未来TPM2.0特点
篇一:tpm2.0中文文档
未来的TPM 2.0/TPM.next规范特点
2012-04-09 19:01
目前,新的TPM规范即TPM.Next(微软称为TPM 2.0)尚在研究制定中,与原有的TPM1.2规范相比,其预期的主要特点如下:
1.灵活的密码算法
存在问题:
1)TPM1.2提供RSA2048位算法和SHA-1算法,不支持可变算法使用;
2)SHA-1算法正逐步被放弃使用;
3)需要支持新的非对称算法如ECC,以适合于一些重要的安全需求;
4)需要能够支持本地化(各国算法标准);
5)当一个算法被攻破时,现有规范不能快速做调整。
解决方案:
1)用户可指定所需要的密码学算法:在保持接口兼容情况下,可使用更多算法;
2)每个数据结构需要有相应算法的标识,以确定它使用的算法;
3)需要定义算法的集合以方便互操作,该集合涵盖对称、非对称及hash算法等;
4)支持多个上述算法集合的并行使用,以支持不同的安全性要求及本地化需要;
5)能够快速便捷地替换被破坏的算法,而不需要为此开发一个完整的新的规范或产品;
2.支持虚拟化系统
存在问题:
1)现有1.2规范未考虑到虚拟化技术的发展与应用,因此不适合于虚拟化场景中;
2)在目前TPM规范框架中对鉴别与身份标识的要求不适合于虚拟化平台;
3)虚拟化的快速应用使得必须考虑普通客户机上的TPM虚拟化支持;
解决方案:
1)应增强TPM支持虚拟化的能力:必须与目前虚拟TPM方案不同-它只是一种软件;
2)改变原有密钥结构树,考虑为虚拟机建立一个伪存储根密钥PSRK;
3)与原有方案一样,将密钥绑定至伪SRK;伪SRK能够在VMM控制下迁移至目标平台;
4)位于硬件芯片中的密钥也应在可信第三方控制下,迁移至目标平台;
3.更好的规律性(Regularity)
存在问题:
1)现有TPM中存在许多特殊目的的密钥,在使用时有许多限制,比如:一个绑定数据块不能与一个封装数据块的父密钥相同;用于证明的密钥不能对一个证书请求签名;一个签名密钥不能作为一个证明密钥;
2)隐私模型不一致:有时是使用TPM保障隐私,而有时又假定必须有系统软件的参与; 解决方案:
1)根据属性定义密钥类型,而不是根据密钥类型来定义属性,比如新的规范中不会定义AIK,而是定义一个签名密钥,可对TPM实施hash之后的任何数据进行签名;
2)新增的操作对任何密钥的使用都是一致的,比如ActivateIdentity.next()可应用于任何密钥;
3)使用简单的原语而非复杂的命令,比如,Unseal.next()操作于一个载入密钥块而不是一个原子操作,以使数据块处理获得更好的一致性;
4)在OS上下文中解决隐私性:假定OS和TPM都希望保护用户的利益;
4.更好的性能
存在问题:
加载密钥时效率太低,因为使用的是非对称密钥。
解决方案:
在密钥树中使用对称密钥算法:应参考TCM的方案,使用对称密钥加密非对称密钥数据;在保留使用公钥标识一个密钥节点的同时,大大减小其加载时间。
5.更好的健壮性/鲁棒性
存在问题:
1)用户在对授权值进行选择时有许多问题:一个低熵的授权值可在中间人攻击中被猜测;有时,授权值太简单;
2)可能通过交换句柄实施密钥替换:密钥句柄未被包含到授权值的HMAC中,导致攻击者可使用不正确的授权值使用密钥;
解决方案:
1)通过在授权会话HMAC中实施加盐操作来保护弱授权数据;
2)将密钥名字包含至授权HMAC值中来防止密钥替换攻击:句柄仍可被交换,但可被发现;
3)只使用建议的对称密钥算法和模型:所有密码学方法都需要根据已有的标准-TCG定义密码学应用,而不是密码学算法;
6.易于管理
存在问题:
1)用户很难理解TPM的管理控制,比如在TPM enable和active之间的区别;
2)安全性和隐私性函数使用相同的控制机制:使用SRK时需要对TPM进行take ownership,但同时使用了EK的使能操作-这个是涉及隐私的;
3)PCR封装模型太脆弱:管理依赖于PCR值的密钥很困难;由于系统更新导致PCR值变化会使管理变得很混乱;
解决方案:
1)用于管理控制的模型更简单,比如只有开/关;
2)分离的控制模型:基于SRK的安全功能默认开启;基于EK的身份/隐私功能默认关闭;基于BIOS的相关功能默认是开启的;
3)使用一个熟知的权威方给出不同PCR配置建议:该可信第三方是关于PCR环境的,其中密钥使用过程与迁移权威相似。
7.良好的生态系统(ecosystem)
存在问题:
1)TPM/TCM不能互操作
2)可信计算无法跨越国界:TPM和TCM都不能既满足国际化又满足本土化;
3)SHA-1算法的没落对TPM/TCM生态系统(芯片、系统、软件)影响巨大,表明不能过于依赖一个算法集,这也是为什么要推出新的TPM而不是在原有基础上进行修改的主要原因;
4)改变TPM算法会导致该生态系统的巨大变化
解决方案:
1)新的规范中提供的接口不会再与特定的算法集合绑定:启动代码可使用BIOS接口而不需要知道底层的密码学算法,要提供一种更好的抽象层;
2)允许多个算法集在相同TPM的相同时间点并存:这种并发性支持使用安全芯片的本地化和国际化标准;
3)新规范允许根据需要引入新的算法,而不需要对接口进行重定义:避免将来因为算法问题导致整个生态系统的变化(很重要!)
小结:
1)新的TPM规范尽可能集成TPM和TCM中最好的思想;
2)新的规范尽可能提高TPM和TCM的局部最优化性,尤其是算法灵活性这方面;
3)新的规范将是一个国际化标准,既解决本地化需求,还保持与众多应用软件的兼容性。
微软公司推出基于TPM保护的Windows 8系统
除了还可利用bitlocker机制之外,新的windows8系统还基于TPM进行了安全功能扩展:
1.安全启动架构,如图:
1)基于UEFI的防恶意软件机制安全启动过程:ELAM(Early launch anti-malware)驱动被签名,windows在任何第三方软件驱动加载前启动ELAM,ELAM强制执行安全策略,恶意代码不可能避开恶意代码检测过程;如图示:
2)当用户/客户端禁止ELAM功能后,它会使对外证明系统健康状态的断言变得无效(如当用户提供无签名的更新或运行未知软件时)
2.利用TPM 2.0特性
1)windows8中可以将TPM作为一个虚拟的智能卡(Virtual SmartCard),用于安全登录等。
2)TPM自动交付与控制:windows可在没有具体TPM的情况下使用TPM-相关规范如TCG物理现场(physical presence)接口规范
3)windows8支持1.2与2.0的TPM规范,并提供相关接口
参考文献:
1)Summary Of Features Under Consideration For The Next Generation Of TPM
2)Building hardware-based security with a trusted platform module
mtp开发文档中文手册
篇二:tpm2.0中文文档
Media Transfer Protocol Enhanced
Revision 0.96
January 7, 2015
目录
目录 ................................................................................................................ 错误!未定义书签。
1引言 ............................................................................................................................................. 16
1.1目的 .................................................................................................................................. 16
1.2 MTP设备型号 .................................................................................................................. 16
1.3 MTP对象模型 .................................................................................................................. 17
1.4适用范围........................................................................................................................... 17
1.5基本与增强 ....................................................................................................................... 17
1.6 PTP兼容性 ........................................................................................................................ 18
2运输要求...................................................................................................................................... 18
2.1断线事件........................................................................................................................... 18
2.2实现无差错数据传输 ....................................................................................................... 19
2.3异步事件........................................................................................................................... 19tpm2.0中文文档。
2.4设备发现和枚举 ............................................................................................................... 19
2.5安全和认证 ....................................................................................................................... 19
3规范性引用.................................................................................................................................. 19
3.1数据格式........................................................................................................................... 20
3.1.1多字节数据 ............................................................................................................ 20
3.1.2位字段格式 ............................................................................................................ 20
3.2简单类型........................................................................................................................... 20
3.2.1简单类型摘要 ........................................................................................................ 20
3.2.2阵列........................................................................................................................ 21
3.2.3字符串.................................................................................................................... 22
3.2.4 decimal类型 .......................................................................................................... 22
3.2.5日期时间 ................................................................................................................ 23
3.3 Datacodes .......................................................................................................................... 23
3.3.1批号汇总 ................................................................................................................ 23
3.4对象句柄........................................................................................................................... 24
3.4.1分配对象句柄 ........................................................................................................ 25
3.5对象格式........................................................................................................................... 25
3.5.1对象格式版本 ........................................................................................................ 26
3.6关联 .................................................................................................................................. 26
3.6.1关联类型 ................................................................................................................ 26
3.6.2关联类型总结 ........................................................................................................ 26
3.6.3关联的文件系统文件夹 ........................................................................................ 28
3.6.4关联的中期计划 .................................................................................................... 29
3.7 MTP可扩展性 .................................................................................................................. 29
3.7.1确定供应商扩展支持 ............................................................................................ 29
3.7.2链接到扩展的文档和规范 .................................................................................... 30
3.7.3允许的批号范围 .................................................................................................... 30
4通信模型...................................................................................................................................... 31
4.1 PTP兼容性 ........................................................................................................................ 31
4.2发起方/响应角色 ............................................................................................................. 31
4.3单向数据流 ....................................................................................................................... 32
4.4交易 .................................................................................................................................. 32
4.4.1同步性交易 ............................................................................................................ 32
4.4.2事务处理阶段 ........................................................................................................ 32
4.4.3事务ID ................................................................................................................... 33
4.5会议 .................................................................................................................................. 33
4.5.1开幕和闭幕会议 .................................................................................................... 33
4.5.2选择会话ID ........................................................................................................... 33
4.6操作 .................................................................................................................................. 34
4.6.1操作Datacodes ...................................................................................................... 34
4.6.2操作数据集 ............................................................................................................ 34
4.6.3操作参数 ................................................................................................................ 35
4.7数据阶段........................................................................................................................... 36
4.8响应 .................................................................................................................................. 36
4.8.1响应Datacodes ...................................................................................................... 37
4.8.3响应参数 ................................................................................................................ 37
4.9事件 .................................................................................................................................. 38
4.9.1事件Datacodes ...................................................................................................... 39
4.9.2活动数据集 ............................................................................................................ 39
4.9.3事件参数 ................................................................................................................ 40
4.9.4异步事件支持 ........................................................................................................ 41
5设备型号...................................................................................................................................... 41
5.1设备表示........................................................................................................................... 42
5.1.1 DeviceInfo数据集 .................................................................................................. 42
5.1.2设备属性 ................................................................................................................ 46
5.2存储表示........................................................................................................................... 49
5.2.1贮存标识 ................................................................................................................ 49
5.2.2 StorageInfo数据集介绍 ........................................................................................ 50
5.2.3定义访问限制 ........................................................................................................ 53
5.3内容表征........................................................................................................................... 53
5.3.1 ObjectInfo数据集介绍 .......................................................................................... 54
5.3.2对象属性 ................................................................................................................ 59
5.3.3对象引用 ................................................................................................................ 67
5.3.4基本对象传输 ........................................................................................................ 70
附录A - 对象格式 ......................................................................................................................... 71
A.1对象格式汇总表 .............................................................................................................. 71
附录B - 对象属性 ......................................................................................................................... 74
B.1对象属性汇总表 .............................................................................................................. 74
B.2对象属性说明 .................................................................................................................. 80
B.2.1 StorageID ................................................................................................................ 80
B.2.2对象格式 ............................................................................................................... 80
B.2.3保护状态 ............................................................................................................... 81
B.2.4对象大小 ............................................................................................................... 82
B.2.6协会降序 ............................................................................................................... 83
B.2.7目标文件名 ........................................................................................................... 84
B.2.8创建日期 ............................................................................................................... 85
修改B.2.9日期 .............................................................................................................. 86
B.2.10关键词 ................................................................................................................. 86
B.2.11父对象 ................................................................................................................. 87
B.2.12允许文件夹内容 ................................................................................................. 88
B.2.13隐藏 ..................................................................................................................... 88
B.2.14系统对象 ............................................................................................................. 89
B.2.15持续唯一的对象标识符...................................................................................... 90
B.2.16 SyncID ................................................................................................................... 91
B.2.17属性包 ................................................................................................................. 91
B.2.18名称 ..................................................................................................................... 92
B.2.19创建人 ................................................................................................................. 92
B.2.20艺术家 ................................................................................................................. 93
B.2.21日期著作 ............................................................................................................. 94
B.2.22说明 ..................................................................................................................... 94
B.2.23参考网址 ............................................................................................................. 95
B.2.24语言,区域设置 ................................................................................................. 95
B.2.25版权信息 ............................................................................................................. 96
B.2.26来源 ..................................................................................................................... 97
B.2.27原点位置 ............................................................................................................. 97
添加B.2.28日期 ............................................................................................................ 98
B.2.29非消耗 ................................................................................................................. 99
B.2.30舞弊/ UNPLAYABLE .............................................................................................. 99
B.2.31 ProducerSerialNumber ...................................................................................... 100
B.2.32代表性的样本格式 ........................................................................................... 100
B.2.33代表性的样本量 ............................................................................................... 101
7z命令行使用中文帮助文档完整版
篇三:tpm2.0中文文档
常规信息
支持格式
格式
7z
XZ
GZIP
BZIP2
TAR
LZMA
RAR
CAB
ARJ
Z
CPIO
RPM
DEB
SPLIT
CHM
ISO
UDF
混合型文件
WIM
DMG
XAR
HFS
NSIS
NTFS
FAT
VHD
MBR 压缩支持 解压缩支持 X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X 7z xz zip gz gzip tgz bz2 bzip2 tbz2 tbz tar lzma rar cab arj z taz cpio rpm deb lzh lha 001 002 ... chm chw hxs iso iso msi doc xls ppt wim swm dmg xar hfs exe ntfs fat vhd mbr 文件扩展名
ZIP
7-Zip 完全兼容 ZIP 压缩档案的创建。这就意味着每位用户都可以使用任何兼容 ZIP 压缩档案的解码器来释放里面的文件。并且 7-Zip 支持下列算法的 ZIP 文件:
0 - Store
8 - Deflate
9 - Deflate64
12 - Bzip2
14 - LZMA
98 - PPMd
1 - Shrink (仅解压缩)
6 - Implode (仅解压缩)
使用其它压缩算法的 ZIP 文件目前 7-Zip 尚无法支持。但是目前大部分 ZIP 文件所用的压缩算法 7-Zip 都可以很好的支持,您不必担心其兼容性。但个别不支持的算法您需要使用其它的 ZIP 工具来打开。
7-Zip 支持 ZIP 格式的扩展版本 Zip64。
目前 7-Zip 不支持 Zip 的多卷压缩文件。
LZH
7-Zip 只支持 LZH 压缩档案的列表、浏览和解压缩。7-Zip 支持 -lh0-、-lh4-、-lh5-、-lh6- 和 -lh7- 算法。
7z 格式
7z 是一种新的压缩格式,它拥有极高的压缩比。
7z 格式的主要特征:
公开的结构编辑功能 高的压缩比 强大的 AES-256 加密 可更改和配置压缩的算法 最高支持 16000000000 GB 的文件压缩 以 Unicode 为标准的文件名
支持固实压缩 支持档案文件头压缩
7z 已公开了结构编辑功能,所以它可以支持任何一种新的压缩算法。
目前,下列压缩算法已被整合到了 7z:
压缩算
法
LZMA
PPMD
BCJtpm2.0中文文档。
BCJ2
BZip2 备注 LZ77 改良和优化算法后的最新版本 基于 Dmitry Shkarin 之上的算法 PPMdH 并加以优化 32-位 x86 可执行文件转换程序 32-位 x86 可执行文件转换程序 标准 BWT 算法
Deflate 标准 LZ77-based 算法
LZMA 算法是 7z 格式的默认标准算法。LZMA 算法的主要特征:
高压缩比 可变字典大小(最大 4 GB) 压缩速度:运行于 2 GHz 的处理器可达到 1 MB/秒 解压缩速度:运行于 2 GHz 的处理器可达到 10-20 MB/秒 较小的解压缩内存需求(依赖于字典大小) 较小的解压缩代码:约 5 KB 支持 Pentium 4 超线程(Hyper-Threading)技术及多处理器
LZMA 压缩算法非常适于应用程序的内嵌。如果您想使用 LZMA 代码,您可以通过访问下列地址来咨询和自定义设计代码及申请开发者使用许可。
密码破解
为进行试验,我们使用穷举法对已设置密码的档案进行暴力破解(密码是小写的拉丁文字,并打乱顺序)。
我们假设一个用户以每秒十个字符的速度进行穷举破解,而组织(专业的破解组织)以每秒一兆个字符的速度进行穷举破解。并且我们还估计计算机每两年的处理性能就会翻一番,来计算性能增长后密码破解所用的时间。
下面就是我们对破解时间的估计:
密码长度 个人破解(1 位用户) 组织破解(多位成员)
1
2
3tpm2.0中文文档。
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2 秒 1 分钟 30 分钟 12 个小时 14 天 1 年 10 年 19 年 26 年 37 年 46 年 55 年 64 年 73 年 82 年 91 年 100 年 1 秒 1 秒 1 秒 1 秒 1 秒 1 秒 1 秒 20 秒 9 分钟 4 个小时 4 天 4 个月 4 年 13 年 22 年 31 年 40 年
性能对比
ZIP 格式
压缩性能测试能体现一款压缩软件的性能高低。我们比较 7-Zip 和一些有权威的压缩软件:PKZIP 2.04g 和 WinZip 7.0。
文件设置:11 个文件,合计 2,810,784 字节,全部采用目前流行的压缩算法。
软件名称
7-Zip (zip 格式)
PKZIP 2.04g -ex 压缩后大小 压缩率 676284 100% 726047 107%
108% WinZip 7.0 (最大压缩) 731499
7z 格式
7z 是一种新的压缩档案格式,它能够为您提供最高的压缩比。
文件设置:GIMP 1.2.4,Windows 版本。使用完整安装(127 个子文件夹,1304 个文件,共 27,128,826 字节)。 GIMP 是 GNU 图像处理程序。您可以从 下载源安装程序。
软件名称 压缩后大小 压缩率
7-Zip (7z 格式) 5445402 100%
WinRAR 3.10
WinAce 2.3
CABARC 1.0 6004155 110% 6242424 115% 6455327 119%
7-Zip (zip 格式) 9461621 174%
PKZIP 2.50 9842800 181%
GZIP 格式
7-Zip 为您提供 GZIP 格式最高的压缩率。压缩率和我们提供的 ZIP 格式差不多。 RAR 格式
7-Zip 同样为您提供 RAR 格式较快的解压缩速度。对于固实压缩档案,其只需解压缩欲解压的文件。比如说,目前有一固实压缩档案 archive.rar (包含 100000 个文件)且使用下列命令行进行压缩:
rar a archive.rar -s100 * -r
在这个固实压缩档案里,每 100 就会看作一个大文件来压缩。如果您想从该档案中提取某个文件,7-Zip 将只解压缩 1 到 99 个文件。所以,这样对于较大的固实压缩档案的解压缩十分有利。
常见问题解答 (FAQ)
我能否使用 7-Zip 用于商业用途?
可以,7-Zip 是免费软件。您可以在任何电脑上使用它,您不需要对 7-Zip 进行捐赠或付钱。
TPM宣传篇
篇四:tpm2.0中文文档
http://m.myl5520.com/mingrenmingyan/126603.html