电子学报 ›› 2019, Vol. 47 ›› Issue (7): 1449-1464.DOI: 10.3969/j.issn.0372-2112.2019.07.008

• 学术论文 • 上一篇    下一篇

一种TPM2.0密钥迁移协议及安全分析

宋敏1, 谭良1,2   

  1. 1. 四川师范大学计算机科学学院, 四川成都 610101;
    2. 中国科学院计算技术研究所, 北京 100190
  • 收稿日期:2018-06-11 修回日期:2018-11-12 出版日期:2019-07-25 发布日期:2019-07-25
  • 作者简介:宋敏 女.1994年6月生,四川宜宾人.现于四川师范大学计算机科学学院攻读硕士.主要研究方向:可信计算,信息安全.E-mail:songxiao8@yeah.net;谭良 男.1972年3月生,四川泸州人,博士,教授.现为四川师范大学继续教育学院副院长.研究方向为可信计算、网络安全.
  • 基金资助:
    国家自然科学基金(No.61373162);四川省科技支撑项目(No.2014GZ0007);可视化计算与虚拟现实四川省重点实验室项目(No.KJ201402)

A TPM2.0 Key Migration Protocol and Security Analysis

SONG Min1, TAN Liang1,2   

  1. 1. College of Computer Science, Sichuan Normal University, Chengdu, Sichuan 610101, China;
    2. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190, China
  • Received:2018-06-11 Revised:2018-11-12 Online:2019-07-25 Published:2019-07-25

摘要: 国际规范《TPM-Rev-2.0-Part-1-Architecture-01.38》允许用户基于密钥复制接口来设计密钥迁移协议以实现芯片间密钥的共享,并在复制过程中通过innerwrap和outerwrap为复制密钥提供机密性、完整性和认证性.然而通过分析发现基于密钥复制接口设计的密钥迁移协议存在三个问题:(1)缺少交互双方TPM的相互认证,会导致密钥能够在敌手和TPM间迁移;(2)当复制密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM_RH_NULL时,复制接口不能实施innerwrap和outerwrap,复制密钥将以明文传输而造成泄露;(3)当新父密钥是对称密钥时,innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换,《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.不仅如此,该协议流程还非常复杂,也无法统一,容易导致复制密钥泄露.针对以上问题,本文提出了基于MAK(Migrate Authentication Key)和复制接口的新密钥迁移协议-MDKMP(Make Duplication Key Migration Protocol).首先在TPM中的SRK下新增只用于TPM密钥迁移的非对称密钥MAK,并申请相应证书-TPM迁移认证证书;然后基于MAK证书和复制接口设计新的TPM密钥迁移协议MDKMP.MDKMP采用两阶段迁移模式,第一阶段将源TPM密钥迁移到目的TPM的MAK下,第二阶段再将密钥迁移到新父密钥下.

关键词: 可信计算, TPM2.0, 迁移证书, 密钥复制, 密钥迁移

Abstract: TPM specification allows users to design key migration protocol to share keys,and the key is provided with confidentiality,integrity and authentication through innerwrap and outerwrap process.However,it is found that there are three problems in this protocol:(1) lack of authentication,which results in the fact that the key can be migrated between adversary and TPM;(2) when encryptedDuplication=0 and newparentHandle=TPM_RH_NULL,it cannot implement innerwrap and outerwrap,the key will be leakaged;(3) when the new parent key is a symmetric key,how will the symmetric encryption key and the seed exchange securely between the source TPM and the target TPM.To solve the above problems,a new key migration protocol MDMKP is proposed.The MDMKP uses a two-phase migration mode.In the first phase,the key is migrated to the MAK of the destination TPM.In the second phase,the key is migrated to the new parent key.

Key words: trusted computing, TPM2.0, migration certificate, key duplication, key migration

中图分类号: