TPM -- Activating a Credential

最新推荐文章于 2022-08-13 07:22:07 发布
原创 最新推荐文章于 2022-08-13 07:22:07 发布 · 624 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细阐述了如何在TPM中激活一个证书,包括CA验证、证书颁发、密钥生成与解密等步骤,旨在解释如何将第三方证书导入TPM并确保安全。

前言

本文主要讲述的是如果从TPM 里面生成的非对称的Key想要获取第三方证书颁发者(credential provider)请求证书的流程, 还有获取证书后是如何保存到TPM的? 如上的过程我们通常称为Activating a Credential in the TPM.

对于TPM而言,它并不关心credential的格式, 不过一般情况下都是X.509格式certificate。
该激活证书的流程可以帮助实现如下的2个目标:

 - credential provider可以确保需要认证的key的一些属性(例如:signing/decryption)。
 - TPM密钥签名的接收者无法确定多个密钥驻留在同一TPM上。(因为EK只在Credential 激活的阶段才会被使用到)

改流程可以简单的理解为:

CA为该pub key颁发了一个证书,该证书被TPM的初始密钥的public key(Endorsement Key)进行了加密, 只有在TPM里面使用对应的private key才可以解开。

当然,实际情况比较复杂,详细的步骤我们接下来会具体分析:

激活证书的流程

在这里插入图片描述
Credential Provider需要做的工作
步骤一

最低0.47元/天 解锁文章
tpm2-tools使用工具
jianming21的博客
08-17 7391
tpm2_changeauth 实现对TPM所有权访问认证设置。 设置所有者密码、认可密码和锁定密码 tpm2_changeauth -c owner newpass tpm2_changeauth -c endorsement newpass tpm2_changeauth -c lockout newpass 修改所有者密码、认可密码和锁定密码 tpm2_changeauth -c o -p newpass newerpass tpm2_changeauth -c e -p newpass
Ubuntu 安装 TPM-2.0 TSS 软件栈
阿群的笔记(同步备份自简书)
06-02 4053
本文更新于2018-08-11 手动编译 TPM2.0-TSS sudo apt-get install -y git-core git clone --branch=1.x --depth=1 https://github.com/tpm2-software/tpm2-tss.git pushd tpm2-tss wget http://ftpmirr...
TPM 密钥证明
baixvkwfn的博客
04-28 4304
文章参考了微软的TPM 密钥证明 每一个TPM在生产时,都会注入一个EK (Endorsement Key)密钥对。EK 对于每个 TPM 都是唯一的,不能更改或删除 EK。EK是一个模长为2048比特的RSA公私钥对,私钥保存在TPM内部,永远不会暴露在TPM之外。 TERMINOLOGY Term Definition EK Endorsement Key. This is an asymmetric key contained inside the TPM (injected a
【可信计算】第九次课:TPM密码资源管理
Godam
05-15 2825
TPM密码资源管理 TSS为上层应用调用TPM密码资源提供了多层接口,开发者可以根据自己的需要,按照规范要求调用这些接口来构建可信应用。但是,TSS作为一个控制TPM密码资源的微型操作系统,它需要通过对各种密码资源进行命名、定位、控制和调度,经过多年的演化,形成了一系列可信计算中独特的概念:实体(Entity)、命名(Name)、组织架构(Hierarchy)、索引(Index)、授权(Authorization)、会话(Session)、上下文(Context)。这些概念本质上都是从安全和效率的角度出发,
TPM2.0原理及应用指南】 9、10、11章
Godam
06-09 2391
NV索引属于一个hierarchy,但不在树中。 每个hierarchy的密码根是一个种子,一个大的随机数,TPM产生,永远不可能泄露。TPM 1.2 中SRK(存储根密钥)是随机产生的,一旦被删除就不能再次生成同样的SRK。YPM 2.0 中扩展出了三个持久性hierarchy(平台、存储、背书),这三个hierarchy有如下相同特征TPM 2.0中添加了更多灵活性:三种hierarchy这里的隐私意味着接收到TPM数字签名的远程方,不能将数字签名相关联,并从密码学上证明其来自于同一个TPM。关联就是要
TPM2 工作原理及操作 -- 授权和会话(二):增强授权EA
大大飞的博客
07-23 736
TPM2 工作原理及操作 -- 授权和会话(二):增强授权(enhanced authorization, EA)
TPM2 工作原理及操作 -- 授权和会话(四):三种授权
大大飞的博客
07-23 2588
TPM2 工作原理及操作 -- 授权和会话(四):三种授权
tpm-tools-1.3.9-6.el7.x64-86.rpm.tar.gz
03-12
文件标题为"tpm-tools-1.3.9-6.el7.x64-86.rpm.tar.gz",显示了软件包的一些基本信息。首先,"tpm-tools"指的是这个压缩包中包含的是TPM相关的工具集。接着,"1.3.9-6.el7"表示这是版本号,其中1.3.9是主版本号,6...
tpm-emulator-0.7.5.tar.gz
01-31
"tpm-emulator-0.7.5.tar.gz"便是这样一款用于模拟TPM芯片的软件,它允许开发者和研究人员在没有物理TPM的情况下,也能进行相关的可信计算研究和应用开发。 首先,我们需要理解什么是TPMTPM是由 Trusted ...
tpm-tools-1.2.5.1.tar.gz_linux_tpm 1_tpm-tools_tpm-tools-1.2.5.1
09-22
`tpm-tools`是与TPM芯片交互的一组命令行工具,适用于Linux操作系统。`tpm-tools-1.2.5.1.tar.gz`是一个包含这些工具的压缩包,版本号为1.2.5.1,适用于Linux环境,特别是关注TPM 1.2标准。 在Linux中,`tpm-tools`...
tpm-tools-1.3.1.tar.gz_linux tpm_tpm_tpm tools_tpm-tools-1.3_tru
09-24
`tpm-tools`是针对Linux系统的一套命令行工具,用于管理和利用TPM设备。`tpm-tools-1.3.1.tar.gz`是一个包含这些工具的源代码压缩包,版本为1.3.1,适用于Linux环境。这个压缩包的文件列表中主要包含的是源代码文件...
TPM2 工作原理及操作 -- 授权和会话(一)
大大飞的博客
07-22 1073
TPM2 工作原理及操作 -- 授权和会话(一)
TPM分析笔记(十)TPM 组织架构(TPM hierarchy)
ZP1015
08-13 3450
上文阐述一个TPM2.0资源实体是TPM内部可以通过handle直接引用。 本质上TPM组织架构也是由一组相关的资源实体构成,它们被作为一个组来管理。这些实体包括永久对象(组织架构的handle),它将被作为一个树根节点的主要对象,树节点还有其它对象,如密钥。另外NV索引隶属于一个组织架构,但是它不在树型组织中。除去永久性实体,==其他实体可以作为一个组被整体删除==。 每个hierarchy的==密码学根节点==是一个==种子==,这个种子是由TPM生成的一个很长的随机数(如果是非对称密钥,由TPM
TPM分析笔记(八)TPM开关机和初始化配置相关命令字
ZP1015
05-25 2736
9 启动 9.1 介绍 本章主要介绍用于管理TPM的启动和重新启动状态的命令。 9.2 _TPM_Init _TPM_Init初始化TPM。 初始化操作包括测试执行下一个预期命令所需的代码。如果TPM处于 升级模式 Field Upgrade mode (FUM),下一个预期命令是TPM2_FieldUpgradeData();否则,下一个预期命令是TPM2_Startup()。 Note 1 如果TPM在收到_TPM_Init后执行自检,并且TPM在之前已经能进入故障模式 接收到TPM2_Startup
TPM功能介绍
热门推荐
Sunshine_Dawn的博客
01-25 1万+
(文章来源: TPM功能介绍_百度文库 http://wenku.baidu.com/link?url=bQMQyb0A3gto0CCC2CN5ojpUrgHsh8BMXmejpFaqLS52v-013bXPHoRr36r0F0UrgPr8U6rvZluLHpr3wRAvOzxpJgqGPaKv4QjNsyeeqMG) TPM功能简介    1 TPM架构  TPM架构:非易失
How to use TPM2 tool in Linux
天九歌
12-15 1万+
Is Trusted Platform Module (TPM) supported by Red Hat?  SOLUTION UNVERIFIED - Updated 2017年9月1日 -  English  Environment Red Hat Enterprise Linux Issue What is the current status of R
tpm2-tools使用指导
浴血重生-学习空间
01-25 9354
TPM 1. 设置TPM相关密码 tpm2_takeownership -o ownerpass -e endorsepass -l lockpass ownership: 对TPM的操作权限的拥有者,ownerpass是操作者对TPM设备进行操作的密码,endorsepass是使用TPM进行背书/签名的密码,lockpass是对TPM进行锁定 2. 修改TPM相关密码 tpm2_takeowne...
tpm-200a
最新发布
03-26
<think>好的,我需要帮用户找到TPM-200A-CO2传感器的技术信息或产品文档。首先,用户提到的引用中,引用[1]提到了使用TPM-200A-CO2进行CO2浓度检测,但其他引用主要涉及一氧化碳、甲醛等传感器,可能不相关。 接下来,我应该检查用户提供的所有引用,看看是否有其他关于TPM-200A的具体信息。引用[3]、[4]、[5]提到的是其他气体检测,如CO、PM2.5、甲醛,可能与TPM-200A无关。引用[2]中的烟雾检测电路可能也不相关。 由于用户提供的资料中只有引用[1]明确提到TPM-200A-CO2,但未提供详细规格,可能需要建议用户联系制造商或查找官方资料。此外,可以建议查阅STM32相关的设计文档,因为该传感器与STM32项目结合使用,可能有电路连接或接口信息。同时,用户可能需要搜索技术论坛或数据库获取更多细节。需要确保回答准确,并建议可靠的信息来源。</think>关于TPM-200A-CO2传感器的技术信息,根据现有资料分析,其核心功能是通过红外原理检测环境中的二氧化碳浓度,并与STM32单片机配合实现阈值报警和控制功能[^1]。以下是综合建议: 1. **直接获取官方文档** - 建议访问TPM系列传感器的制造商官网(如武汉四方光电等专业传感器厂商),搜索“TPM-200A技术规格书”或“TPM-200A用户手册” - 可尝试通过电子元件分销商平台(如得捷电子、贸泽电子)查询产品参数 2. **参考同类项目实现** - 在STM32开发案例中,TPM-200A-CO2的典型接口为模拟电压输出(0-5V)或PWM输出,需连接至单片机ADC模块[^1][^4] - 工作电压一般为5VDC,检测范围常见为0-5000ppm,精度可达±50ppm+3%测量值 3. **电路设计参考** ```c // 典型ADC读取代码片段 HAL_ADC_Start(&hadc1); if(HAL_ADC_PollForConversion(&hadc1, 10) == HAL_OK) { uint32_t adc_value = HAL_ADC_GetValue(&hadc1); float voltage = adc_value * 3.3 / 4096; // 12位ADC float co2_ppm = voltage * 1000; // 假设传感器量程0-3.3V对应0-3300ppm } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值