【正文】 2023年 3月 31日星期五 5時 6分 4秒 17:06:0431 March 2023 1一個人即使已登上頂峰，也仍要自強不息。 2023年 3月 31日星期五 下午 5時 6分 4秒 17:06: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。勝人者有力，自勝者強。 :06:0417:06Mar2331Mar23 1越是無能的人，越喜歡挑剔別人的錯兒。 , March 31, 2023 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 31日星期五 5時 6分 4秒 17:06:0431 March 2023 1空山新雨后，天氣晚來秋。 。 :06:0417:06:04March 31, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 :06:0417:06Mar2331Mar23 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 31, 2023 很多事情努力了未必有結果，但是不努力卻什么改變也沒有。 2023年 3月 31日星期五 5時 6分 4秒 17:06:0431 March 2023 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 。 :06:0417:06:04March 31, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 :06:0417:06Mar2331Mar23 1故人江海別，幾度隔山川。 , March 31, 2023 雨中黃葉樹，燈下白頭人。 Trusted Execution Technology (Intel174。 ? 包中值的字節(jié)次序：與值在網絡中傳輸時的字節(jié)次序相同。 ? 作為一個系統(tǒng)進程運行 61 TSP接口 ? 提供一個基于面向對象體系結構的 C語言編程接口 ? 駐留在與用戶應用程序相同的進程地址空間。 ?測量事件管理 ——管理事件日志和對相關 PCR寄存器的訪問。 60 TCS接口 ? 核心服務 ?上下文管理 ——實現對 TPM的單線程訪問。 ? 允許 TPM廠商提供一個 TPM軟件模擬器作為其用戶模式的組件。 ? Access to PRIVEK內部嚴格受限，它影響整個系統(tǒng)的安全性； ? Access to PUBEK外部嚴格受限，不為安全性而因私有性； ? EK 只參與兩個操作： ? Taking TPM ownership ? Creation of Attestation Identity Keys 50 證明身份密鑰 AIK(Attestation Identity Keys) ? 是 RSA(2048bits)公私鑰對，是 EK的別稱； ? AIK由 TCM的 Owner來創(chuàng)建和激活，數量不限制； ? 由 AIK(公鑰部分 )制作的 Credential可以包含特定應用信息； ? AIK替代 EK來完成簽名功能，主要用來對 TCM內部產生的數據進行簽名，這些數據包括 PCR值、其它密鑰、 TCM狀態(tài)信息； ? AIK創(chuàng)建涉及三個命令： ? TCM_MakeIdentity: 創(chuàng)建 AIK密鑰對，并向 AIK Credential創(chuàng)建服務商透露AIK與 EK的綁定關系 ? TCM_ActivateIdentity: 對被加密的 AIK Credential進行解密 ? TCM_RecoverIdentity: 51 TPM Startup 52 TPM States 53 Enabled/Disabled 54 Active/Deactive 55 Physical Presence 56 Agenda ? 可信平臺的基本特性 ? 可信計算平臺的基本體系 ? 可信平臺模塊（ TPM）部件 ? 軟件接口和服務 ? TCG編程接口 ? Trusted Boot 57 可信計算平臺軟件層次結構 58 Layers ? TCG Service Provider (TSP) ? TSP Interface (TSPI) ? TSP Context Manager (TSPCM) ? TSP Cryptographic Functions (TSPCF) ? TCG Core Services (TCS) ? TCS Interface (Tcsi) ? TCS Context Manager (TCSCM) ? TCS Key Credential Manager (TCSKCM) ? TCS Event Manager (TCSEM) ? TCS TPM Parameter Block Generator (TcsipBG) ? TCG Device Driver Library (TDDL) ? TPM Device Driver (TDD) 59 TDDL接口 ? 處于用戶模式 ? TDDL提供了系統(tǒng)從用戶模式到核心模式的轉換 ? 優(yōu)點 : ? 確保以不同方式實現的 TSS能夠與任何 TPM通信。 37 密鑰類型 (1) ? Signing keys ? Signing keys are asymmetric general purpose keys used to sign application data and messages. ? Signing keys can be migratable or nonmigratable. ? Storage keys ? Storage keys are asymmetric general purpose keys used to encrypt data or other keys. ? Storage keys are used for wrapping keys and data managed externally 38 密鑰類型 (2) ? Identity Keys ? Identity Keys (. AIK keys) are nonmigratable signing keys that are exclusively used to sign data originated by the TPM ? Endorsement Key ? Endorsement Key (EK) is a nonmigratable decryption key for the platform. ? It is used to decrypt owner authorization data at the time a platform owner is established and to decrypt messages associated with AIK creation. 39 密鑰類型 (3) ? Bind keys ? Bind keys may be used to encrypt small amounts of data (such as a symmetric key) on one platform and decrypt it on another ? Legacy Keys ? Legacy Keys are keys created outside the TPM. They are imported to the TPM after which may be used for signing and encryption operations. They are by definition migratable. ? Authentication Keys ? Authentication Keys are symmetric keys used to protect transport sessions involving the TPM. 40 Loading TPM Keys(1) 41 Loading TPM Keys(2) 42