TPM 2.0密钥迁移协议研究

作     者：宋敏 谭良 SONG Min;TAN Liang

作者机构：四川师范大学计算机学院成都610068 中国科学院计算技术研究所北京100190 

基　　金：国家自然科学基金项目(61373162)资助 四川省科技支撑项目(2014GZ007)资助 可视化计算与虚拟现实四川省重点实验室项目(KJ201402)资助 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2018年第39卷第9期

页      码：1962-1969页

摘      要：国际规范《TPM-Rev-2.0-Part-1-Architecture-01.38》允许用户基于密钥复制接口来设计密钥迁移协议以实现芯片间密钥的共享,并在复制过程中通过innerwrap和outerwrap为复制密钥提供机密性、完整性和认证性.本文首先对规范《TPM-Rev-2.0-Part-1-Architecture-01.38》中密钥复制接口进行了深入分析,讨论了密钥复制接口中innerwrap和outerwrap存在的不足;然后基于密钥复制接口设计了密钥迁移协议,并发现该密钥迁移协议存在的三个问题:(1)是缺少交互双方TPM的相互认证,会导致密钥能够在敌手和TPM间迁移;(2)是当复制密钥的属性encrypted Duplication=0且新父密钥的句柄newParent Handle=TPM_RH_NULL时,复制接口不能实施innerwrap和outerwrap,复制密钥将以明文传输而造成泄露;(3)是当新父密钥是对称密钥时,innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换,《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.最后通过模拟实验证明了这三个问题确实存在.

主 题 词：可信计算 TPM2.0 密钥层次结构 密钥复制 密钥迁移 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-1220.2018.09.013

馆 藏 号：203369445...