【正文】 裝（ Sealing） ?選擇一組 PCR寄存器的值，用一個公鑰對該組 PCR寄存器的值和一個對稱密鑰進(jìn)行加密，然后用該對稱密鑰對待封裝的信息進(jìn)行加密 31 Procedure for Sealing/Unsealing 32 信息交換保護(hù)功能 (4) ? 封裝的簽名（ SealedSigning） ?先把一組特定的 PCR寄存器的值組合到待簽名的信息之中，再進(jìn)行簽名 33 密鑰和數(shù)據(jù)的存儲保護(hù)方法 34 Comments(Cont..) ? TPM中的 RTS負(fù)責(zé)保護(hù)存儲在 TPM中的信息的安全，特別是保護(hù)TPM生成的密鑰的安全。 ? 接著 BIOS度量硬件和 ROMS,將度量得到的完整性值存在 TPM中 ,在內(nèi)存中記日志 。 CRTM是系統(tǒng)啟動后執(zhí)行的第一段代碼，它初始化系統(tǒng)啟動后的執(zhí)行順序，執(zhí)行最初的可信度量，然后引導(dǎo) TPM開始工作。TRUSTED COMPUTING TPM TRUSTED BOOT 1 Outline ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot 2 Trusted Computing ? An object is trusted if and only if it operates as expected. ? An object is trustworthy if and only if it is proven to operate as expected. 3 TCG Architecture 4 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot 5 Fundamental Trusted Platform Features ? Protected Capabilities ? Attestation ? Integrity Measurement, Storage and Reporting 6 保護(hù)能力（ Protected Capability） ? 保護(hù)區(qū)域： ?可信平臺模塊中存放敏感信息的存儲區(qū)，如平臺配置寄存器（ PCR）。 11 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot 12 可信計算平臺的信任根 13 RTM ? RTM是一個可靠地進(jìn)行完整性度量的計算引擎，以 CRTM (core root of trust for measurement)為度量根。 ? 從平臺加電開始 ,BIOS的引導(dǎo)模塊度量 BIOS的完整性值并將該值存儲在 TPM上 ,同時在自己可寫的那塊內(nèi)存中記錄日志 。 ?如果實體 ER是一個 TPM，則以上綁定就是把信息 M綁定到特定的 TPM上 29 信息交換保護(hù)功能 (2) ? 簽名（ Signing） ?計算被簽名的數(shù)據(jù)的哈希值，并用私鑰對該哈希值進(jìn)行加密 ?設(shè)實體 ES的公鑰和私鑰分別為 KPUBES和 KPRIES， ES對信息 M進(jìn)行簽名的方法是：首先計算 M的哈希值 H(M)，然后用 KPRIES對該哈希值進(jìn)行加密，得到的結(jié)果{H(M)}KPRIES就稱為 ES對 M的簽名 ?如果實體 ES是一個 TPM，則以上簽名就是特定的 TPM對信息 M的簽名。如果為 TPM創(chuàng)建新的 SRK，那么由原來的 SRK加密的信息就難以再解密了。 ? 單線程訪問 ? 由于 TPM不支持多線程并行操作，因此每個平臺將只能通過唯一的入口 ——TDDL來實現(xiàn)對 TPM的單線程訪問。 69 發(fā)送命令包和接收響應(yīng)包 70 向 TPM發(fā) TPM_Reset()命令 71 向 TPM發(fā) TPM_GetCapability()命令 72 TPM open source software ? Available Open Source Software: ? TrustedGRUB ? TrouSerS TSS ? TPMTools ? OpenSSL TPMEngine ? TPMManager ? TPM Emulator 73 Open Source Software highlevel hierarchy 74 TPMManager 75 TPMManager 76 TPMManager 77 TPMManager 78 TPMManager 79 TPMManager 80 TPM mands ? The current TCG specification rev. 116 has 100 TPM mands ? TPM mands are classified into 5 categories ? Mandatory ? Optional ? Deprecated ? Deleted ? Vendorspecific ? The TCG spec. part 3 defines all input and output parameters for the available mands ? The TCG spec. part 2 defines the actual values for the parameters, structures, mands etc. 81 Some TPM_Commands 82 TPM_PCRRead ? Ining Operands and Sizes 83 TPM_PCRRead ? Outgoing Operands and Sizes 84 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot 85 Trusted Boot 86 TCG BIOS Interface 87 88 Trusted GRUB 89 Trusted GRUB 90 Trusted GRUB 91 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務(wù) ? TCG編程接口 ? Trusted Boot ? Trusted Execution Technology 92 tboot ? Trusted Boot (tboot) is an open source, pre kernel/VMM module that uses Intel174。 2023年 3月 31日星期五 下午 5時 6分 4秒 17:06: 1比不了得就不比，得不到的就不要。 17:06:0417:06:0417:06Friday, March 31, 2023 1不知香積寺，數(shù)里入云峰。 17:06:0417:06:0417:063/31/2023 5:06:04 PM 1越是沒有本領(lǐng)的就越加自命不凡。 下午 5時 6分 4秒 下午 5時 6分 17:06: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴