TPM的对象是**计算机的操作系统和运行其上的软件**。
TPM(Trusted Platform Module,可信平台模块)的对象主要包括永久实体、非易失性实体和易变实体,以下是对TPM对象的详细说明:
TPM对象概述
1、永久实体:这些是TPM内部不能被创建或删除的固定资源,包括固定的组织架构(如平台、存储、背书)、临时组织架构、字典攻击锁定机制等,永久实体在TPM生命周期内始终存在,并具有特定的功能和权限。
2、非易失性实体:这类实体与永久实体类似,但它们是非易失性的,即数据在断电后仍然保持,典型的非易失性实体是NV(Non-Volatile)索引,用于存储用户配置的数据。
3、易变实体:这些实体在TPM运行时会发生变化,包括各种会话和密钥,它们通常在TPM操作过程中动态生成和管理。
具体分析
1、永久实体
固定的组织架构:TPM2.0有三个固定的组织架构,分别是平台、存储和背书,每个架构都有特定的句柄,通过这些句柄可以访问相应的资源,平台架构的句柄是TPM_RH_PLATFORM(0x4000000C),存储架构的句柄是TPM_RH_OWNER(0x40000001),背书架构的句柄是TPM_RH_ENDORSEMENT(0x4000000B)。
临时组织架构:TPM2.0有一个临时组织架构,称为NULL,其句柄为TPM_RH_NULL(0x40000007),这个架构在每次上电周期开始时会自动清除。
字典攻击锁定机制:该机制用于防止恶意用户通过多次尝试破解密码,当检测到字典攻击时,TPM会锁定一段时间,以阻止进一步的攻击。
2、非易失性实体
NV索引:NVRAM索引是非易失性的存储空间,用户可以配置这些空间来存储数据,NV索引具有授权值和策略,但这些策略一旦创建就不能修改,NV索引可以配置成多种模式,如PCR、计数器或位域,甚至可以配置为一次性写入。
3、易变实体
会话:会话是TPM中用于管理操作权限的临时实体,会话分为HMAC会话和策略会话,每种会话类型都有不同的用途和属性。
密钥:TPM中的密钥用于加密和解密数据,密钥可以是对称密钥或非对称密钥,并且可以在TPM内部安全生成和管理。
FAQs
Q1: TPM的永久实体有哪些?
A1: TPM的永久实体包括固定的组织架构(平台、存储、背书)、临时组织架构、字典攻击锁定机制等,这些实体在TPM生命周期内始终存在,并具有特定的功能和权限。
Q2: TPM中的NV索引是什么?
A2: NV索引是非易失性的存储空间,用户可以配置这些空间来存储数据,NV索引具有授权值和策略,但这些策略一旦创建就不能修改,NV索引可以配置成多种模式,如PCR、计数器或位域,甚至可以配置为一次性写入。
Q3: TPM中的会话有什么作用?
A3: TPM中的会话用于管理操作权限,会话分为HMAC会话和策略会话,每种会话类型都有不同的用途和属性,会话可以帮助确保只有经过授权的操作才能执行,从而增强系统的安全性。
TPM的对象主要包括永久实体、非易失性实体和易变实体,这些对象通过不同的方式帮助保护系统的安全和数据的完整性。
