發(fā)布時(shí)間：2017-10-09 20:23

  本文關(guān)鍵詞：TCM密鑰遷移協(xié)議設(shè)計(jì)及形式化分析

  更多相關(guān)文章： 可信計(jì)算 可信密碼模塊 密鑰遷移 協(xié)議設(shè)計(jì) 形式化分析

【摘要】：為增強(qiáng)TCM芯片間密鑰的互操作性,TCM提供了密鑰遷移相關(guān)命令接口,允許用戶設(shè)計(jì)密鑰遷移協(xié)議以實(shí)現(xiàn)芯片間密鑰的共享.通常,TCM密鑰遷移協(xié)議以目標(biāo)TCM上的新父密鑰作為遷移保護(hù)密鑰.研究發(fā)現(xiàn),該協(xié)議存在兩個(gè)問(wèn)題:對(duì)稱密鑰不能作為被遷移密鑰的新父密鑰,違背了TCM的初始設(shè)計(jì)思想;缺少交互雙方TCM的相互認(rèn)證,導(dǎo)致源TCM的被遷移密鑰可以被外部敵手獲得,并且敵手可以將其控制的密鑰遷移到目標(biāo)TCM中.針對(duì)上述問(wèn)題,提出兩個(gè)新的密鑰遷移協(xié)議:協(xié)議1遵循TCM目前的接口規(guī)范,以目標(biāo)TCM的PEK(platform encryption key)作為遷移保護(hù)密鑰,能夠認(rèn)證目標(biāo)TCM,并允許對(duì)稱密鑰作為新父密鑰;協(xié)議2簡(jiǎn)單改動(dòng)了TCM接口,以源TCM和目標(biāo)TCM進(jìn)行SM2密鑰協(xié)商,得到的會(huì)話密鑰作為遷移保護(hù)密鑰,解決了上述兩個(gè)問(wèn)題,并且獲得了前向安全屬性.最后,使用形式化分析方法對(duì)上述協(xié)議進(jìn)行安全性分析,分析結(jié)果顯示,協(xié)議滿足正確性和預(yù)期的安全屬性.
【作者單位】： 中國(guó)科學(xué)院軟件研究所可信計(jì)算與信息保障實(shí)驗(yàn)室;首都師范大學(xué)信息工程學(xué)院;
【關(guān)鍵詞】： 可信計(jì)算 可信密碼模塊 密鑰遷移 協(xié)議設(shè)計(jì) 形式化分析
【基金】：國(guó)家自然科學(xué)基金(91118006,61202414) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(973)(2013CB338003)
【分類號(hào)】：TN918.4
【正文快照】： 可信計(jì)算技術(shù)的基本思想是:在通用計(jì)算平臺(tái)上嵌入一個(gè)防篡改的硬件可信安全芯片,利用芯片的安全特性保證系統(tǒng)按照預(yù)期的行為執(zhí)行,從根本上提高終端的安全性[1].作為計(jì)算平臺(tái)的信任基礎(chǔ),可信安全芯片提供了安全的存儲(chǔ)功能、密碼學(xué)計(jì)算功能,以及構(gòu)建可信計(jì)算平臺(tái)和遠(yuǎn)程證明所需

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 馮登國(guó);秦宇;汪丹;初曉博;;可信計(jì)算技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

2 徐士偉;張煥國(guó);;基于應(yīng)用π演算的可信平臺(tái)模塊的安全性形式化分析[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

3 Qianying Zhang;Shijun Zhao;Yu Qin;Dengguo Feng;;Formal analysis of TPM2.0 key management APIs[J];Chinese Science Bulletin;2014年32期

4 張倩穎;趙世軍;馮登國(guó);;TPM可遷移密鑰安全性分析與研究[J];小型微型計(jì)算機(jī)系統(tǒng);2012年10期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 周藝華;劉亮;;基于TPM的單向匿名認(rèn)證密鑰協(xié)商協(xié)議[J];北京工業(yè)大學(xué)學(xué)報(bào);2012年09期

2 李宏宇;;基于ProVerif的可信平臺(tái)模塊安全分析[J];北京石油化工學(xué)院學(xué)報(bào);2013年04期

3 李e，

本文編號(hào)：1002225