tpm

Tpm芯片通过以下三个功能达到

1 公钥认证功能

2 完整性度量功能

3 证明功能

?

公钥认证功能

采用硬件随机数产生器在芯片内部产生密钥对,以及公钥签名、验证、加密、解密。

通过在芯片中产生私钥,有病要在其传送至芯片外部时候进行加密等方法,TPM可以保证而已软件完全不能访问密钥。

因为密钥在芯片外若不解密是不可见,所以密钥拥有者也不能取得私钥,避免网络钓鱼攻击。

?

完整性度量

防止恶意代码获取私钥。

可信引导过程中,引导序列中的配置信息的散列值被存储到芯片中的平台配置寄存器 PCR

,一旦平台启动,数据(如私钥)就在当时的PCR值得情况下被密封,仅当PCR值与数据被密封的值相同时,才能被解封。

?

证明功能

手机提交给PCR的所有软件度量的列表 然后用只有TPM知道的私钥进行签名,这样,一个可信的客户端就可以像第三方证明其软件有危险

?

安全是确保机密数据能在拥有者控制之下

隐私是私有数据即使到了外部环境也能被拥有者控制

远程身份证明 公众匿名权

认证技术的问题之一如何能后再不获取用户知识的条件下,认证该用户。用户有默认选项可以进行相关配置,并要求用户提供明确的身份证明,那么采用TPM进行身份认证是不错的选择,而便于用户使用的方法就是提供相应接口,这样就无需在方便性和隐私性之间做出选择。

?

密钥拥有者的安全能力TPM密钥的备份和恢复 密钥迁移

?

?

?

?

安全报告当前环境:平台状态

首要设计目标之一是提供一种可信的方法去度量和报告平台的环境

使用系统启动序列来判断平台的可信状态。包含了BIOS,启动过程中要求控制权的板卡、引导加载程序、操作系统内核以及其他用户选择的部件(OS启动的第一个程序)

?

CMOS是硬件,是可擦写的芯片。BIOS是程序,是驱动硬件运行软件,是可以升级的。与操作系统类似的软件。它保存在CMOS里面。和操作系统保存在硬盘里一样。

?
?

在BIOS?ROM芯片的容量方面,现在主板上常用的Flash?ROM的容量一般多为1M或2M一直到8M。在486时代,一般只用512KBits的BIOS ROM,从Pentium级以后就主要采用1M Bits的BIOS ROM了,随着BIOS的功能越来越多,支持的硬件越来越多,因此程序码也越来越长,1M Bits的容量已不使用,目前出的主板上大多采用2M甚至8M Bits的BIOS ROM。

?

当一个系统启动时,首先是BIOS取得控制权,BIOS系统建一个基本的输入输出子系统并且初始化一些板卡,然后BIOS将控制权传递给系统安装的各个板卡的BIOS,当这些板卡完成了相应的操作,BIOS回收控制权,控制权将传递给引导加载程序,然后引导加载程序把控制权传递给操作系统内核,操作系统将装载设备驱动和服务

?

TPM链式设计,信任根是整个系统中第一个获得控制权的模块,系统从很小的信任根开始启动,信任根是BIOS的一部分(可信度量根CRTM),这个模块记录控制权传递给整个BIOS之前哪一个bios将被用来启动系统…………………….TPM正是用来存储这些记录值并且安全报告这些情况的重要部件。

?

TPM依预定义的方式与平台直接连接,因此链式设计可以利用硬盘存储空间较大的优势来存储密钥。另外,由于TPM确保在系统启动序列中处于主导,因此bios可以依赖TPM。

并在操作系统引导之前的早期系统启动序列中敬爱那个度量值存储于TPM的平台配置寄存器(PCR)

?

?

系统启动过程中,序列中的每一个执行程序在执行之前的度量摘要值都要存储于PCR中

这样在BIOS将控制权交给引导加载程序之前,他就会加速那引导加载程序的散列值,并将值扩展到PCR中,尽到加载程序将系统控制权交给了操作系统内核之前,就会将计算操作系统内核的散列值,并将值扩展到另一个PCR中

?

这样信任根记录了BIOS的状态,BIOSji.ule各类板卡固件和引导加载程序的信任状态,引导加载程序记录了操作系统内核的信任状态。通过检查保存在PCR中的值,那么可以判断这些值是否对应着可信的程序。

?

系统所有者授权的用户 远程访问 假设的是本地主机安全 关注的是远程计算机是否安全 nonce机制 返回的当前pcr签名加入nonce

?

远程使用 本地主机不确定是否安全 签名密钥能够运用于简单的报告机制外,还能被锁定到某个或某几个PCR寄存器中。

在密钥或数据创建时,就为用户指定相关联的PCR寄存器和相应的值。这个过程将数据密封到某个系统状态中去。

?

TCG对数据和签名密钥的安全存储

  1. 用独立的存储介质来存储数据 在存储介质的输入输出管道上实施访问控制
  2. 使用加密解密来实现对数据的访问控制

    ?

    TPM与大容量永久存储器通过PC直接连接,可以安全存储大量的与TPM相关的加密数据。Tpm本身能够在内部存储少量的加密数据,但是对称秘钥存储可以讲存储空间无限扩展,非对称秘钥可以是1024bit或者2048bitRSA密钥

    TPM最多可以存储256bit对称秘钥

    ?

    将密钥从TPM中导出到硬盘上 通常采用PKCS#1V2格式(一种抵抗密码分析的算法),用2048位RSA密钥对齐加密

    ?

    ?

    Tpm不做

时间: 2024-10-18 14:22:05

tpm的相关文章

Windows 10的TPM模块到底是不是美国全球监控体系的奠基石?

http://bbs.pediy.com/showthread.php?t=202638 http://www.zhihu.com/topic/19671262/newest 2015年3月18日,微软宣布与腾讯.360等国内几家知名互联网企业达成战略合 作,可通过其旗下产品直接将现在的盗版或正版XP.Win7.Win8.x等系统一键升级到最新的正版Win10,2015年7月29日就将发布并开启下 载该操作系统的桌面正式版本.实际上,升级后的Win10操作系统采用的可信计算模块(Trusted 

Windows 10 周年更新后TPM的一个bug?

迟迟等不到推送更新,终于忍不住手动更新了.还是那句话,我很喜欢现在更新的方式,让Windows不会越来越臃肿. 升级完后一般我有一周的适应期,检查兼容性之类.目前的已知问题有,插入Kindle蓝屏--以及今天使用TPM的一个看似bug的问题. 鬼知道为啥我突然想用TPM,也许是想做个BitLocker的盘.忽然就发现--我忘记了TPM的密码-- 不论是"关闭TPM","更改所有者密码","重置TPM锁定"都需要输入TPM的密码--搜了全盘,也没找

可信计算系列之一——ATMEL的TPM芯片AT97SC3204T及TSS栈

最近有项目需要,需要开发移动终端的安全.首先想到的是可信计算,可信计算在PC机比较流行,但是目前对可信计算的褒贬不一,这里不作评论.本文的目的是记录一下我的开发过程. 我使用的芯片是ATMEL公司的AT97SC3204T,基于I2C总线的.从选型.硬件设计.画板.驱动.TSS栈一条龙下来,目前进展的还算顺利. 一.硬件设计和驱动 先说一下硬件的设计,上图! 原理图异常简单,根据手册的要求设计即可.这里值得提一下的是,手册里要求必须上拉的引脚务必上拉,否则芯片将不能工作.我遇到的情况是由于当初手动

借助TPM实现软件的版权保护和授权体系

在具有TPM芯片或PCI卡的机器上,实现软件版权保护和授权更加方便和可靠.本文介绍的方法适合在大面积工厂内部网络系统使用,对内网的多台主机重复安装的软件进行版权保护.该方法对软件系统使用进行版权保护,设计目标共有两项: 1.  防止软件系统被任意拷贝和安装在未经授权的机器或环境中: 2.  软件系统初始安装后具有一定期限的试用期,防止试用期过后未经授权的机器或环境继续使用该软件系统. 我们所设计的软件系统使用授权,采用笔记本电脑特定授权程序对待授权机器安装的软件系统进行认证授权的方式.具体授权方

TPM及TSS协议栈的安装

TPM及TSS协议栈的安装 标签(空格分隔): 可信计算. 直接上干货吧 - 下面是仿真环境软件包依赖关系图 - 安装环境应该是由下至上按部就班的安装. 软件包下载百度网盘 密码: 1tug 安装步骤 安装libgmp - step one:使用````sudo apt-get install m4````安装m4 - 在百度网盘上下载````gmp6.1.2```` - (1) ````./configure```` - (2) ````make```` - (3) ````make chec

RNA-Seq分析|RPKM, FPKM, TPM, 计算对比

在分析了若干转录组之后发现,处理数据的时候最重要的不是技巧多么绚丽,你调包的能力有多么强.而是把基本的概念特别是统计和数学上的方法咬烂嚼吐,才是真正理解和掌握了分析数据的底层原理: 在RNA-Seq的分析中,对基因或转录本的read counts数目进行normalization是一个extremely essential的过程,因为落在一个基因区域内的read counts数目取决于基因长度和测序深度. Thats to say,一个基因越长,测序深度越高,落在其内部的read counts数

TPM、read counts、RPKM/FPKM你选对了吗?

TPM.read counts.RPKM/FPKM你选对了吗? 已有 3940 次阅读 2017-12-15 15:04 |个人分类:RNA-seq|系统分类:科普集锦|关键词:RNA-seq| RNA-seq 本文转载自嘉因微信公众号,已获得授权.查看最新文章,敬请关注嘉因,微信ID:rainbow-genome 作者:小哈  来源:嘉因 在RNA测序分析,哪家公司适合我一文中,聊过类似的问题. 这次小哈搬来了statQuest的3个最新视频,https://statquest.org/vid

TPM:dTPM(硬件)和fTPM(固件模拟的软件模块)

转:Bitlocker.TPM和系统安全 自从微软在Windows Vista首次引入Bitlocker以来,它已经越来越多的出现在我们的周围.尤其是企业用户,Bitlocker的保护已经变得不可缺少.本文将深入讨论它的原理和如何提高它的安全性. 什么是Bitlocker? BitLocker 驱动加密是集成在Windows Server 2008和Windows Vista及以后版本中的一个新的安全特性,它通过紧密集成在Windows操作系统中的方案,来帮助降低数据偷窃或丢失导致的泄露,被盗,

在Windows 10上清除和管理TPM (受信任的平台模块)

TPM(Trusted Platform Module,TPM),可信平台模块,是嵌入在您的计算机主板上的芯片,有助于实现防篡改全盘加密,而无需极长的复杂密码短语.这就是BitLocker在带有TPM芯片的计算机上通常工作得更好的原因.您仍然可以使用BitLocker加密没有TPM芯片的计算机上的整个磁盘,但每次打开时都会输入长密码. 此外,Windows 10广泛使用TPM并将其深入集成到Windows系统中以实现其安全增强功能,例如Device Guard和Windows Hello for