书气自华
02-21 987
TCG 一直致力于解决解决信任问题,十多年来得益于 TPM 规范为 PC、服务器、网络设备和嵌入式系统的安全利益提供保障。TPM标准定义了硬件信任根(HRoT),这比软件信任根更加安全。TPM 和配套软件一起来开启一系列的特性,开源的 API 支持客户定制,后面也会讲到相关的资源。在很多系统中,TPM 提供了完整性度量、健康检查以及认证服务。本文简要介绍了 TPM 2.0,能够让我们对 TPM 2.0有个初步的了解,更详细的解读根据实际需求进行。
HTTP Auth认证请求(附代理)-Postman篇
热门推荐
BugRoot的博客
08-03 1万+
Postman-win64-7.0.7 正常Webservice请求,Content-Type只需要填写此值即可,如下例子1 -------例子1start --------例子1end 如需开启代理 如需要开启就勾选,并填写相关信息 如不需要就取消勾选
NODEJS(11)Platform - AUTH- AES
快马扬鞭须努力!
05-28 108
NODEJS(11)Platform - AUTH- AES1. AES - IntroductionDES-3DES-AES (Advanced Encryption Standard)First to knowHEX is twice length of normal string. For example>http://www.string-functions.com/string-h...
tpm2-tools使用指导
浴血重生-学习空间
01-25 8775
TPM 1. 设置TPM相关密码 tpm2_takeownership -o ownerpass -e endorsepass -l lockpass ownership: 对TPM的操作权限的拥有者,ownerpass是操作者对TPM设备进行操作的密码,endorsepass是使用TPM进行背书/签名的密码,lockpass是对TPM进行锁定 2. 修改TPM相关密码 tpm2_takeowne...
RegistryOfReservedTPM2HandlesAndLocalities_v1p1_pub.pdf
最新发布
07-21
The "Registry of Reserved TPM 2.0 Handles and Localities" is a technical specification document that provides guidelines for the management of reserved handles and localities within Trusted Platform ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值