作者:宋敏; 谭良可信计算密钥层次结构密钥复制
摘要:国际规范《TPM-Rev-2.0-Part-1-Architecture-01.38》允许用户基于密钥复制接口来设计密钥迁移协议以实现芯片间密钥的共享,并在复制过程中通过innerwrap和outerwrap为复制密钥提供机密性、完整性和认证性.本文首先对规范《TPM-Rev-2.0Part-1-Architecture-01.38》中密钥复制接口进行了深入分析,讨论了密钥复制接口中innerwrap和outerwrap存在的不足;然后基于密钥复制接口设计了密钥迁移协议,并发现该密钥迁移协议存在的三个问题:(1)是缺少交互双方TPM的相互认证,会导致密钥能够在敌手和TPM间迁移;(2)是当复制密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM_RH_ NULL时,复制接口不能实施innerwrap和outerwrap,复制密钥将以明文传输而造成泄露;(3)是当新父密钥是对称密钥时,innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换,《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.最后通过模拟实验证明了这三个问题确实存在.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社