【正文】 for measurement)為度量根。 ? PCR/RTM act as RTS 15 RTR ? RTR是一個可信的實體來精確和正確的報告信息。 ? 從平臺加電開始 ,BIOS的引導(dǎo)模塊度量 BIOS的完整性值并將該值存儲在 TPM上 ,同時在自己可寫的那塊內(nèi)存中記錄日志 。這樣一個信任鏈的建立過程保證了系統(tǒng)平臺的可信性。 ?如果實體 ER是一個 TPM，則以上綁定就是把信息 M綁定到特定的 TPM上 29 信息交換保護功能 (2) ? 簽名（ Signing） ?計算被簽名的數(shù)據(jù)的哈希值，并用私鑰對該哈希值進行加密 ?設(shè)實體 ES的公鑰和私鑰分別為 KPUBES和 KPRIES， ES對信息 M進行簽名的方法是：首先計算 M的哈希值 H(M)，然后用 KPRIES對該哈希值進行加密，得到的結(jié)果{H(M)}KPRIES就稱為 ES對 M的簽名 ?如果實體 ES是一個 TPM，則以上簽名就是特定的 TPM對信息 M的簽名。 35 Comments ? TPM外稱為 KCM的軟件負(fù)責(zé)密鑰緩存的管理，管理密鑰在 TPM與緩存之間的傳送 ? 存儲保護服務(wù)除了保護密鑰以外，也可以保護數(shù)據(jù)。如果為 TPM創(chuàng)建新的 SRK，那么由原來的 SRK加密的信息就難以再解密了。 ? PCR寄存器：供操作系統(tǒng)和應(yīng)用軟件使用 ? 工作身份密鑰（ AIK）：永久型密鑰，存放在 TPM之外 ? 程序代碼：對平臺設(shè)備進行完整性度量的固件，是度量的核心信任根（ CRTM） ? 隨機數(shù)生成器：生成密鑰、創(chuàng)建即時隨機量 ? SHA1消息摘要引擎：計算簽名、創(chuàng)建密鑰塊 ? RSA密鑰生成引擎：創(chuàng)建簽名密鑰和存儲密鑰 ? RSA引擎：使用簽名密鑰進行簽名、使用存儲密鑰進行加密和解密、使用 EK進行解密 ? 功能開關(guān)組件：禁用或啟用 TPM模塊 ? 執(zhí)行引擎：執(zhí)行 TPM初始化操作和完整性度量操作 47 PCR—Platform Configuration Register ? 8個 PCR， 16個； ? PCR放置在 Shield Location； ? PCR的使用方式由平臺的體系結(jié)構(gòu) (PC/服務(wù)器 /PDA等 )來確定； ? PCR為 160bits值； ? PCR主要用來存儲在信任鏈建立過程中各模塊完整性度量數(shù)值； ? PCR存儲數(shù)值方式： PCRi New = Hash(PCRi Old value || value to add) ? PCR must be in the RTS(Root of Trusted Storage) 48 PCR Usage 49 Endorsement Key (EK) ? 一個 RSA(2048bits)公私鑰對 (PUBEK , PRIVEK )； ? EK是 TCM的唯一性密碼學(xué)身份標(biāo)識； ? EK創(chuàng)建： ? 內(nèi)部創(chuàng)建使用 TCM_CreateEndosreKey命令； ? 外部創(chuàng)建：需要保證同樣的安全性； ? EK一般由廠商生成，同時由生成 EK的實體負(fù)責(zé)創(chuàng)建 EK的 Credential； ? EK一旦生成，不允許再產(chǎn)生。 ? 單線程訪問 ? 由于 TPM不支持多線程并行操作，因此每個平臺將只能通過唯一的入口 ——TDDL來實現(xiàn)對 TPM的單線程訪問。 ?參數(shù)模塊生成 ——負(fù)責(zé)接收上層的同步請求，并排隊、處理 TPM命令。 69 發(fā)送命令包和接收響應(yīng)包 70 向 TPM發(fā) TPM_Reset()命令 71 向 TPM發(fā) TPM_GetCapability()命令 72 TPM open source software ? Available Open Source Software: ? TrustedGRUB ? TrouSerS TSS ? TPMTools ? OpenSSL TPMEngine ? TPMManager ? TPM Emulator 73 Open Source Software highlevel hierarchy 74 TPMManager 75 TPMManager 76 TPMManager 77 TPMManager 78 TPMManager 79 TPMManager 80 TPM mands ? The current TCG specification rev. 116 has 100 TPM mands ? TPM mands are classified into 5 categories ? Mandatory ? Optional ? Deprecated ? Deleted ? Vendorspecific ? The TCG spec. part 3 defines all input and output parameters for the available mands ? The TCG spec. part 2 defines the actual values for the parameters, structures, mands etc. 81 Some TPM_Commands 82 TPM_PCRRead ? Ining Operands and Sizes 83 TPM_PCRRead ? Outgoing Operands and Sizes 84 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot 85 Trusted Boot 86 TCG BIOS Interface 87 88 Trusted GRUB 89 Trusted GRUB 90 Trusted GRUB 91 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot ? Trusted Execution Technology 92 tboot ? Trusted Boot (tboot) is an open source, pre kernel/VMM module that uses Intel174。 17:06:0417:06:0417:063/31/2023 5:06:04 PM 1以我獨沈久，愧君相見頻。 2023年 3月 31日星期五 下午 5時 6分 4秒 17:06: 1比不了得就不比，得不到的就不要。 下午 5時 6分 4秒 下午 5時 6分 17:06: 沒有失敗，只有暫時停止成功！。 17:06:0417:06:0417:06Friday, March 31, 2023 1不知香積寺，數(shù)里入云峰。 2023年 3月 下午 5時 6分 :06March 31, 2023 1少年十五二十時，步行奪得胡馬騎。 17:06:0417:06:0417:063/31/2023 5:06:04 PM 1越是沒有本領(lǐng)的就越加自命不凡。 :06:0417:06:04March 31, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 下午 5時 6分 4秒 下午 5時 6分 17:06: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴