tpm2-tools源码分析之tpm2_create.c(2)

已于 2023-05-04 17:16:19 修改
阅读量456 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: TPM 文章标签: TPM tpm2-tools
于 2023-04-14 11:11:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phmatthaus/article/details/130147121
本文详细分析了tpm2_create.c中的tpm2_tool_onstart函数,该函数涉及tpm2_create命令的选项处理。文章介绍了如-C、-P、-p等参数的作用,解释了如何使用这些选项来创建TPM实体,并讨论了对象属性、密封输入、策略、公钥输出等相关概念。此外,还提到了tpm2_options_new函数在构建tpm2_options实例中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接前一篇文章:tpm2-tools源码分析之tpm2_create.c(1)

本文对tpm2_create.c中的tpm2_tool_onstart函数进行详细解析。

先再次贴出该函数源码:

static bool tpm2_tool_onstart(tpm2_options **opts) {

    static struct option topts[] = {
      { "parent-auth",    required_argument, NULL, 'P' },
      { "key-auth",       required_argument, NULL, 'p' },
      { "hash-algorithm", required_argument, NULL, 'g' },
      { "key-algorithm",  required_argument, NULL, 'G' },
      { "attributes",     required_argument, NULL, 'a' },
      { "sealing-inp
了解本专栏 订阅专栏 解锁全文 超级会员免费看
tpm2-tools源码分析tpm2_create.c(1)
phmatthaus的专栏
04-14 798
tpm2-tools源码分析tpm2_create.c(1)
tpm2-tools源码分析tpm2_load.c(3)
phmatthaus的专栏
03-22 299
tpm2-tools源码分析tpm2_load.c(3)
tpm2-tools:受信任的平台模块(TPM2.0)工具的源存储库
02-06
tpm2-tools:受信任的平台模块(TPM2.0)工具的源存储库
TPM2.0模拟器的使用与分析(保姆级教程)
qq_62736920的博客
12-25 6508
TPM2.0模拟器的使用与分析
TPM相关知识了解
roshy的专栏
02-02 895
TPM内置了一个称为Endorsement Key(EK)的非对称密钥,它在制造时被注入到TPM中。EK是每个TPM独特的,可以用于标识TPM。EK的公钥称为EKpub,私钥称为EKPriv。SRK 是 TPM 中的一个特殊密钥,用于保护其他密钥。它是一个加密的密钥,通常由 TPM 制造商预先生成并存储在芯片内部。SRK 用于加密其他密钥的私钥,以便在存储或传输时保护其机密性。当你执行 stpm-keygen 时,生成的私钥会使用 SRK 加密,形成一个称为“blob”的数据结构。
tpm2-tools 使用方法
jianming21的博客
08-14 6362
文章目录TPM1. 设置TPM相关密码2. 修改TPM相关密码3. 清除ownership,资源以及其所有者的关系将被释放4. 设定NV存储,比如index从0x1500001开始,大小为32bytes,属性为0x2000A,授权向NV中写数据,比如:将nv.data中的数据写入index为0x1500001的位置4.2 从NV中读取数据,比如:从index为0x1500001位置,偏移量为0,读取32bytes,授权4.3 释放NV存储,比如释放index为0x1500001的NV存储5. 创建主对象,使
tpm2-tools源码分析tpm2_load.c(5)
phmatthaus的专栏
04-07 426
tpm2-tools源码分析tpm2_load.c(5)
tpm2-tools源码分析tpm2_create.c(3)
phmatthaus的专栏
04-14 435
tpm2-tools源码分析tpm2_create.c(3)
【可信计算】tpm2-tools的命令及使用
weixin_46447549的博客
03-28 8742
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验任务实验环境准备工作(必须)1.启动TPM服务2.启动tpm2_abrmd服务3.测试一、hash 函数产生文件度量值1.实验思路2.实验步骤二、文件的加解密1.实验思路2.实验步骤三、对文件签名以实现完整性认证总结 实验任务 在安装好的TPM模拟环境基础上,通过搜索引擎查找tpm2-tools提供的命令和使用方法,完成以下任务: (1) 利用tpm2-tools提供的hash 函数生产文件度量值。 (2) 利用tpm实现对.
tpm2-tools源码分析tpm2_createprimary.c(1)
phmatthaus的专栏
04-11 784
tpm2-tools源码分析tpm2_createprimary.c(1)
CentOS 8.2系统搭建
weixin_43219672的博客
11-16 1924
最近在部署NGFW网络环境,有两个出口能访问国内国外网站,可是dns无法智能识别域名的地区,因此尝试寻找智能dns解决方案,参考以下文章搭建dnscrypt-proxy和dnsmasq服务器,来满足智能dns的选择因为该环境运行在CentOS 8.2上,而CentOS8.2版本已经停用了,因此先从搭建CentOS8.2系统开始。
如何添加一个 tpm 设备到虚拟机上?
m0_52398395的博客
02-10 1592
本文介绍了如何在一个虚拟机上添加一个tpm的虚拟化设备。
tpm2-tools 实例使用
huangmouren0123的博客
11-08 1170
该命令中,选取上面创建的po.ctx密钥,并验证该密钥密码为11,设置此密钥的密码为111,之后指定密钥算法。该命令中,选择在背书hierarchy上创建主键,该主键密码设置为11,-g,-G为设置密钥算法。在上面创建的主密钥之下,我们使用该主密钥创建一个子密钥,也就是我们真正使用的密钥。该命令中选择主密钥po.ctx验证密码11,将生成的私钥公钥加载到tpm中,并生成密钥信息obj.ctx。使用该命令进行解密,需要验证该密钥的密码为111,并将解密后的文件保存在data.encrypt中。
How to use TPM2 tool in Linux
天九歌
12-15 9975
Is Trusted Platform Module (TPM) supported by Red Hat?  SOLUTION UNVERIFIED - Updated 2017年9月1日 -  English  Environment Red Hat Enterprise Linux Issue What is the current status of R
tpm2-tools使用指导
浴血重生-学习空间
01-25 9188
TPM 1. 设置TPM相关密码 tpm2_takeownership -o ownerpass -e endorsepass -l lockpass ownership: 对TPM的操作权限的拥有者,ownerpass是操作者对TPM设备进行操作的密码,endorsepass是使用TPM进行背书/签名的密码,lockpass是对TPM进行锁定 2. 修改TPM相关密码 tpm2_takeowne...
ubuntu安装tpm2-tools
qq_37441443的博客
03-25 2190
打开终端,输入如下命令 sudo apt update sudo apt install tpm2-tools TPM 2.0 实用程序 该软件包包含一组与 TPM 2.0 芯片一起使用的工具,用于硬件提供的常见任务和功能;例如进行基本的密钥管理、认证、加密和签名。 主页:https://github.com/01org/tpm2.0-tools 版本:2.1.0-1build1 ...
tpm2-tools相关实验
jianming21的博客
08-14 4319
文章目录系统背景实验一:利用hash 函数生产文件度量值实验二 利用tpm实现对文件的加解密实验三:利用TPM实现对文件进行签名,实现对文件完整性认证。 系统背景 操作系统:Ubuntu 18.04.4 LTS tpm模拟器:ibmtpm 1332 tpm协议栈中:tpm2-tss 2.1.0 tpm守护进程:tpm2-abrmd 2.0.2 tpm2 tools 3.x 实验一:利用hash 函数生产文件度量值 利用tpm2-tools命令,对数据文件生成hash值并修改文件进行对比。 tpm2_
互联网信息技术与高校化学实验教学深度融合的意蕴解读与路径探索(1).docx
06-22
互联网信息技术与高校化学实验教学深度融合的意蕴解读与路径探索(1).docx
本科毕业设计--基于单片机的led点阵电子显示屏(1).doc
最新发布
06-22
本科毕业设计--基于单片机的led点阵电子显示屏(1).doc
tpm2-toolstpm2-tss的区别
04-04
<think>好的,我现在需要解释tpm2-toolstpm2-tss的区别。首先,我得先了解这两个项目各自的作用和它们在TPM生态系统中的位置。TPM是可信平台模块,用于安全相关的功能,比如密钥管理、加密等。用户可能在使用TPM 2.0时遇到这两个工具,但不太清楚它们的区别。 首先,我应该回忆一下tpm2-tss是什么。TSS代表TCG Software Stack,而TCG是可信计算组,制定了TPM的标准。tpm2-tss应该是一个软件栈,实现了TSS的规范,可能提供了底层的API,让其他应用程序可以与TPM交互。而tpm2-tools可能是一组命令行工具,基于tpm2-tss开发,让用户可以直接通过命令行使用TPM的功能,而不需要自己编写代码。 接下来需要确认这些信息是否正确。查阅资料的话,tpm2-tss确实是实现了TPM2.0的软件栈,遵循了TSS(Software Stack)规范,分为不同的层次,比如FAPI层、ESAPI层等,为上层应用提供接口。而tpm2-tools则是基于这个软件栈开发的工具集,让用户可以通过命令行执行各种TPM操作,比如创建密钥、加密数据等。 需要进一步区分它们的职责。tpm2-tss作为中间层,处理与TPM硬件的底层通信,封装了复杂的协议和命令,使得应用开发者不需要直接处理硬件细节。而tpm2-tools则是这些API的具体应用,提供用户友好的命令,方便管理员或用户直接操作TPM。 可能还需要考虑它们的依赖关系。tpm2-tools依赖于tpm2-tss,因为工具需要通过软件栈来访问TPM。没有tpm2-tss,tpm2-tools可能无法正常工作。而tpm2-tss本身可能还依赖其他库,比如OpenSSL,用于加密算法的实现。 另外,用户可能想知道如何安装或使用这两个组件。通常,在Linux系统中,可能需要分别安装这两个包。例如,在基于Debian的系统上,可能会有libtss2-dev(tpm2-tss的开发库)和tpm2-tools包。开发者如果要编写自己的应用访问TPM,需要链接tpm2-tss的库,而普通用户则使用tpm2-tools的命令行工具。 还需要举一些例子说明tpm2-tools的具体命令,比如tpm2_createprimary, tpm2_encryptdecrypt等,这些工具直接调用tpm2-tss的API来执行操作。而tpm2-tss本身不提供这些命令,而是提供库函数供调用。 总结的话,tpm2-tss是底层的软件栈,提供API;而tpm2-tools是基于这些API构建的用户级工具。两者的关系类似于库和应用程序的关系,一个是开发用的,另一个是最终用户使用的。 在解释的时候需要结构清晰,分点说明两者的定义、用途、依赖关系和使用场景,帮助用户理解它们的区别和联系。同时要注意使用中文,避免技术术语过于复杂,必要时举例说明。</think>### **tpm2-toolstpm2-tss 的区别** #### 1. **定义与用途** - **tpm2-tss** 全称 *Trusted Platform Module 2.0 Software Stack*,是遵循 TCG(可信计算组)规范实现的 **底层软件栈**。 - 作用:提供标准化的 API(如 FAPI、ESAPI),封装 TPM 2.0 硬件操作,简化应用程序与 TPM 的交互。 - 用户:面向开发者,用于开发需要直接调用 TPM 功能的应用(如密钥生成、数字签名)。 - **tpm2-tools** 是基于 tpm2-tss 开发的 **命令行工具集**。 - 作用:通过命令行直接执行 TPM 操作(如加密、密钥管理),无需编程。 - 用户:面向管理员或终端用户,提供开箱即用的 TPM 功能(如 `tpm2_create`, `tpm2_encryptdecrypt`)。 #### 2. **层级关系** - **依赖关系**: $$ \text{tpm2-tools} \xrightarrow{\text{依赖}} \text{tpm2-tss} \xrightarrow{\text{依赖}} \text{TPM 2.0 硬件} $$ tpm2-tools 通过调用 tpm2-tss 的 API 访问 TPM 硬件,没有 tpm2-tss 则无法运行。 - **功能定位**: - tpm2-tss 是 **中间层**(类似驱动程序),负责协议封装、资源管理。 - tpm2-tools 是 **应用层**(类似图形界面工具),将 API 功能转化为用户命令。 #### 3. **使用场景举例** - **tpm2-tss 的使用** 开发者编写代码时,需引入头文件(如 `#include <tss2/tss2_esys.h>`),调用 API 函数: ```c TSS2_RC rc = Esys_CreatePrimary(ctx, ESYS_TR_RH_OWNER, ...); ``` - **tpm2-tools 的使用** 用户直接通过终端执行命令: ```bash tpm2_createprimary -c primary.ctx -G rsa ``` #### 4. **安装与部署** - 在 Linux 系统中: - tpm2-tss 通常以库文件形式存在(如 `libtss2-dev`)。 - tpm2-tools 作为独立包安装(如 `apt install tpm2-tools`)。 #### 5. **总结对比** | **特性** | **tpm2-tss** | **tpm2-tools** | |----------------|-----------------------------|-------------------------------| | **定位** | 底层软件栈(API 层) | 命令行工具(应用层) | | **用户群体** | 开发者 | 管理员/终端用户 | | **依赖关系** | 依赖 TPM 硬件 | 依赖 tpm2-tss | | **功能** | 提供编程接口 | 提供开箱即用的操作命令 | #### 6. **协作关系示意图** $$ \text{TPM 2.0 硬件} \leftarrow \text{tpm2-tss(API)} \leftarrow \text{tpm2-tools(命令)} \leftarrow \text{用户} $$ **实际建议**: - 普通用户只需掌握 `tpm2-tools` 的常用命令即可操作 TPM- 开发者若需开发 TPM 应用,需深入学习 `tpm2-tss` 的 API 设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝天居士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值