一种TPM2.0密钥迁移协议及安全分析

作     者：宋敏 谭良 SONG Min;TAN Liang

作者机构：四川师范大学计算机科学学院四川成都610101 中国科学院计算技术研究所北京100190 

基　　金：国家自然科学基金(No.61373162) 四川省科技支撑项目(No.2014GZ0007) 可视化计算与虚拟现实四川省重点实验室项目(No.KJ201402) 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2019年第47卷第7期

页      码：1449-1464页

摘      要：国际规范《TPM-Rev-2.0-Part-1-Architecture-01.38》允许用户基于密钥复制接口来设计密钥迁移协议以实现芯片间密钥的共享,并在复制过程中通过innerwrap和outerwrap为复制密钥提供机密性、完整性和认证性.然而通过分析发现基于密钥复制接口设计的密钥迁移协议存在三个问题:(1)缺少交互双方TPM的相互认证,会导致密钥能够在敌手和TPM间迁移;(2)当复制密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM_RH_NULL时,复制接口不能实施innerwrap和outerwrap,复制密钥将以明文传输而造成泄露;(3)当新父密钥是对称密钥时,innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换,《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.不仅如此,该协议流程还非常复杂,也无法统一,容易导致复制密钥泄露.针对以上问题,本文提出了基于MAK(Migrate Authentication Key)和复制接口的新密钥迁移协议—MDKMP(Make Duplication Key Migration Protocol).首先在TPM中的SRK下新增只用于TPM密钥迁移的非对称密钥MAK,并申请相应证书—TPM迁移认证证书;然后基于MAK证书和复制接口设计新的TPM密钥迁移协议MD***采用两阶段迁移模式,第一阶段将源TPM密钥迁移到目的TPM的MAK下,第二阶段再将密钥迁移到新父密钥下.

主 题 词：可信计算 TPM2.0 迁移证书 密钥复制 密钥迁移 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.0372-2112.2019.07.008

馆 藏 号：203699806...