TPM的认证过程

最新推荐文章于 2023-02-20 19:55:56 发布
最新推荐文章于 2023-02-20 19:55:56 发布
阅读量6.4k 收藏 1
点赞数
分类专栏: 数据结构&算法

在之前的TPM认证系统中,首先每个TPM都能产生一对公私钥EK,而且这个公私钥PCA也知道,那么如果在需要进行认证的时候,TPM产生一个随机的公私钥AIK,该公私钥只有TPM本身知道,然后TPM用EK加密自己的AIK公钥,发送给TPM。TPM收到后,首先判断EK是否有效,如果无效,则拒绝。

如果有效,那么PCA对AIK发放一份证书,证明该TPM确实拥有AIK。然后PCA就可以将该证书发放给需要验证的一方。

翻译文章:

《DirectAnonymousAttestation》

本文来自IT部落格,转载请注明,http://www.itbuluoge.com

「TCG 规范解读」TPM 工作组规范 - TCG 身份认证案例
最是书香能致远,腹有诗书气自华
02-22 957
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
TPM — 系统安全的基石
DingdaoOS的博客
05-11 3280
TPM 英文全称为 Trusted Platform Module,中文译为可信赖平台模块,也可译为受信任平台模块。
可信平台模块(TPM)的总结
03-26
该文档是对可信计算TPM(可信平台模块)的总结,TPM是一种计算机芯片,本文以框架图的形式介绍了TPM的组成部分。
tpm 证书_在Windows上创建tpm支持的证书
weixin_26636643的博客
09-27 1582
tpm 证书I’ve started experimenting with exposing some of my home lab services to the world without needing a VPN. Instead, I use Caddy (which is an excellent web server, and much easier to work with tha...
TPM 密钥证明
baixvkwfn的博客
04-28 4071
文章参考了微软的TPM 密钥证明 每一个TPM在生产时,都会注入一个EK (Endorsement Key)密钥对。EK 对于每个 TPM 都是唯一的,不能更改或删除 EK。EK是一个模长为2048比特的RSA公私钥对,私钥保存在TPM内部,永远不会暴露在TPM之外。 TERMINOLOGY Term Definition EK Endorsement Key. This is an asymmetric key contained inside the TPM (injected a
tpm
weixin_30340617的博客
03-01 2586
Tpm芯片通过以下三个功能达到 1 公钥认证功能 2 完整性度量功能 3 证明功能 公钥认证功能 采用硬件随机数产生器在芯片内部产生密钥对,以及公钥签名、验证、加密、解密。 通过在芯片中产生私钥,有病要在其传送至芯片外部时候进行加密等方法,TPM可以保证而已软件完全不能访问密钥。 因为密钥在芯片外若不解密是不可见,所以密钥拥有者也不能取得私钥,避免网络钓鱼攻击。 完整性...
远程证明技术
weixin_44783366的博客
03-02 1011
斜体样式 [1]周婕.可信网络连接架构及关键技术研究[J].计算机与数字工程,2016,44(09):1774-1779. 1)基于TPM的可信度量机制:按照某种方法度量主机的安全状态信息,记录度量事件日志; 2)可信报 告机制,所有的主机安全状态度量信息被嵌入在主机的TPM模块,用 其AIK签名,允许远程主机验证其度量信息; 3)远程证 明 传 输 协 议:确保可信报告即度 量信息和日志信息在传输过程的机密性和完整性; 4)度量信息的验证和可信度评估:根据可信报告中的可信度量信息,验 证 度量信 息,评估
tpm.rar_tpm
09-20
TPM芯片的主要目标是提供信任根(Root of Trust),这是计算机启动过程中的第一个安全点。它通过存储密钥、执行加密操作以及验证系统状态来帮助确保平台的安全性。以下是TPM芯片涉及的一些关键知识点: 1. **信任根...
TPM Quote Tools-开源
06-29
通过TPM报价,用户可以验证硬件平台的初始状态以及在运行过程中的任何变更。 **2. TPM Quote Tools 功能** TPM Quote Tools 提供的程序涵盖了以下关键功能: - **报价生成**:工具可以帮助用户生成TPM的报价信息,...
基于TPM的单向匿名认证密钥协商协议 (2012年)
05-27
3. **匿名认证**: 指的是在认证过程中,验证方能够确认通信方为合法用户,而不需要知道或暴露该用户的实际身份信息。 #### 三、协议原理与特点 本节详细介绍基于TPM的单向匿名认证密钥协商协议的核心思想和技术...
TPM学习资料.zip
05-07
9. **认证与身份验证**:TPM 2.0可以用于设备身份验证,比如在设备加入网络时,或者用户登录时进行身份验证。 10. **软件与硬件集成**:TPM 2.0接口允许软件开发者利用其功能,开发更安全的应用程序和系统。操作...
TPM 2.0规范系列解读——Part 1体系结构第(三)读:可信平台的基本特征
weixin_49274884的博客
05-28 2314
前言 TPM 2.0第1部分包含对TPM属性、功能和方法的叙述描述。 本篇主要基于TPM 2.0规范Part 1的第9章(Trusted Platforms)的内容,对可信平台的基本特征进行解读。 文章目录前言一、介绍二、认证(Certification)三、证明(Attestation)和身份验证1.证明的类型1.引入库2.读入数据总结 一、介绍 一个可信平台至少提供了前面描述的三个信任根(可信度量根RTM、可信存储根RTS和可信报告根RTR)。 所有这三个根都使用认证(certification)和
TPM2 工作原理及操作 -- 授权和会话(二):增强授权EA
大大飞的博客
07-23 684
TPM2 工作原理及操作 -- 授权和会话(二):增强授权(enhanced authorization, EA)
可信计算中的身份鉴别和证明-EK、AIK和DAA
快乐时光
10-28 6099
可信计算 可信计算的概念由来已久,此处罗列几个时间点! 信息安全标准的演变: 1985年美国国家安全局提出TCSEC标准,又被称为橘皮书,里面第一次提到了TCB(可信基)的概念。 1987年,NSA又提出了用于可信网络连接方面的TNI标准,被称为红皮书,至此彩虹系列的安全标准应运而生。 1991年欧洲四国(英、法、德、荷兰)联合提出ITSEC标准。 1993年,美国提出本国的FC标准。同年加拿大提出自己的CTCPEC标准。 1996年,欧洲四国和美、加进行六国会议,共同提出CC标准1.0版。
TPM密钥管理、使用
02-20 2276
--- 前面讲过证书相关内容,除了在软件方面有所应用外,在硬件方面也有很多应用。本次讲一下TPM相关的内容。
可信计算TPM2.0
m0_67105022的博客
03-10 7752
目前市场上已经部署了超过10亿的TPM,并且几乎所有的商业PC和服务器上都存在,但很少有人知道它们。 TPM2.0规范的可读性很差,尽管大多数的技术规范都是如此。 可信平台身份证明 PKI证书 撤销证书一般是把证书列入证书撤销列表(CRL)中来实现 为了获得对某一证书的信任,验证者必须验证三个方面: 1.验证真实性。 证书真实性的验证是基于证书链验证机制的 2.验证有效性。 证书有效性的验证是通过比较当前时间与证书截止时间来进行的 3.验证可用性。 证书可用...
【可信计算】第十二次课:TPM授权与会话
Godam
06-04 1540
TPM授权与会话
可信计算理论与技术--远程证明技术
热门推荐
lal_lal的博客
12-25 1万+
远程证明技术 1 远程证明概述 2 远程证明原理 3 平台身份证明 4 平台完整性证明
揭秘TPM安全芯片技术及加密应用
hu_yibo的专栏
01-27 3241
从2003年开始,重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中,我们选择了以下几个经典案例。   2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如一个个重磅炸弹,以致于整个世界引起轩然大波, 美国的安全防范级别几乎是世界范围内密集程度和技术含量最高的,但
TPM单向匿名认证密钥协商协议研究
在本文提出的协议中,TPM的作用在于确保密钥协商过程的不可抵赖性和完整性,同时允许用户在不暴露真实身份的情况下进行身份验证。 协议的主要特点包括: 1. 双重安全保障:通过TPM,协议实现了传统的认证和密钥...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值