RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 学术研究 / 正文

TCG TPM 2.0规范研读之:可信平台特征-保护区域

0 学术研究 | 2014年12月30日
转载申明:本站原创,欢迎转载。但转载时请保留原文地址。
原文地址:http://www.vonwei.com/post/protectedlocation.html

保护区域-Protected Location   

     当TPM内部对象的敏感部分不位于TPM的屏蔽区域(Shielded Location)时,都是被加密的。这种加密无法防止被删除,但是可以防止泄露敏感部分的信息,不管存储在哪,其都是位于一个保护区域内。

         长久保护存储的对象需要加载到TPM中使用,创建对象的应用管理这些对象从长久存储到TPM的移动。由于TPM存储空间受限,不可能同时拥有所有应用需要的所有对象。因此,TPM支持对象上下文环境的交换,通过一个TRMTPM Resource Manager资源管理器)进行,这样使得TPM可以服务多个应用。对象在被发送给TRM之前,会被TPM进行加密,如果之后某个时间需要这个对象,TRM会重新加载这个对象的环境到TPM中,类似一个缓存cache的行为。

         保护区域的加密使用TPM内部的多个种子和密钥,这些种子和密钥绝不会离开TPM存在。其中之一为环境密钥(Context Key。环境密钥是一个对称密钥,用于加密需要临时移出TPM的数据,这样节省TPM空间可以加载其他对象的工作集。

    另外一类永远不会离开TPM的敏感值是主种子(Primary Seeds。主种子是各种存储体系的根,保护各种应用持有的对象。一个主种子是一个随机数,用于生成其它对象的保护密钥,这些对象可能是存储密钥,包含保护密钥,可以进一步保护更多的对象(即树形结构)。

         主种子是可以改变的,不过一旦改变,其保护的所有对象都会失效。例如,存储主种子SPSStorage Primary Seed)创建平台owner相关数据的存储体系,当平台owner改变时,这个主种子也改变。



  • ------------------分隔线----------------

  • 如果感兴趣,欢迎关注本站微信号,跟踪最新博文信息,手机微信扫一扫下面的二维码,即可关注!
  • 微月信公众号
  • 推荐您阅读更多有关于“ 可信计算  可信平台模块  TPM  信任根   ”的文章

    请填写你的在线分享代码
    上一篇:TCG TPM 2.0规范研读之:可信平台特征-认证密钥AK下一篇:TCG TPM 2.0规范研读之:可信平台特征-完整性度量与报告

    猜你喜欢

    评论列表:

    发表评论

    必填

    选填

    选填

    必填,不填不让过哦,嘻嘻。

    记住我,下次回复时不用重新输入个人信息

    本站介绍
    最近发表
    本年最热文章
    本月最热文章
    网站分类
    文章归档