Institute of Computing Technology, Chinese Academy IR
| 基于Duplication Authority的TPM2.0密钥迁移协议 | |
| 谭良1; 宋敏1 | |
| 2019 | |
| 发表期刊 | 软件学报
 |
| ISSN | 1000-9825 |
| 卷号 | 30.0期号:008页码:2287 |
| 摘要 | 《TPM-Rev-2.0-Part-1-Architecture-01.38》国际标准允许用户基于密钥复制接口设计迁移协议,此复制接口通过innerwrap和outerwrap为密钥迁移提供机密性、完整性和认证性.但研究发现,基于该复制接口来设计密钥迁移协议存在3个问题:其一是缺少交互双方TPM的相互认证,会导致密钥能够在敌手和TPM间迁移;其二是当迁移密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM_RH_NULL时,复制接口不能实施innerwrap和outerwrap,迁移密钥将以明文传输而造成泄露;其三当新父密钥是对称密钥时,innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换,《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.针对上述问题,提出了基于Duplication Authority的密钥迁移协议.该协议以Duplication Authority为认证和控制中心,将密钥迁移过程分为初始化阶段、认证和属性获取阶段以及控制和执行阶段.Duplication Authority通过判定密钥的复制属性和类型、新父密钥的密钥类型和句柄类型来决定迁移流程.考虑了各种合理的属性组合,共设计了12种迁移流程.最后对该协议进行了安全分析和实验验证,结果显示,该协议不仅完全满足《TPM-Rev-2.0-Part-1-Architecture-01.38》规范,而且可以保证迁移密钥的完整性、机密性和认证性. |
| 关键词 | 可信计算 可信平台模块 密钥层次结构 密钥复制 密钥迁移 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/32884 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.四川师范大学计算机科学学院 2.中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 谭良,宋敏. 基于Duplication Authority的TPM2.0密钥迁移协议[J]. 软件学报,2019,30.0(008):2287. |
| APA | 谭良,&宋敏.(2019).基于Duplication Authority的TPM2.0密钥迁移协议.软件学报,30.0(008),2287. |
| MLA | 谭良,et al."基于Duplication Authority的TPM2.0密钥迁移协议".软件学报 30.0.008(2019):2287. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [谭良]的文章 |
| [宋敏]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [谭良]的文章 |
| [宋敏]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [谭良]的文章 |
| [宋敏]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论