第6章TPM核心功能永学 6.2安全度量和报告 3远程证明 数据保护 5TPM密钥管
第6章 TPM核心功能 6.1 TPM架构 6.2 安全度量和报告 6.3 远程证明 6.4 数据保护 6.5 TPM密钥管理
6.2安全度量和报告 ⌒录x学 ●平台的运行状态 因系统而 精向蔬 要包括内核镜像、进程信息列表、应 用的二 程序 令TPM存储空闺有限,不可能存放与运行状态相关的完 整信息,而 存储其摘要 ●PcR 今平台状态寄存用来记录系统运行状态的寄存器 令TcG规范要求实现的一组寄存器,至少有16个(TcG 11规范) 令TcG12视范中引进了8个额外的平台状态寄存器用于 实现动态可信度 令平台状态信息的SHAL 中,平台状态答存器就 震销跗怠荇森惹台
6.2安全度量和报告 ⚫ 平台的运行状态 ❖ 因系统而异,主要包括内核镜像、进程信息列表、应 用的二进制可执行程序 ❖ TPM存储空间有限,不可能存放与运行状态相关的完 整信息,而只能存储其摘要 ⚫ PCR ❖ 平台状态寄存器用来记录系统运行状态的寄存器 ❖ TCG规范要求实现的一组寄存器,至少有16个(TCG 1.1规范) ❖ TCG 1.2规范中引进了8个额外的平台状态寄存器用于 实现动态可信度量 ❖ 平台状态信息的SHA-1散列值存储在平台状态寄存器 中,平台状态寄存器就能够代表机器的运行状态
6.2安全度量和报告 ⌒录x学 ●为了防止PCR值被恶意代码随便篡改或 伪造,TPM限制对平台状态寄存器的操 作 ◆不能像普通字符设备的寄存器那样通过端口 映射来随意进行读写操作 ◇平台状态寄存器位于TPM内部,其内部数 据受到TPM的保护
6.2安全度量和报告 ⚫为了防止PCR值被恶意代码随便篡改或 伪造,TPM限制对平台状态寄存器的操 作: ❖不能像普通字符设备的寄存器那样通过端口 映射来随意进行读写操作 ❖平台状态寄存器位于TPM内部,其内部数 据受到TPM的保护
6.2安全度量和报告 ⌒录 3大子 Northeastern University 对PcR内容的读取是 不受限制的 PCRO TPM只允许两种操作 Measuremen PCRI 来修改PCR的值 Secure hash PCR2 置操作( Reset)和扩 PCR3 展操作( Extend PCR4 重置操作发生在机器断 电或者重新 PCR,=Hash( pcrn.i Measurement PCR的值自动重 零(TcG12新引入的 寄存器除外)
6.2安全度量和报告 ⚫ 对PCR内容的读取是 不受限制的 ⚫ TPM只允许两种操作 来修改PCR的值:重 置操作(Reset)和扩 展操作(Extend) ⚫ 重置操作发生在机器断 电或者重新启动之后, PCR的值自动重新清 零(TCG 1.2新引入的 寄存器除外)
6.2安全度量和报告 ⌒录x学 ●系统运行过程中,只能通过扩展操作来改变PcR 的内容。扩展操作:PCR]=SHA-1(PcR[j]‖ newMeasurement) ☆扩展操作是不可逆的,即先扩展度量值A再扩展度量 值B所得到的PCR值跟先扩展B再扩展A的结果是不 同的 ◆通过扩展,PCR能够记录一个无限长的度量值序列, 这一系列度量值组成的序列反应了系统状态的变迁 这个扩展序列中的某一个度量值被改变了,之后的度 量序列都会受到影响
6.2 安全度量和报告 ⚫ 系统运行过程中,只能通过扩展操作来改变PCR 的内容。扩展操作:PCR[i] = SHA-1(PCR[i] || newMeasurement) ❖ 扩展操作是不可逆的,即先扩展度量值A再扩展度量 值B所得到的PCR值跟先扩展B再扩展A的结果是不 同的 ❖ 通过扩展,PCR能够记录一个无限长的度量值序列, 这一系列度量值组成的序列反应了系统状态的变迁 ❖ 这个扩展序列中的某一个度量值被改变了,之后的度 量序列都会受到影响