TPM可迁移密钥安全性分析与研究
TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题。首先,利用密钥迁移机制,TPM所有者能将TPM内部可迁移密钥以迁移块的形式导出,解密迁移块能获得可迁移密钥私钥。其次,TPM用户能通过密钥迁移机制将非TPM产生的用户可控密钥构造成迁移块,作为迁移密钥导入到TPM内部。此外,用户使用TPM密钥加载命令能将非TPM产生的用户可控密钥作为TPM产生的可迁移密钥加载到TPM中。在对TPM规范理论分析的基础上,本文从技术角度给出了攻击可迁移密钥安全性的实现方法,并对部分安全问题提出了解决方案。通过分析,本文指出TPM提供密钥迁移机制的同时,也降低了可迁移密钥的安全保护强度。因此,用户在使用可迁移密钥时,应增强安全意识,在安全要求高的操作中尽量不要使用TPM可迁移密钥。
可信平台模块 可迁移密钥 安全性分析 密钥迁移
张倩颖 赵世军 冯登国
中国科学院软件研究所,北京100190
国内会议
大连
中文
2188-2193
2012-10-01(万方平台首次上网日期,不代表论文的发表时间)