- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
可信平台模块tpm-中国信息安全博士网
* * 保留绿色和黄色!! * * * TPM 测试 测试结果及分析 从统计结果可以看出: HP Infineon TPM 1.1、ThinkPad Atmel TPM 1.2和某国产品牌样片的规范符合度分别为:92.66%、80.19%和82.92%。 3、可信计算平台安全测评原型系统 TSS测试 测试对象 按照TCG规范实现的可信软件栈: Daonity TSS1.1 测试目标 对可信软件栈进行安全功能的规范一致性测试,总结各个功能模块的规范符合程度 通过结果分析,判断可信软件栈对于规范的匹配程度 3、可信计算平台安全测评原型系统 TSS测试界面 部分测试界面 3、可信计算平台安全测评原型系统 TSS测试 测试结果及分析 参照TSS V1.1规范,测试原型系统对Daonity 项目中的TSS进行了测试。对比测试通过的功能数和TCG规范定义的可信软件栈的功能数。三个功能模块:TSP、 TCS 和 TDDL中通过的函数功能数的功能覆盖率为 81%。 3、可信计算平台安全测评原型系统 报告提纲 一 总结 1 可信计算平台测评概念 可信计算平台测评系统 三 二 三、总结 信任链测试 现有产品尚不完全符合规范说明 没有平台证书 未实现MA驱动 信任链安全机制需增强 动态度量 机密性保护 TPM测试 大部分TPM芯片稳定性不高 密码使用和密码管理功能相混杂 大量的API复用内部的数据结构 需要更加丰富的API支持相关应用 TSS测试 设计之初就应该考虑安全问题 类型安全 边界检查 互斥、原子操作 规范一致性测试:易 安全性测试:难 谢 谢! * * TSS测试需求:从M个测试函数中选择由N个用例构成的用例组合情况 一般实现方法: 编译前需要获知N的个数,并穷举NM个用例空间 * 第1层(最底层)对应为TPM基本信息,包括读取基本属性等功能; 第2层(中间层)对应为TPM密码服务,包括哈希功能,随机数产生等功能; 第3层(最高层层)对应为TPM可信服务,包括产生密钥,签名功能和封装与解封等功能。 空天信息安全与可信计算教育部重点实验室 武汉大学计算机学院 汇报人:徐明迪 2009年7月18日 第二届中国信息安全博士论坛 ——可信计算平台测评理论与技术 报告提纲 二 总结 1 可信计算平台测评概念 可信计算平台测评系统 一 三 一、可信计算平台测评概念 可信计算平台测评 可信计算产品已经开始走向应用 几乎所有的著名笔记本电脑都配置了TPM芯片 OpenTC和IBM分别各自推出了开源的可信计算软件 我国政策规定 根据《中国国家信息安全测评认证管理办法》的规定,信息安全产品必须经过测评认证才能实际应用 可信计算平台测评 可信计算平台的标准一致性测试 可信计算平台的安全性测试 可信计算平台的可靠性测试 一、可信计算平台测评概念 国内外研究现状 德国波鸿大学 发现主流的TPM在不同程度上都存在与标准不符合的问题 匈牙利布达佩斯大学 将白盒测试和Fuzzing技术相结合,发现OpenTC项目中的TSS的若干Bug和远程溢出安全漏洞 中国科学院软件所 TCM、TSM测试 国内外尚没有可信计算平台测评的完整的理论、技术和测评系统 报告提纲 一 总结 1 可信计算平台测评概念 可信计算平台测评系统 二 三 二、可信计算平台测评系统 测试依据 TCG的规范 我国国家密码管理局制定的《可信计算平台密码方案》、《可信计算密码支撑平台功能与接口规范》和国信办主持制定的一系列可信计算技术规范。 提出“一套框架多套技术” 测评对象:可信计算平台的主要可信特征 测评层次:TPM,信任链,TSS 二、可信计算平台测评系统 TCP测评 可信计算平台安全测评原型系统 可信计算平台安全规范标准一致性测试 子系统 可信计算平台安全规范漏洞扫描测试 子系统 可信计算平台安全规范渗透性测试子 系统 可信计算平台安全测评理论与技术 可信计算平台可信特征描述方法 可信计算平台的测试方法 可信计算平台安全评估方法 1、可信特征描述方法 信任链特征描述 —可信PC信任链交互模型 为了能够抽象出信任链规范中的角色进程,建立不同角色之间的交互关系,我们将可信计算平台抽象为三个实体: 可信平台模块(TPM) 可信度量根(RTM) 软硬件所组成的系统(System) 1、可信特征描述方法 信任链特征描述(Cont.) —基于Biba模型的TCG信任链安全性分析 依据Biba模型将信任链中的节点分为主体和客体 根据信任链的传递次序给节点建立安全级别 将信任链中的度量操作、创建日志操作和迭代PCR操作转换为“读”、“写”、“执行”和“追加”操作 分析信任链建立过程中是否存在违背安全规则的行为 1、可信特征描述方法 TPM 特征描述 ——TPM应用
文档评论(0)