發(fā)布時間：2017-10-09 20:23

  本文關(guān)鍵詞：TCM密鑰遷移協(xié)議設(shè)計及形式化分析

  更多相關(guān)文章： 可信計算 可信密碼模塊 密鑰遷移 協(xié)議設(shè)計 形式化分析

【摘要】：為增強TCM芯片間密鑰的互操作性,TCM提供了密鑰遷移相關(guān)命令接口,允許用戶設(shè)計密鑰遷移協(xié)議以實現(xiàn)芯片間密鑰的共享.通常,TCM密鑰遷移協(xié)議以目標(biāo)TCM上的新父密鑰作為遷移保護密鑰.研究發(fā)現(xiàn),該協(xié)議存在兩個問題:對稱密鑰不能作為被遷移密鑰的新父密鑰,違背了TCM的初始設(shè)計思想;缺少交互雙方TCM的相互認(rèn)證,導(dǎo)致源TCM的被遷移密鑰可以被外部敵手獲得,并且敵手可以將其控制的密鑰遷移到目標(biāo)TCM中.針對上述問題,提出兩個新的密鑰遷移協(xié)議:協(xié)議1遵循TCM目前的接口規(guī)范,以目標(biāo)TCM的PEK(platform encryption key)作為遷移保護密鑰,能夠認(rèn)證目標(biāo)TCM,并允許對稱密鑰作為新父密鑰;協(xié)議2簡單改動了TCM接口,以源TCM和目標(biāo)TCM進(jìn)行SM2密鑰協(xié)商,得到的會話密鑰作為遷移保護密鑰,解決了上述兩個問題,并且獲得了前向安全屬性.最后,使用形式化分析方法對上述協(xié)議進(jìn)行安全性分析,分析結(jié)果顯示,協(xié)議滿足正確性和預(yù)期的安全屬性.
【作者單位】： 中國科學(xué)院軟件研究所可信計算與信息保障實驗室;首都師范大學(xué)信息工程學(xué)院;
【關(guān)鍵詞】： 可信計算 可信密碼模塊 密鑰遷移 協(xié)議設(shè)計 形式化分析
【基金】：國家自然科學(xué)基金(91118006,61202414) 國家重點基礎(chǔ)研究發(fā)展計劃(973)(2013CB338003)
【分類號】：TN918.4
【正文快照】： 可信計算技術(shù)的基本思想是:在通用計算平臺上嵌入一個防篡改的硬件可信安全芯片,利用芯片的安全特性保證系統(tǒng)按照預(yù)期的行為執(zhí)行,從根本上提高終端的安全性[1].作為計算平臺的信任基礎(chǔ),可信安全芯片提供了安全的存儲功能、密碼學(xué)計算功能,以及構(gòu)建可信計算平臺和遠(yuǎn)程證明所需

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 馮登國;秦宇;汪丹;初曉博;;可信計算技術(shù)研究[J];計算機研究與發(fā)展;2011年08期

2 徐士偉;張煥國;;基于應(yīng)用π演算的可信平臺模塊的安全性形式化分析[J];計算機研究與發(fā)展;2011年08期

3 Qianying Zhang;Shijun Zhao;Yu Qin;Dengguo Feng;;Formal analysis of TPM2.0 key management APIs[J];Chinese Science Bulletin;2014年32期

4 張倩穎;趙世軍;馮登國;;TPM可遷移密鑰安全性分析與研究[J];小型微型計算機系統(tǒng);2012年10期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 周藝華;劉亮;;基于TPM的單向匿名認(rèn)證密鑰協(xié)商協(xié)議[J];北京工業(yè)大學(xué)學(xué)報;2012年09期

2 李宏宇;;基于ProVerif的可信平臺模塊安全分析[J];北京石油化工學(xué)院學(xué)報;2013年04期

3 李e，

本文編號：1002225