TPM核心功能(第6,7,8次课).ppt

AIK证书产生 平台必须设法将这些签过名的声明和Hash值与PCA信任的某些证书绑定 TPM背书证书（Endorsement Credential，EndCred）：TPM制造商签发 平台证书（Platform Credential，PlatCred）：由计算机平台制造商签发 一致性证书（Conformance Credential，ConCred）：用来声明和证实一类计算平台的实现符合TCG的哪些规范，符合哪些安全要求 AIK产生 TPM→PCA：IdPub，EndCred，PlatCred，ConCred，Sign（IdPri，Hash） TPM←PCA：Enc（EndPub，IdCred） AIK的存储 AIK在整个身份证明过程不能重复，而且每次证明过程都需要重新生成新的AIK,所以AIK不需要常驻TPM，可以保存到密钥库服务器中 当需要AIK时，使之加载到TPM的易失性存储设备中 AIK的销毁 当AIK泄露，TPM EK遭受攻击，安全性受到威胁，或者AIK证书泄露与相关EK证书的关系（实际上AIK不应暴露EK的任何信息）等情况时，AIK应该被销毁，同时相应的证书应该被撤销 PCA应该被告知该AIK已经不再安全，更新证书CRL服务中的撤销证书列表 与PKI不同的是，AIK证书与背书证书的关系密切，在AIK证书撤销时要决定如何处理相关的证书，情况比较复杂 绑定密钥 绑定密钥（Binding Keys）：用于在一个平台中加密小规模的数据 由于使用平台所特有的密钥进行加密，所以与该平台绑定。这个密钥的用法同传统非对称密钥加密相同 密封密钥 内置了TPM的计算机可以创建一个密钥，该密钥不仅被绑定，而且还被连接到特定硬件或软件条件，这称为密封密钥 首次创建密封密钥时，TPM将记录配置值和文件哈希的快照 仅在这些当前系统值与快照中的值相匹配时才解封或释放密封密钥 派生密钥 派生密钥（Legacy Keys）在TPM之外生成，它们被定义为可迁移的，在被用来签名或加密之后才会载入TPM 用在一些需要在平台之间传递数据的场合 鉴别密钥 鉴别密钥（Authentication Keys）是用来保护涉及TPM传输会话的对称密钥 BitLocker 用于Windows Vista 采用软硬件结合方式保护硬盘上数据 采用了密封密钥，只有在系统环境未更改时才释放 可以采用TPM和U盘两种方式 提供一个恢复密钥以便主板损坏时硬盘迁移到另外的机器上进行数据还原 密钥安全管理 由于TPM的空间有限，有些密钥以加密的形式存放到外部存储区中 当要使用这些密钥时，首先通过TSS在密钥缓冲池中查找并判断此密钥是否已经存在。若存在，则说明此密钥信息已经存在于TPM内部，不需要重新加载，直接可以在TPM中使用；否则就需要进行加载 密钥安全管理 TPM密钥管理分为内部密钥管理和外部密钥管理，它们的主要区别在于密钥在TPM内部是明文存储的，而在外部是以密文存储的 在所有密钥中，只有两组密钥对永久的存储在TPM内部，即EK和SRK。其他密钥在不使用时由父密钥加密后存储在外部存储设备中，需要时加载到TPM的保护区域 非对称密钥的安全生成 TPM里面的密钥生成器用于生成密钥，可生成的密钥包括非对称密钥和对称密钥 TPM可以向外部实体提供非对称密钥，也可以提供对称密钥，而随机数生成器生成的随机数将作为密钥生成器生成密钥的基础 TPM中的密码协处理器实现密码运算操作，包括非对称密码运算操作和对称密码运算操作，但是对称密码运算操作仅限于TPM内部使用，TPM不对外提供对称密码运算操作接口 非对称密码协处理器 协处理器作为硬件算法加速器，主要完成模幂，模乘，模加运算 协处理器以改进的蒙格马利算法（Montgomery）为基础，以位加法器和位乘法器为核心，通过使用总线仲裁、总线冻结及流水线等设计手段和设计技术完成算法的硬件加速功能 非对称密钥产生 为了在TPM内部生成密钥，必须有一个内部的随机数生成器(RNG) 多数TPM用伪随机数生成器(PRNG)代替真实的随机数生成器 伪随机数产生器周期性地从计时器或其他TPM熵源中获取输入，并将熵转换为种子 TCG规范中外部实体是有密码运算能力的独立的安全实体，需要具备密钥、通过安全协议才能够访问TPM的服务 授权数据(Authorization Data，AuthData)是外部实体访问TPM过程中用于建立安全会话，保护通信过程的密钥。 远程证明 远程证明是一个综合完整性校验和身份鉴别的过程，向验证者提供了一份可信的平台状态报告 远程证明流程 （1）远程挑战者产生一个随机数nonce对可信平台客户端发起挑战请求，指定要求的PCR寄存器编号 （2）配备TPM的客户端与TSS交互，载入AIK，调用Tspi_TPM_Quote接口对指