TPM2.0密钥迁移研究

发布时间：2020-06-08 11:12

【摘要】：互联网的崛起给我们的生活带来了无限的可能,大数据、人工智能及区块链的出现也为人们带来了极大的便利,但人们在享受便利的同时也衍生了一系列关于数据安全方面的问题和挑战。可信计算作为一种从根源解决安全威胁的技术,在信息安全领域引起了学术界,产业界的广泛关注。可信平台模块TPM是国际广泛使用的符合可信计算标准的安全芯片,密钥管理是其能有效提供其他安全功能的前提,在整个可信计算系统中占有至关重要的作用。为了满足密钥的安全存储、分发和备份,TPM提供了密钥迁移功能。因此,研究TPM的密钥迁移技术具有重要意义。论文对TPM国际规范《TPM-Rev-2.0-Part-1-Architecture-01.38》进行了深入研究,主要有以下工作:首先,对TPM中的密钥类型,密钥存储结构,密钥迁移接口等知识进行分析。经过深入的研究发现,直接使用TPM提供的相关接口设计的密钥迁移协议是存在安全隐患的,主要有以下几个弊端:(1)由于参与双方没有彼此认证的过程,密钥将可以在TPM与攻击者之间进行迁移。(2)在密钥对象的加密复制属性为零,目的复制新层次等于空的情况下,将无法进行内封装与外封装。这时迁移密钥不会进行任何加密,会以明文的形式传送到目的地,导致泄露。(3)国际规范对于目标父密钥对象为对称密钥的情况,并未提供怎样在源和目的端无隐患的共享内封装以及外封装密钥的相关处理方案。不仅如此,该协议流程还非常复杂,也无法统一,容易导致复制密钥泄露。因此,需要设计出一种安全的,简单的密钥迁移协议。其次,基于以上问题提出了两种解决方案。第一种是基于MAK(Migrate Authentication Key)和复制接口的新密钥迁移协议—MDKMP(Make Duplication key migration protocol)。MDKMP首先在TPM中的存储根密钥SRK(Storage Root Key)下新增只用于TPM密钥迁移的非对称密钥MAK,并申请相应证书—TPM迁移认证证书。然后基于MAK证书和复制接口设计新的TPM密钥迁移协议MDKMP。MDKMP采用两阶段迁移模式,第一阶段将源TPM密钥迁移到目的TPM的MAK下,第二阶段再将密钥迁移到新父密钥下。第二种是基于DA(Duplication Authority)和复制接口的密钥迁移协议—DAKMP(Duplication Authority Key Migration Protocol)。DAKMP方案以Duplication Authority为认证和控制中心将协议分为初始化阶段、认证和属性获取阶段以及控制和执行阶段。Duplication Authority通过判定复制密钥的复制属性和类型、新父密钥的密钥类型和句柄类型来决定迁移流程。考虑了各种合理的属性组合,共设计了12种迁移流程。最后,对MDKMP和DAKMP方案进行了实现和对比分析,主要对整个协议的流程进行了模拟实验,通过实验表明这两种方案均能实现交互双方的认证,也能保证密钥在任何情况下不会被泄露,使整个迁移过程具有安全性。
【图文】：

体系结构图,体系结构,引擎,软件栈

图 2.2 TPM 内部结构图信软件栈 TSS 处于 TPM 硬件之上，应用软件之下，是软件与桥梁。程序员可以使用 TSS 对可信平台模块 TPM 命令进行调实验中，也用到了 TSS。TSS 的系统结构如下图 2.3 所示[12][密码协处理器密钥生成器HMAC 引擎随机数发生器SHA-1 引擎电源检测选项控制器执行部件非挥发性存储器挥发性存储器通信总线应用程序

树型结构,平台,模块,密钥

相关技术概述ive area 加密的值。2) HMAC消息码：此消息码是由父密钥的seedValue产生的key对进行HMAC的值。在创建不同类型的对象时，可以调用三个接口 TPM2_CreatePrimaCreate()和 TPM2_CreateLoaded()。创建的对象类型依赖于输入参数 Pa类型。函数执行成功会返回 PublicArea 和 SensitiveArea，前两个接口还S_CREATION_DATA 类型的 creationData。2.2.3 TPM2.0 密钥对象管理存储保护体系密钥在可信平台模块 2.0 中使用树型存储结构，，以此实现密钥的如下图 2.4 所示[15][16]。Primary seed
【学位授予单位】：四川师范大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN918.4

【相似文献】