创建上下文并 连接到本地 (2)HASH操作 TCS ■示例程序-3 创建HASH对象 ·程序功能: ■对消息进行SHA-1操作 将消息数据 源码参见: 进行HASH 操作 tpm_hash.c ·程序流程见右图: 读取HASH 对象的散列值 输出HASH 操作后的值
(2)HASH操作 ◼ 示例程序-3 ◼ 程序功能: ◼ 对消息进行SHA-1操作 ◼ 源码参见: ◼ tpm_hash.c ◼ 程序流程见右图: 创建上下文并 连接到本地 TCS 创建HASH对象 将消息数据 进行HASH 操作 读取HASH 对象的散列值 输出HASH 操作后的值
(3)文件加解密操作 存储的安全性”是指计算机中的重要文件必须 以密文的形式存放在磁盘上,以防止私密信息 泄露和客体重用。 密钥的存储保护主要有两种方式 冬基于加密文件系统的软件保护 >系统的加/解密密钥都存放在系统指定的文件中,必须是系统 管理贯才有权限访问该文件,并进行密钥的相关操作 >密钥本身容易遭受恶意病毒感染或者木马破坏甚至盗取密钥 基于USB Key:或身份卡的硬件保护模式 >一旦该硬件被盗或者损坏,则密钥就不再安全
(3)文件加解密操作 ⚫“存储的安全性”是指计算机中的重要文件必须 以密文的形式存放在磁盘上,以防止私密信息 泄露和客体重用。 ⚫密钥的存储保护主要有两种方式 ❖基于加密文件系统的软件保护 ➢系统的加/解密密钥都存放在系统指定的文件中,必须是系统 管理员才有权限访问该文件,并进行密钥的相关操作 ➢密钥本身容易遭受恶意病毒感染或者木马破坏甚至盗取密钥 ❖基于USB Key或身份卡的硬件保护模式 ➢一旦该硬件被盗或者损坏,则密钥就不再安全
(3)文件加解密操作 ■示例程序-4 ·程序功能: 。对文件加密 ·源码参见: tpm_sealdata.c ·程序流程如下图:
(3)文件加解密操作 ◼ 示例程序-4 ◼ 程序功能: ◼ 对文件加密 ◼ 源码参见: ◼ tpm_sealdata.c ◼ 程序流程如下图:
创建上下文并 连接到本地 TcS 创建加密数据对象 将该RSA公私钥对用SRK 创建RSA密钥对象 公钥进行加密,并将密文 创建对称密钥对象 存放至加密数据对象中 加密数据对象生成密文文件 读取待加密文件 ,其中包括:文件密文、 RSA密文和对称密钥密文 将待加密文件用对称密钥加密 生成密文,采用AES-CBC方式 输出密文文件 。将密文存放至加密数据对象中 将对称密钥用生成的RSA 公钥进行加密生成的密文 存放至加密数据对象中(绑定
创建上下文并 连接到本地 TCS 创建加密数据对象 创建RSA密钥对象 创建对称密钥对象 读取待加密文件 将待加密文件用对称密钥加密 生成密文,采用AES-CBC方式 。将密文存放至加密数据对象中 将对称密钥用生成的RSA 公钥进行加密生成的密文 存放至加密数据对象中( 绑定) 将该RSA公私钥对用SRK 公钥进行加密,并将密文 存放至加密数据对象中 加密数据对象生成密文文件 ,其中包括:文件密文、 RSA密文和对称密钥密文 输出密文文件
生成的密文结构 -----BEGIN TSS----- ----TSS KEY----- AQEAAAARAAAABAEAAAABAAMAAQAA AAWAAAgAAAAAAgAAAAAAAAAAAAABA >用SRK加密RSA对 mf/JeCK+c3V4oH5EnvdLfwVe/lbDfrnBEtQc n2 Onwex.… 象生成的密文 -----ENC KEY----- CBCAQEAAAAAACwAAgBQhBbi5yRMhzT >用RSA公钥加密 ZsLVa4Xk68CSuR1+EFuLnJEyHNNmwtVrh eTrWJK5HXWA.................. 的对称密钥密文 ----ENC DAT----- VWe+mpv7TVAsXs89t68eeA==Q2cLw3J4B O+65mjKo4Bm8KJgw6rFegTbuXlOgCdO >用对称密钥加密 /X4vR2wdVtaEJ............ -----END TSS----- 的密文
生成的密文结构 ➢用SRK加密RSA对 象生成的密文 ➢用RSA公钥加密 的对称密钥密文 ➢用对称密钥加密 的密文