可信密码模块软件栈的数据加密策略.pdfVIP

第 11卷 第 3期 太 原 师 范 学 院 学 报 (自然科学版) Vo1．1l No．3 2012年 9月 JOURNALOFTAIYUAN NORMAIUNIVERSITY (NaturalScienceEdition) Sept．2012 可信密码模块软件栈的数据加密策略 闰建红 (太原师范学院 计算机科学与技术系，山西 太原 030012) [摘要] 介绍 了关 于可信计 算和 可信 软件 栈 ，并特 别对 可信 计 算 模 块 的密钥 设置和 种 类进 行 说 明．从数 据 结构 和加 密过 程 两个 方 面对绑 定和 密封 这 两种 方式 的性 能进 行 比较 和分析 ，讨论 其 共 同点和适 用 的范 围，指 出密封 比绑 定的功 能更 强大 ，安 全性 更 高．实验表 明 ，对 数据 绑定 的 时间要 比 密封 需要 的时 间少 ，解除绑 定 的时间要 比解 除密封 的时间少．在 时 间效率 方 面 ，可信 计 算 的这 两种 数据 保护 方 式 只适 用 于较 小AC 据量 ，而 对 大 的AC 据量 ，其操 作 时 间将 会增 加很 多． (关键 词] 可信 计算 ；可信 计 算模 块 密钥 ；数 据绑 定 ；数据 密封 ；数据 安全 (文章 编 号] 1672-2027(2O12)03—0057-06 [中图分 类号] 0223；C934 [文献标 识码] A 0 引言 可信计算 TC (trustedcomputing)由可信计算组织 TCG(TrustedComputingGroup)制定工业标准和 一 系列规范n]，通过可信芯片 ，TPM(TrustedPlatformModule)为信任根 ，依靠其提供的各种功能保护平 台 安全．可信软件栈 TSS(TCGSoftwareStack)是 TPM平 台的驱动软件 ，在结构上分为三层 ，自上而下分别 为 TCG服务提供者 TSP(TSSServiceProviders)，TSS核心服务 TCS(TSSCoreServices)和 TCG设备驱 动库 TDDL(TCGDeviceDriverLibrary)，提供给应用层接 口为 TSPI(TCGServiceProviderInterface)_l2]． 目前可信软件栈的实现有多种 ，本文采用 IBM 的Trousers项 目，测试通过 TSPI提供的接口进行． TPM 使用非对称密钥进行绑定或密封操作Binding是可信计算技术提供的传统的公钥加密方法．当加 密的公钥对应的私钥不可移植时，被公钥加密的数据就只能在创建密钥的TPM平台上解密，通 Sealing是 另一种在可信平台下的数据加密方法 ，将数据和特定平台的状态绑定 ，通过平 台状态寄存器 PCR(Platform ConfigurationRegister)值和数据以及加密的密钥进行绑定，加密数据．针对可信计算数据安全有学者对其 进行研究，文献E2]分析了绑定和密封的功能接 口．刘 昌平等在特定的平台状态和可信密码模块下绑定数据， 这些数据只有在该可信计算平 台特定的环境下才能进行解密 ]．陈小峰用形式化的方式对数据保护进行 了 描述 ]．刘安战分别以不同位 的RSA密钥对数据保护方式的Sealing(封装)和 Binding(绑定)保护进行测 试_l5]．以上的文献都没有针对绑定和密封两种方法的性能和特点进行具体的分析和 比较．本文对 TPM这两 种特有的数据保护方法通过过程 、数据结构 、适用环境以及时间消耗进行分析得 出其各 自适应的范围，并通 过实验验证． 1 TPM 的密钥种类和设置 TPM 的一个主要功能是密钥 的产生和使用．在 TPM 中，产生并存储另外的密钥 (如绑定密钥 、存储密 钥等)，不存储对称密钥的密钥称为存储密钥．在重置 (或激活)TPM 时，TPM 的随机数产生器产生一个 2 048位的RSA密钥，其位于芯片内，该不可迁移的存储密钥，称为存储根密钥SRK(StorageRootKey)．是整 个密钥链 的根，所有不可迁移的以及未被迁移的密钥都依赖于它．TPM强制规定只有当父密钥存在 ，才能产 生不可迁移密钥．而可迁移密钥是在 TPM 内部或外部产生，由存储密钥 、可迁移密钥或不可迁移密钥加密． 收稿 日期 ：2012—06—27