TCM密钥迁移协议设计及形式化分析
发布时间:2017-10-09 20:23
本文关键词:TCM密钥迁移协议设计及形式化分析
更多相关文章: 可信计算 可信密码模块 密钥迁移 协议设计 形式化分析
【摘要】:为增强TCM芯片间密钥的互操作性,TCM提供了密钥迁移相关命令接口,允许用户设计密钥迁移协议以实现芯片间密钥的共享.通常,TCM密钥迁移协议以目标TCM上的新父密钥作为迁移保护密钥.研究发现,该协议存在两个问题:对称密钥不能作为被迁移密钥的新父密钥,违背了TCM的初始设计思想;缺少交互双方TCM的相互认证,导致源TCM的被迁移密钥可以被外部敌手获得,并且敌手可以将其控制的密钥迁移到目标TCM中.针对上述问题,提出两个新的密钥迁移协议:协议1遵循TCM目前的接口规范,以目标TCM的PEK(platform encryption key)作为迁移保护密钥,能够认证目标TCM,并允许对称密钥作为新父密钥;协议2简单改动了TCM接口,以源TCM和目标TCM进行SM2密钥协商,得到的会话密钥作为迁移保护密钥,解决了上述两个问题,并且获得了前向安全属性.最后,使用形式化分析方法对上述协议进行安全性分析,分析结果显示,协议满足正确性和预期的安全属性.
【作者单位】: 中国科学院软件研究所可信计算与信息保障实验室;首都师范大学信息工程学院;
【关键词】: 可信计算 可信密码模块 密钥迁移 协议设计 形式化分析
【基金】:国家自然科学基金(91118006,61202414) 国家重点基础研究发展计划(973)(2013CB338003)
【分类号】:TN918.4
【正文快照】: 可信计算技术的基本思想是:在通用计算平台上嵌入一个防篡改的硬件可信安全芯片,利用芯片的安全特性保证系统按照预期的行为执行,从根本上提高终端的安全性[1].作为计算平台的信任基础,可信安全芯片提供了安全的存储功能、密码学计算功能,以及构建可信计算平台和远程证明所需
【参考文献】
中国期刊全文数据库 前4条
1 冯登国;秦宇;汪丹;初晓博;;可信计算技术研究[J];计算机研究与发展;2011年08期
2 徐士伟;张焕国;;基于应用π演算的可信平台模块的安全性形式化分析[J];计算机研究与发展;2011年08期
3 Qianying Zhang;Shijun Zhao;Yu Qin;Dengguo Feng;;Formal analysis of TPM2.0 key management APIs[J];Chinese Science Bulletin;2014年32期
4 张倩颖;赵世军;冯登国;;TPM可迁移密钥安全性分析与研究[J];小型微型计算机系统;2012年10期
【共引文献】
中国期刊全文数据库 前10条
1 周艺华;刘亮;;基于TPM的单向匿名认证密钥协商协议[J];北京工业大学学报;2012年09期
2 李宏宇;;基于ProVerif的可信平台模块安全分析[J];北京石油化工学院学报;2013年04期
3 李e,
本文编号:1002225
本文链接:https://www.wllwen.com/kejilunwen/wltx/1002225.html
