【可信计算】tpm2-tools的命令及使用

原创 已于 2022-03-30 16:38:54 修改 · 9k 阅读 · 48 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#可信计算 #tpm2.0

于 2022-03-28 12:21:36 首次发布

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

实验任务

在安装好的TPM模拟环境基础上,通过搜索引擎查找tpm2-tools提供的命令和使用方法,完成以下任务:
(1) 利用tpm2-tools提供的hash 函数生产文件度量值。
(2) 利用tpm实现对文件的加解密。
(3) 利用TPM实现对文件进行签名,实现对文件完整性认证。

实验环境

实验环境类型:Linux
Linux版本:Ubuntu 16.04.7 LTS
内核版本:4.4.0-210-generic
tpm模拟器:ibmtpm 1332
tpm协议栈中:tpm2-tss 2.1.0
tpm守护进程:tpm2-abrmd 2.0.2
tpm2 tools 3.x

一、 准备工作(必须)

1.启动TPM服务

systemctl daemon-reload
systemctl start tpm-server.service
service tpm-server status

效果如图:

在这里插入图片描述

2.启动tpm2_abrmd服务

systemctl daemon-reload
systemctl start tpm2-abrmd.service
service tpm2-abrmd status

在这里插入图片描述
PS:按q退出

3.测试

输入以下命令打印pcr情况,查看输出是否正常:

tpm2_pcrlist

出现以下结果,可以进行以下实验。
在这里插入图片描述

二、hash 函数产生文件度量值

1.实验思路

利用tpm-tools中生成文件hash值的命令:tpm2_hash -H e -g sha1 -o hash.bin -t ticket.bin data.txt对某数据文件进行度量,(即生成该文件的hash值,也就是度量值),然后修改该文件,再进行度量,对比修改前后的文件哈希值可以发现,它们是不同的。也就是说,修改文件会导致文件度量值发生改变。

2.实验步骤

①用vim命令创建一个data.txt数据文件,在data.txt数据文件中写入任意你喜欢的内容,用于实验:
注:i插入。:wq保存并退出

vim data.txt

此处数据内容为:

Does Tartaglia reprint today?

在这里插入图片描述
②cat(英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上,此处显示文件内容:

cat data.txt

在这里插入图片描述

③用以下命令生成data.txt数据文件的度量值:

tpm2_hash -H e -g sha1 -o hash.bin -t ticket.bin data.txt

最低0.47元/天 解锁文章
tpm2-tools源码分析之tpm2_verifysignature.c(1)
phmatthaus的专栏
05-12 1135
tpm2-tools源码分析之tpm2_verifysignature.c(1)
TPM命令解析之tpm2_startauthsession
phmatthaus的专栏
03-07 726
TPM命令解析之tpm2_startauthsession
TPM2.0模拟器的使用与分析(保姆级教程)
qq_62736920的博客
12-25 7934
TPM2.0模拟器的使用与分析
tpm2-abrmd:实施TCG规范的TPM2 Access Broker和资源管理守护程序
05-18
TPM2访问代理和资源管理器 这是一个系统守护程序,用于实现TCG的TPM2访问代理(TAB)和资源管理器(RM)规范。 守护程序(tpm2-abrmd)是使用Glib和GObject系统实现的。 在本文档和代码中,我们可互换使用tpm2-abrmd和tabrmd 。 编译安装 文件中提供了构建和安装此软件的说明。 tpm2-abrmd tpm2-abrmd是守护程序。 它应该在操作系统启动过程中启动。 使用TPM的守护程序和客户端之间的通信是通过DBus和Unix管道的组合完成的。 DBus用于发现,会话管理以及“取消”,“ setLocality”和“ getPollHandles” API调用(大多数尚未实现)。 管道用于分别在客户端和服务器之间发送和接收TPM命令和响应。 守护程序在dbus上拥有com.intel.tss2.Tabrmd名称。 可以将其配置为连接到系统或会话总
TPM模拟器和TPM2-TSS安装
热门推荐
jianming21的博客
08-13 1万+
目录TPM、TSS以及TPM模拟器简介与安装TPM简介TSS简介TPM模拟器安装环境TPM模拟器安装intel tpm软件包介绍、安装和配置intel tpm 介绍各个包功能Inter tpm软件安装Tpm2-tss安装tpm2_abrmd安装tpm2_tools安装 TPM、TSS以及TPM模拟器简介与安装 TPM简介 TPM(Trusted Platform Module,可信平台模块)是可信计算平台的信任根,是整个平台可信的基点,也是可信计算的关键技术之一。可信平台模块(TPM)是最早实现产业化的
tpm2-tools 实例使用
huangmouren0123的博客
11-08 1513
命令中,选取上面创建的po.ctx密钥,并验证该密钥密码为11,设置此密钥的密码为111,之后指定密钥算法。该命令中,选择在背书hierarchy上创建主键,该主键密码设置为11,-g,-G为设置密钥算法。在上面创建的主密钥之下,我们使用该主密钥创建一个子密钥,也就是我们真正使用的密钥。该命令中选择主密钥po.ctx验证密码11,将生成的私钥公钥加载到tpm中,并生成密钥信息obj.ctx。使用命令进行解密,需要验证该密钥的密码为111,并将解密后的文件保存在data.encrypt中。
tpm2-tools使用指导
浴血重生-学习空间
01-25 9389
TPM 1. 设置TPM相关密码 tpm2_takeownership -o ownerpass -e endorsepass -l lockpass ownership: 对TPM的操作权限的拥有者,ownerpass是操作者对TPM设备进行操作的密码,endorsepass是使用TPM进行背书/签名的密码,lockpass是对TPM进行锁定 2. 修改TPM相关密码 tpm2_takeowne...
精选资源
tpm2-tools:受信任的平台模块(TPM2.0)工具的源存储库
02-06
总之,`tpm2-tools` 为系统管理员和开发者提供了强大的工具,帮助他们利用TPM2.0的硬件安全功能,以提升系统的整体安全性和可信度。无论是用于密钥管理、软件签名还是平台状态监控,`tpm2-tools` 都是实现安全操作的...
tpm-tools-1.3.1.tar.gz_linux tpm_tpm_tpm tools_tpm-tools-1.3_tru
09-24
安装完成后,`tpm-tools`的命令将可用于终端,可以执行各种TPM操作,如初始化、读写NV存储、生成密钥等。 在网络安全日益重要的今天,TPM和与其配套的`tpm-tools`在保障系统安全方面发挥着重要作用。它们可以帮助...
tpm2-tools-master.zip
12-05
2.使用 `tpm2-tools` 前,可能需要对TPM进行初始化,例如通过 `tpm2TOOLS 初始化` 命令3. 某些操作可能需要管理员权限,因此请使用 `sudo`。 4.使用过程中,务必遵循TPM的安全最佳实践,避免泄露敏感信息。...
tpm2-tools, TPM ( 可信平台模块) 2工具的源存储库.zip
10-11
tpm2-tools, TPM ( 可信平台模块) 2工具的源存储库 网站包含基于 tpm2-tss的TPM ( 可信平台模块) 2.0工具的代码新闻发布 3.0.4 现在可用。现在有一个邮件列表支持: https://lists.01.org/mailman/listinfo/tpm
tpm2-utils:用于TPM 2.0设备Linux实用程序
05-22
tpm2-utils 令人惊讶的是,很少有实用程序可以与TPM 2.0设备交互。 该存储库当前包含一个程序,但将来可能会添加更多程序。 您可能需要Linux 4.0或更高版本。 另请参见 tpm2测试 一个简单的工具,可用来测试TPM 2.0设备是否正常运行。 它将对两个TPM_CC_GetCapability请求输出原始响应。
tpmtool:TpmTool实用程序是一个简单的跨平台工具,用于访问兼容系统上的TPM2.0非易失性(NV)空间(索引值),而对任何TPM2.0堆栈的依赖性为零。 它提供了枚举,创建,删除,查询和锁定NV索引以及读取和写入存储在其中的数据的功能
03-08
TPM NV空间访问工具( tpmtool ) TpmTool实用程序是一个简单的跨平台工具,用于访问兼容系统上的TPM2.0非易失性(NV)空间(索引值),而对任何TPM2.0堆栈的依赖性为零。 它提供了枚举,创建,删除,查询和锁定NV索引以及读取和写入存储在其中的数据的功能。 目的 Windows 10和更高版本随附的所有现代系统都具有来自诸如支持TPM2.0标准的Infineon之类的供应商提供的板载受信任平台芯片(TPM),或者具有带有嵌入式平台信任技术(PTT)的现代Intel硬件,完全支持TPM2.0标准,而无需外部芯片。 TPM2.0通常仅在用户启用BitLocker或Active Directory远程证明(或Host Guardian)或利用Windows Defender System Guard时使用,而TPM2.0完全允许计算机上的应用程序和用户以编程方式使用
【我的收藏夹】tpm2-tools 命令行选项飘移问题
阿群的笔记(同步备份自简书)
03-13 420
tpm2-tools version 2.x or earlier tpm2_createprimary -A e -g 0x000b -G 0x0001 -C po.ctx tpm2_createprimary --auth e -g 0x000b -G 0x0001 -C po.ctx tpm2-tools version 3.0.3 tpm2_create...
【亲测免费】 探索 TPM2 工具集:安全计算的新里程
gitblog_00090的博客
04-14 694
探索 TPM2 工具集:安全计算的新里程 是一个强大的开源项目,它提供了与 Trusted Platform Module (TPM) 2.0 芯片交互的一系列命令行工具。这个项目基于 GitCode 平台,旨在帮助开发者和系统管理员更方便地利用 TPM 的安全特性,以增强他们的应用程序和系统的安全性。 TPM2-Tools:项目简介 TPM(可信平台模块)是硬件级的安全设备,用于存储加密密钥、执...
from C知道:tpm2-tools安装和使用
qq_40587586的博客
08-16 2513
请注意,在安装 TPM2-Tools 之前,确保你的系统已经连接了 TPM 2.0 设备,并已配置正确的驱动程序和相关软件。此外,一些旧版本的 Ubuntu 可能没有默认提供 TPM2-Tools 软件包,你可能需要手动添加软件源或使用其他方式进行安装。请注意,操作 TPM 2.0 芯片需要足够的权限,因此在执行这些命令之前,请确保你具有足够的权限和了解相关安全注意事项。这只是 TPM2-Tools 中一些常用命令的示例,更多功能和选项可以参考 TPM2-Tools 的文档或使用。安装完成后,你可以使用
tpm2-tools相关实验
jianming21的博客
08-14 4405
文章目录系统背景实验一:利用hash 函数生产文件度量值实验二 利用tpm实现对文件的加解密实验三:利用TPM实现对文件进行签名,实现对文件完整性认证。 系统背景 操作系统:Ubuntu 18.04.4 LTS tpm模拟器:ibmtpm 1332 tpm协议栈中:tpm2-tss 2.1.0 tpm守护进程:tpm2-abrmd 2.0.2 tpm2 tools 3.x 实验一:利用hash 函数生产文件度量值 利用tpm2-tools命令,对数据文件生成hash值并修改文件进行对比。 tpm2_
tpm2-tools 使用方法
jianming21的博客
08-14 6992
文章目录TPM1. 设置TPM相关密码2. 修改TPM相关密码3. 清除ownership,资源以及其所有者的关系将被释放4. 设定NV存储,比如index从0x1500001开始,大小为32bytes,属性为0x2000A,授权向NV中写数据,比如:将nv.data中的数据写入index为0x1500001的位置4.2 从NV中读取数据,比如:从index为0x1500001位置,偏移量为0,读取32bytes,授权4.3 释放NV存储,比如释放index为0x1500001的NV存储5. 创建主对象,使
tpm2-toolstpm2-tss的区别
最新发布
04-04
<think>好的,我现在需要解释tpm2-toolstpm2-tss的区别。首先,我得先了解这两个项目各自的作用和它们在TPM生态系统中的位置。TPM是可信平台模块,用于安全相关的功能,比如密钥管理、加密等。用户可能在使用TPM 2.0时遇到这两个工具,但不太清楚它们的区别。 首先,我应该回忆一下tpm2-tss是什么。TSS代表TCG Software Stack,而TCG是可信计算组,制定了TPM的标准。tpm2-tss应该是一个软件栈,实现了TSS的规范,可能提供了底层的API,让其他应用程序可以与TPM交互。而tpm2-tools可能是一组命令行工具,基于tpm2-tss开发,让用户可以直接通过命令使用TPM的功能,而不需要自己编写代码。 接下来需要确认这些信息是否正确。查阅资料的话,tpm2-tss确实是实现了TPM2.0的软件栈,遵循了TSS(Software Stack)规范,分为不同的层次,比如FAPI层、ESAPI层等,为上层应用提供接口。而tpm2-tools则是基于这个软件栈开发的工具集,让用户可以通过命令行执行各种TPM操作,比如创建密钥、加密数据等。 需要进一步区分它们的职责。tpm2-tss作为中间层,处理与TPM硬件的底层通信,封装了复杂的协议和命令,使得应用开发者不需要直接处理硬件细节。而tpm2-tools则是这些API的具体应用,提供用户友好的命令,方便管理员或用户直接操作TPM。 可能还需要考虑它们的依赖关系。tpm2-tools依赖于tpm2-tss,因为工具需要通过软件栈来访问TPM。没有tpm2-tss,tpm2-tools可能无法正常工作。而tpm2-tss本身可能还依赖其他库,比如OpenSSL,用于加密算法的实现。 另外,用户可能想知道如何安装或使用这两个组件。通常,在Linux系统中,可能需要分别安装这两个包。例如,在基于Debian的系统上,可能会有libtss2-dev(tpm2-tss的开发库)和tpm2-tools包。开发者如果要编写自己的应用访问TPM,需要链接tpm2-tss的库,而普通用户则使用tpm2-tools命令行工具。 还需要举一些例子说明tpm2-tools的具体命令,比如tpm2_createprimary, tpm2_encryptdecrypt等,这些工具直接调用tpm2-tss的API来执行操作。而tpm2-tss本身不提供这些命令,而是提供库函数供调用。 总结的话,tpm2-tss是底层的软件栈,提供API;而tpm2-tools是基于这些API构建的用户级工具。两者的关系类似于库和应用程序的关系,一个是开发用的,另一个是最终用户使用的。 在解释的时候需要结构清晰,分点说明两者的定义、用途、依赖关系和使用场景,帮助用户理解它们的区别和联系。同时要注意使用中文,避免技术术语过于复杂,必要时举例说明。</think>### **tpm2-toolstpm2-tss 的区别** #### 1. **定义与用途** - **tpm2-tss** 全称 *Trusted Platform Module 2.0 Software Stack*,是遵循 TCG(可信计算组)规范实现的 **底层软件栈**。 - 作用:提供标准化的 API(如 FAPI、ESAPI),封装 TPM 2.0 硬件操作,简化应用程序与 TPM 的交互。 - 用户:面向开发者,用于开发需要直接调用 TPM 功能的应用(如密钥生成、数字签名)。 - **tpm2-tools** 是基于 tpm2-tss 开发的 **命令行工具集**。 - 作用:通过命令行直接执行 TPM 操作(如加密、密钥管理),无需编程。 - 用户:面向管理员或终端用户,提供开箱即用的 TPM 功能(如 `tpm2_create`, `tpm2_encryptdecrypt`)。 #### 2. **层级关系** - **依赖关系**: $$ \text{tpm2-tools} \xrightarrow{\text{依赖}} \text{tpm2-tss} \xrightarrow{\text{依赖}} \text{TPM 2.0 硬件} $$ tpm2-tools 通过调用 tpm2-tss 的 API 访问 TPM 硬件,没有 tpm2-tss 则无法运行。 - **功能定位**: - tpm2-tss 是 **中间层**(类似驱动程序),负责协议封装、资源管理。 - tpm2-tools 是 **应用层**(类似图形界面工具),将 API 功能转化为用户命令。 #### 3. **使用场景举例** - **tpm2-tss 的使用** 开发者编写代码时,需引入头文件(如 `#include <tss2/tss2_esys.h>`),调用 API 函数: ```c TSS2_RC rc = Esys_CreatePrimary(ctx, ESYS_TR_RH_OWNER, ...); ``` - **tpm2-tools使用** 用户直接通过终端执行命令: ```bash tpm2_createprimary -c primary.ctx -G rsa ``` #### 4. **安装与部署** - 在 Linux 系统中: - tpm2-tss 通常以库文件形式存在(如 `libtss2-dev`)。 - tpm2-tools 作为独立包安装(如 `apt install tpm2-tools`)。 #### 5. **总结对比** | **特性** | **tpm2-tss** | **tpm2-tools** | |----------------|-----------------------------|-------------------------------| | **定位** | 底层软件栈(API 层) | 命令行工具(应用层) | | **用户群体** | 开发者 | 管理员/终端用户 | | **依赖关系** | 依赖 TPM 硬件 | 依赖 tpm2-tss | | **功能** | 提供编程接口 | 提供开箱即用的操作命令 | #### 6. **协作关系示意图** $$ \text{TPM 2.0 硬件} \leftarrow \text{tpm2-tss(API)} \leftarrow \text{tpm2-tools命令)} \leftarrow \text{用户} $$ **实际建议**: - 普通用户只需掌握 `tpm2-tools` 的常用命令即可操作 TPM- 开发者若需开发 TPM 应用,需深入学习 `tpm2-tss` 的 API 设计。
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值