文档名:基于Merkle树的TPM单一密钥撤销
摘要:可信平台模块(TrustedPlatformModule,TPM)内部存储空间有限,TPM生成的密钥绝大部分并不会存储于较为安全的TPM内部,而是经过父密钥加密之后再存储于外部存储空间,不完全受TPM控制.在单一密钥无效的情况下,TPM1.2和TPM2.0规范中未提供相关命令来撤销该密钥,只提供了撤销所有密钥的命令,这在多数情况下不方便且降低了TPM的可用性.但是如果不撤销该无效的密钥,攻击者可能会将其加载到TPM中使用,会带来安全隐患.因此,本文基于Merkle树提出了一种能进行单一密钥撤销的密钥管理方案.通过构建动态或者静态Merkle树的方式,将TPM生成的密钥链接到树的叶结点进行密钥管理,在需要的时候可撤销单一无效密钥而不会影响其他有效密钥的正常使用.与基于黑白名单撤销TPM密钥的方案相比,在本文方案中,TPM内部仅需额外保存树的根结点,其余结点存储于TPM的外部,该方案的开销与树能管理的密钥数成对数关系,而黑白名单方案的开销则与被撤销密钥或者未被撤销密钥数量成线性关系;与基于变色龙散列函数构建树来撤销TPM密钥的方案相比,本文的方案更加简便,降低了计算的复杂性.本文基于TPM2.0模拟器构建了一个原型系统,经测试达到了预期目标,具备较好的实用性.
作者:余发江 申淦 张焕国Author:YUFa-jiang SHENGan ZHANGHuan-guo
作者单位:武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室,湖北武汉430040
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2023, 51(4)
分类号:TP309
关键词:可信平台模块 密钥撤销 Merkle树 TPM模拟器
机标分类号:TP393TN918.1O175.26
在线出版日期:2023年7月6日
基金项目:国家自然科学基金基于Merkle树的TPM单一密钥撤销[
期刊论文] 电子学报--2023, 51(4)余发江 申淦 张焕国可信平台模块(TrustedPlatformModule,TPM)内部存储空间有限,TPM生成的密钥绝大部分并不会存储于较为安全的TPM内部,而是经过父密钥加密之后再存储于外部存储空间,不完全受TPM控制.在单一密钥无效的情况下,TPM1.2和TP...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
基于Merkle树的TPM单一密钥撤销 Single Key Revocation Based on Merkle Tree for TPM
基于Merkle树的TPM单一密钥撤销.pdf
- 文件大小:
- 1.88 MB
- 下载次数:
- 60
-
高速下载
|
