tpm2-tools源码分析之tpm2_create.c(1)

最新推荐文章于 2024-02-10 23:32:18 发布
最新推荐文章于 2024-02-10 23:32:18 发布
阅读量808 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: TPM 文章标签: TPM tpm2-tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phmatthaus/article/details/130145206
本文详细剖析tpm2_create.c,这是TPM 2.0工具tpm2-tools中的关键组件,用于创建子对象,包括钥匙或密封对象。通过分析TPM2_TOOL_REGISTER宏、tpm2_tool结构以及tpm2_tool_onstart、tpm2_tool_onrun、tpm2_tool_onstop等函数,揭示tpm2_create命令的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TPM 2.0中的tpm2_create命令对应的源文件就是tpm2_create.c,该文件位于tpm2-tools/tools/下,一共有671行(版本5.5)。

tpm2_create的功能是创建一个密钥。命令描述为:创建一个子对象。该对象可以是钥匙或密封对象。密封对象允许将用户数据密封到TPM,最大大小为128字节。另外,如果指定了-c,它将加载创建的对象。

下边用几篇文章的篇幅对tpm2_create.c文件结合tpm2_create命令进行深入的、完全的解析。

先来看第一段代码:

// Register this tool with tpm2_tool.c
TPM2_TOOL_REGISTER("create", tpm2_tool_onstart, tpm2_tool_onrun,
tpm2_tool_onstop, NULL)

TPM2_TOOL_REGISTER是一个宏定义,在tpm2-tools/tools/tpm2_tool.h中,代码如下:

#define TPM2_TOOL_REGISTER(tool_name,tool_onstart,tool_onrun,tool_onstop,tool_onexit) \
	static const tpm2_tool tool = { \
		.name		= tool_na
了解本专栏 订阅专栏 解锁全文 超级会员免费看
tpm2-tools源码分析tpm2_create.c(3)
phmatthaus的专栏
04-14 443
tpm2-tools源码分析tpm2_create.c(3)
tpm2-tools源码分析tpm2_create.c(2
phmatthaus的专栏
04-14 461
tpm2-tools源码分析tpm2_create.c(2
byzantine模型中tpm的应用
weixin_43651292的博客
08-14 370
在byzantine模型中,attacker可以做任何事情,包括对tpm的所有操作。 那么问题来了 如果attacker删除了tpm的密钥对怎么办? 首先思考的是使用ek,因为ek可以是无法被删除的。但问题是ek无法用于签名。ek只能用于验证tpm chip是否是权威厂商生产 但是若要利用TPM进行身份识别,就必须依赖EK,因为ek是具有唯一性的。所以该怎么办? 使用aik, aik就是用ek进行wrap的密钥。 我的方案是将aik的key pair分布式存储在集群的每一台机器中,因为每个aik均被ek加密
TPM2 工作原理及操作 --数据封装(三):使用策略密封数据
大大飞的博客
07-23 1043
TPM2 工作原理及操作 --数据封装(三):使用策略密封数据
TPM相关知识了解
roshy的专栏
02-02 929
TPM内置了一个称为Endorsement Key(EK)的非对称密钥,它在制造时被注入到TPM中。EK是每个TPM独特的,可以用于标识TPM。EK的公钥称为EKpub,私钥称为EKPriv。SRK 是 TPM 中的一个特殊密钥,用于保护其他密钥。它是一个加密的密钥,通常由 TPM 制造商预先生成并存储在芯片内部。SRK 用于加密其他密钥的私钥,以便在存储或传输时保护其机密性。当你执行 stpm-keygen 时,生成的私钥会使用 SRK 加密,形成一个称为“blob”的数据结构。
tpm2-tools源码分析tpm2_load.c(3)
phmatthaus的专栏
03-22 302
tpm2-tools源码分析tpm2_load.c(3)
tpm2-tools源码分析tpm2_load.c(5)
phmatthaus的专栏
04-07 427
tpm2-tools源码分析tpm2_load.c(5)
EK2 - ecc sm2模板
liudong200618的博客
03-09 254
由于无法更改持久对象的密码,因此实体必须: • 将密码传达给最终用户,并且 • 安全地删除实体持有的密码副本 该策略(PolicyA)在 Low 中的 EK 模板中使用 Range 允许预先提供 EK,同时让最终用户设置其密码(通过背书授权)。如果特定于平台的 TPM 配置文件需要来自制造商的 RSA 2048 和/或 ECC NIST P256 的 EK 证书,则平台规范应该指定要使用哪个 EK 模板来创建关联的 EK。当使用使用模板 L-1 或 L-2 创建的 EK 时,用户必须满足 PolicyA。
TPM零知识学习九 —— tpm全安装流程复盘(上)
phmatthaus的专栏
01-11 1473
TPM零知识学习九 —— tpm全安装流程复盘
TPM零知识学习六 —— tpm2-tools源码安装
phmatthaus的专栏
12-08 2207
TPM零知识学习六 —— tpm2-tools源码安装
关于tpm2-tss协议栈make check中test/integration全部失败
jianming21的博客
08-13 1359
文章目录问题:问题环境原因解决方法 问题: tpm2-tss安装中执行make check时fail: /test/integration 现象 PASS: test/unit/esys-getpollhandles PASS: test/unit/esys-nulltcti PASS: test/unit/esys-crypto FAIL: test/integration/sapi-asymmetric-encrypt-decrypt.int FAIL: test/integration/sapi-
tpm2_create key的default attributes
weixin_43651292的博客
08-17 306
tpm2-tss-2.4.6\include\tss2\tss2_tpm2_types.h中记录 #define TPMA_OBJECT_RESERVED1_MASK ((TPMA_OBJECT) 0x00000001) /* shall be zero */ #define TPMA_OBJECT_FIXEDTPM ((TPMA_OBJECT) 0x00000002) /* SET 1 The hierarchy of the object as indicated
【可信计算】第十次课:TPM密码资源管理(二)
Godam
06-03 3196
可信计算中TPM密钥管理
tpm2-tools源码分析tpm2_createprimary.c(1
phmatthaus的专栏
04-11 792
tpm2-tools源码分析tpm2_createprimary.c(1
如何添加一个 tpm 设备到虚拟机上?
m0_52398395的博客
02-10 1642
本文介绍了如何在一个虚拟机上添加一个tpm的虚拟化设备。
TPM2 工作原理及操作 --- 数据封装(一)
大大飞的博客
07-22 1756
TPM2 工作原理及操作 --- 数据封装(一)
How to use TPM2 tool in Linux
天九歌
12-15 9988
Is Trusted Platform Module (TPM) supported by Red Hat?  SOLUTION UNVERIFIED - Updated 2017年9月1日 -  English  Environment Red Hat Enterprise Linux Issue What is the current status of R
TPM Key相关概念
weixin_33829657的博客
04-16 1583
1. Storage Keys:存储密钥,用来加密数据和其它密钥的通用非对称密钥,这里的其它密钥可以是另外一个存储密钥,也可以是绑定密钥或签名密钥。它本身是长度2048bit的RSA私钥;它既可以是可迁移密钥,也可以是不可迁移密钥。 2. SRK:storage Root Key,存储根密钥,是存储密钥的一个特例。整个系统拥有一个最高权限的存储密钥,这个最高级密钥也就是存储根密钥。它很特殊,在每...
tpm2-toolstpm2-tss的区别
最新发布
04-04
<think>好的,我现在需要解释tpm2-toolstpm2-tss的区别。首先,我得先了解这两个项目各自的作用和它们在TPM生态系统中的位置。TPM是可信平台模块,用于安全相关的功能,比如密钥管理、加密等。用户可能在使用TPM 2.0时遇到这两个工具,但不太清楚它们的区别。 首先,我应该回忆一下tpm2-tss是什么。TSS代表TCG Software Stack,而TCG是可信计算组,制定了TPM的标准。tpm2-tss应该是一个软件栈,实现了TSS的规范,可能提供了底层的API,让其他应用程序可以与TPM交互。而tpm2-tools可能是一组命令行工具,基于tpm2-tss开发,让用户可以直接通过命令行使用TPM的功能,而不需要自己编写代码。 接下来需要确认这些信息是否正确。查阅资料的话,tpm2-tss确实是实现了TPM2.0的软件栈,遵循了TSS(Software Stack)规范,分为不同的层次,比如FAPI层、ESAPI层等,为上层应用提供接口。而tpm2-tools则是基于这个软件栈开发的工具集,让用户可以通过命令行执行各种TPM操作,比如创建密钥、加密数据等。 需要进一步区分它们的职责。tpm2-tss作为中间层,处理与TPM硬件的底层通信,封装了复杂的协议和命令,使得应用开发者不需要直接处理硬件细节。而tpm2-tools则是这些API的具体应用,提供用户友好的命令,方便管理员或用户直接操作TPM。 可能还需要考虑它们的依赖关系。tpm2-tools依赖于tpm2-tss,因为工具需要通过软件栈来访问TPM。没有tpm2-tsstpm2-tools可能无法正常工作。而tpm2-tss本身可能还依赖其他库,比如OpenSSL,用于加密算法的实现。 另外,用户可能想知道如何安装或使用这两个组件。通常,在Linux系统中,可能需要分别安装这两个包。例如,在基于Debian的系统上,可能会有libtss2-dev(tpm2-tss的开发库)和tpm2-tools包。开发者如果要编写自己的应用访问TPM,需要链接tpm2-tss的库,而普通用户则使用tpm2-tools的命令行工具。 还需要举一些例子说明tpm2-tools的具体命令,比如tpm2_createprimary, tpm2_encryptdecrypt等,这些工具直接调用tpm2-tss的API来执行操作。而tpm2-tss本身不提供这些命令,而是提供库函数供调用。 总结的话,tpm2-tss是底层的软件栈,提供API;而tpm2-tools是基于这些API构建的用户级工具。两者的关系类似于库和应用程序的关系,一个是开发用的,另一个是最终用户使用的。 在解释的时候需要结构清晰,分点说明两者的定义、用途、依赖关系和使用场景,帮助用户理解它们的区别和联系。同时要注意使用中文,避免技术术语过于复杂,必要时举例说明。</think>### **tpm2-toolstpm2-tss 的区别** #### 1. **定义与用途** - **tpm2-tss** 全称 *Trusted Platform Module 2.0 Software Stack*,是遵循 TCG(可信计算组)规范实现的 **底层软件栈**。 - 作用:提供标准化的 API(如 FAPI、ESAPI),封装 TPM 2.0 硬件操作,简化应用程序与 TPM 的交互。 - 用户:面向开发者,用于开发需要直接调用 TPM 功能的应用(如密钥生成、数字签名)。 - **tpm2-tools** 是基于 tpm2-tss 开发的 **命令行工具集**。 - 作用:通过命令行直接执行 TPM 操作(如加密、密钥管理),无需编程。 - 用户:面向管理员或终端用户,提供开箱即用的 TPM 功能(如 `tpm2_create`, `tpm2_encryptdecrypt`)。 #### 2. **层级关系** - **依赖关系**: $$ \text{tpm2-tools} \xrightarrow{\text{依赖}} \text{tpm2-tss} \xrightarrow{\text{依赖}} \text{TPM 2.0 硬件} $$ tpm2-tools 通过调用 tpm2-tss 的 API 访问 TPM 硬件,没有 tpm2-tss 则无法运行。 - **功能定位**: - tpm2-tss 是 **中间层**(类似驱动程序),负责协议封装、资源管理。 - tpm2-tools 是 **应用层**(类似图形界面工具),将 API 功能转化为用户命令。 #### 3. **使用场景举例** - **tpm2-tss 的使用** 开发者编写代码时,需引入头文件(如 `#include <tss2/tss2_esys.h>`),调用 API 函数: ```c TSS2_RC rc = Esys_CreatePrimary(ctx, ESYS_TR_RH_OWNER, ...); ``` - **tpm2-tools 的使用** 用户直接通过终端执行命令: ```bash tpm2_createprimary -c primary.ctx -G rsa ``` #### 4. **安装与部署** - 在 Linux 系统中: - tpm2-tss 通常以库文件形式存在(如 `libtss2-dev`)。 - tpm2-tools 作为独立包安装(如 `apt install tpm2-tools`)。 #### 5. **总结对比** | **特性** | **tpm2-tss** | **tpm2-tools** | |----------------|-----------------------------|-------------------------------| | **定位** | 底层软件栈(API 层) | 命令行工具(应用层) | | **用户群体** | 开发者 | 管理员/终端用户 | | **依赖关系** | 依赖 TPM 硬件 | 依赖 tpm2-tss | | **功能** | 提供编程接口 | 提供开箱即用的操作命令 | #### 6. **协作关系示意图** $$ \text{TPM 2.0 硬件} \leftarrow \text{tpm2-tss(API)} \leftarrow \text{tpm2-tools(命令)} \leftarrow \text{用户} $$ **实际建议**: - 普通用户只需掌握 `tpm2-tools` 的常用命令即可操作 TPM- 开发者若需开发 TPM 应用,需深入学习 `tpm2-tss` 的 API 设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝天居士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值