黎星 可信计算.docxVIP

课 程 实 验 报 告 课程名称： 可信计算上机实验 专业班级： 信息安全2班 学 号： U201214739 姓 名： 黎星 指导教师： 邹德清 报告日期： 2015年5月7日 计算机科学与技术学院  目录 TOC \o 1-3 \h \u  HYPERLINK \l _Toc8941 1 实验目的  PAGEREF _Toc8941 1  HYPERLINK \l _Toc11544 2 实验内容  PAGEREF _Toc11544 1  HYPERLINK \l _Toc27268 3 实验步骤及截图  PAGEREF _Toc27268 1  HYPERLINK \l _Toc14117 3.1 清除TPM的TakeOwnership  PAGEREF _Toc14117 1  HYPERLINK \l _Toc14469 3.2 编译实验源代码  PAGEREF _Toc14469 1  HYPERLINK \l _Toc23758 3.3 初始化  PAGEREF _Toc23758 2  HYPERLINK \l _Toc7203 3.4 Key Hierarchy  PAGEREF _Toc7203 2  HYPERLINK \l _Toc10564 3.5 Seal、Unseal、extend  PAGEREF _Toc10564 3  HYPERLINK \l _Toc29043 3.6 Key Migration  PAGEREF _Toc29043 7  HYPERLINK \l _Toc5985 3.7 Remote Attestation  PAGEREF _Toc5985 7  HYPERLINK \l _Toc662 4 实验各个步骤的理解  PAGEREF _Toc662 8  HYPERLINK \l _Toc24748 4.1 Seal、Unseal、extend操作  PAGEREF _Toc24748 8  HYPERLINK \l _Toc825 4.2 密钥迁移  PAGEREF _Toc825 10  HYPERLINK \l _Toc20825 4.3 远程证明  PAGEREF _Toc20825 11  HYPERLINK \l _Toc16656 5 实验心得体会  PAGEREF _Toc16656 11  HYPERLINK \l _Toc12629 6 实验源代码  PAGEREF _Toc12629 12  HYPERLINK \l _Toc31033 6.1 creat_register_key.c创建K4的代码  PAGEREF _Toc31033 12  HYPERLINK \l _Toc4766 6.2 load_key.c中K4的代码  PAGEREF _Toc4766 12  HYPERLINK \l _Toc429 6.3 unseal_file.c  PAGEREF _Toc429 13   PAGE \* MERGEFORMAT 27 1 实验目的 加深对TPM核心??能的理解。 通过在实践中运行各种命令，实际的体会TPM所带来的安全保障能力。 理解TPM中的远程证明、密钥迁移、密钥结构、数据密封等功能的原理，并能学会在实际中运用这些功能。 学会利用TSS提供的各种接口，编写自己的应用程序。 2 实验内容 因为我用的是实验室里面的电脑，用的是物理的TPM实验平台，所以不用安装TPM emulator，直接编译源代码。 按照trusted-computing-project目录下的README，进行后面的实验。 3 实验步骤及截图 3.1 清除TPM的TakeOwnership 这个步骤可以参考老师在实验室的黑板上给出的清除TPM的TakeOwnership的操作，首先在进入LINUX系统之前按住F10进入BIOS，修改里面的SYSTEM SECURITY。注意，要两次进入BIOS系统。改完之后就可以进入LINUX系统开始试验了。 3.2 编译实验源代码 将下载好的实验源代码放在桌面上，然后解压实验源代码，运行命令： tar xvzf trusted-computing-projectv0.3 进入解压后得到的trust