【正文】 件管理 ——管理事件日志和對相關(guān) PCR寄存器的訪問。 37 密鑰類型 (1) ? Signing keys ? Signing keys are asymmetric general purpose keys used to sign application data and messages. ? Signing keys can be migratable or nonmigratable. ? Storage keys ? Storage keys are asymmetric general purpose keys used to encrypt data or other keys. ? Storage keys are used for wrapping keys and data managed externally 38 密鑰類型 (2) ? Identity Keys ? Identity Keys (. AIK keys) are nonmigratable signing keys that are exclusively used to sign data originated by the TPM ? Endorsement Key ? Endorsement Key (EK) is a nonmigratable decryption key for the platform. ? It is used to decrypt owner authorization data at the time a platform owner is established and to decrypt messages associated with AIK creation. 39 密鑰類型 (3) ? Bind keys ? Bind keys may be used to encrypt small amounts of data (such as a symmetric key) on one platform and decrypt it on another ? Legacy Keys ? Legacy Keys are keys created outside the TPM. They are imported to the TPM after which may be used for signing and encryption operations. They are by definition migratable. ? Authentication Keys ? Authentication Keys are symmetric keys used to protect transport sessions involving the TPM. 40 Loading TPM Keys(1) 41 Loading TPM Keys(2) 42 Loading TPM Keys(3) 43 Loading TPM Keys(4) 44 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot 45 TPM組件體系結(jié)構(gòu) 46 Comments ? 輸入 /輸出組件：對通信總線上的信息流進(jìn)行管理 ? 非易失性存儲器：存放真實(shí)身份密鑰（ EK）、存儲根密鑰（ SRK）、屬主的授權(quán)數(shù)據(jù)和永久的標(biāo)記。 ? TPM中存放密鑰的存儲區(qū)稱為密鑰槽， TPM外的存儲介質(zhì)中存放密鑰的存儲區(qū)稱為密鑰槽的緩存，簡稱密鑰緩存。 ? 當(dāng)操作系統(tǒng)啟動后 ,由用戶決定是否繼續(xù)信任這個平臺系統(tǒng)。 14 RTS ? RTS是一個準(zhǔn)確的記錄完整度量的摘要值和順序計算引擎，它將完整性度量保存在日志中，將它們的散列值保存在 PCR中。 7 對外證明（ Attestation） (Cont..) ? TPM的身份標(biāo)識 ?真實(shí)身份 : 唯一地標(biāo)識一個確定的 TPM的一對密鑰 —真實(shí)身份密鑰（ EK） , EK公鑰 + EK私鑰 ?工作身份 : 與某個 TPM的 EK關(guān)聯(lián)的一對密鑰 —工作身份密鑰（ AIK） , AIK公鑰 + AIK私鑰 8 對外證明（ Attestation） ? 對平臺進(jìn)行的證明 ?可信的第三方告訴外部實(shí)體：“該平臺與一個確定的TPM相關(guān)聯(lián)，你可以相信它提供的完整性度量報告”。 9 完整性度量 ? 完整性度量： ?獲取影響平臺完整性（可信性）的平臺特性的度量值，并把該度量值的摘要存放到 PCR中。 ? EK/TPM act as RTR 16 Trusted Building Blocks (TBB) ? 可信構(gòu)件塊（ TBB）：平臺中必須納入到信任根之中的部件，處于保護(hù)區(qū)域和保護(hù)能力的范圍之外。 ? updates to a PCR ? PCR[n] ? SHA1 (PCR[n] + measured data) ? SML does not reside in the TPM. 23 procedure 24 Measurement on Linux ? An example from a Linux based implementation of trusted puting 25 Linux Application Measurements 26 Integrity Reporting Protocol 27 協(xié)議說明 1. 請求方發(fā)出獲取一個或多個 PCR寄存器值的請求； 2. 平臺上的度量機(jī)制采集 SML記錄信息； 3. 度量機(jī)制從 TPM中獲取 PCR寄存器的值； 4. TPM用 AIK對 PCR寄存器的值進(jìn)行簽名； 5. 平臺的度量機(jī)制采集與 TPM關(guān)聯(lián)的憑證，并把 SML記錄信息、憑證和經(jīng)過簽名的 PCR寄存器的值提供給請求方； 6. 請求方驗(yàn)證請求的響應(yīng)結(jié)果：它計算度量產(chǎn)生的摘要，將其與 PCR寄存器的值進(jìn)行對比，并評估平臺的憑證，檢查簽名信息。 ? 受保護(hù)的信息（包括密鑰和數(shù)據(jù)）從 TPM內(nèi)傳送到 TPM外之前，需要進(jìn)行加密， SRK是用于進(jìn)行這樣的加密的根密鑰。 ? 為 TPM應(yīng)用程序提供一個與操作系統(tǒng)無關(guān)的軟件接口。 ? 用戶可以通過編程直接訪問 TSP 62 會話：用于驗(yàn)證執(zhí)行 TPM命令的授權(quán) 63 A message in an authorized session ? Message Container ? identifies message type, size and formatting ? TPM Command ? mand name input/output parameters and return code ? Session State ? session ID, control flags and digest value of session messages 64 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot 65 Naming Conventions ? Command ? discrete functionality of the TPM exposed externally and recognizable by TPMs mand processor. ? Function ? discrete functionality of nonTPM modules having programmatic interfaces.