当前位置: 首页 > news >正文

TPM 2.0实例探索1

news 2025/8/29 19:06:16

1. 获取用户名

命令及结果如下所示:

$ whoami
ph

2. 获取设备序列号(串号)

命令及结果如下所示:

$ sudo dmidecode | grep "Serial Number" | head -n 1Serial Number: MP260S48

3. 将用户名和设备序列号放入到一个文件中

文件名如key_info.dat。具体步骤略。

4. 通过TPM生成哈希值

通过tpm2_hash命令针对文件生成哈希值。命令及结果如下所示:

$ sudo /usr/local/bin/tpm2_hash -C e -g sha256 -o hash.bin -t ticket.bin key_info.dat$ ls
hash.bin  key_info.sh  key_info.dat  ticket.bin

5. 加载外部密钥到TPM中

通过tpm2_loadexternal命令以AES密钥形式加载生成的外部密钥(即上一步中的hash.bin)到TPM中。命令及结果如下所示:

$ sudo /usr/local/bin/tpm2_loadexternal -C o -G aes -r hash.bin -c key.ctx
WARNING:esys:src/tss2-esys/api/Esys_LoadExternal.c:314:Esys_LoadExternal_Finish() Received TPM Error 
ERROR:esys:src/tss2-esys/api/Esys_LoadExternal.c:108:Esys_LoadExternal() Esys Finish ErrorCode (0x000003c5) 
ERROR: Esys_LoadExternal(0x3C5) - tpm:parameter(3):hierarchy is not enabled or is not correct for the use
ERROR: Unable to run /usr/local/bin/tpm2_loadexternal

可以看到,出现了错误。具体原因参见:

tpm2-tools/tpm2_loadexternal.1.md at master · tpm2-software/tpm2-tools · GitHub

中的“NOTES”:

NOTES

  • If the hierarchy is null or the name hashing algorithm is null, tickets produced using the object will be NULL.

  • If the private portion of an object is specified, the hierarchy must be null or the TPM will reject loading it.

因此,将参数由“-C o”改为“-C n”。命令及结果如下所示:

$ sudo /usr/local/bin/tpm2_loadexternal -C n -G aes -r hash.bin -c key.ctx
name: 000bd13e6f08d050bf1d0b1ba1396698e719518a8d3a6550f2b2f7deb32abf7408f7

6. 生成明文文件

通过命令生成一个明文文件。如下举例:

$ echo "plain text" > message.dat
$ cat message.dat 
plain text

7. 加密

通过tpm2_encryptdecrypt命令、利用步骤5中生成的AES密钥key.ctx对步骤6中的明文文件进行加密。命令及结果如下所示:

$ sudo /usr/local/bin/tpm2_encryptdecrypt -c key.ctx -o message.enc message.dat
WARN: Using a weak IV, try specifying an IV

$ sudo cat message.enc
���*9D�wA

8. 解密

通过tpm2_encryptdecrypt命令、利用步骤5中生成的AES密钥key.ctx对步骤7中的密文文件进行解密。命令及结果如下所示:

$ sudo /usr/local/bin/tpm2_encryptdecrypt -d -c key.ctx -o message.dec message.enc
WARN: Using a weak IV, try specifying an IV

$ sudo cat message.dec 
plain text

9. 将密钥持久保存

通过tpm2_evictcontrol命令,将以上AES密钥从易失性空间移存到非易失性空间中。命令及结果如下所示:

$ sudo /usr/local/bin/tpm2_evictcontrol -C o -c key.ctx 0x81010002
WARNING:esys:src/tss2-esys/api/Esys_EvictControl.c:330:Esys_EvictControl_Finish() Received TPM Error 
ERROR:esys:src/tss2-esys/api/Esys_EvictControl.c:114:Esys_EvictControl() Esys Finish ErrorCode (0x00000282) 
ERROR: Esys_EvictControl(0x282) - tpm:handle(2):inconsistent attributes
ERROR: Unable to run /usr/local/bin/tpm2_evictcontrol

http://www.lryc.cn/news/15112.html

相关文章:

  • buu [BJDCTF2020]signin 1
  • Storage
  • CAS底层原理及ABA问题
  • 华为OD机试真题Python实现【单词反转】真题+解题思路+代码(20222023)
  • 嵌入式linux驱动学习-用cdev代替register_chrdev()
  • 技术更新!10个MySQL性能调优技巧
  • ICLR 2023|VLDet:从图像-文本对中学习区域-词语对齐的开放词汇式目标检测
  • 如何效率搭建企业流程系统?试试低代码平台吧
  • 嵌入式开发:C++在深度嵌入式系统中的应用
  • 快鲸scrm发布快递行业私域运营解决方案
  • 【蓝桥杯集训·每日一题】AcWing 1497. 树的遍历
  • 详解matplotlib的color配置
  • Oracle删除表数据的三种方式
  • 第 16 章_多版本并发控制
  • 五种 IO 模型
  • 34-Golang中的结构体!!!
  • 这6个视频剪辑素材库,你一定要知道~
  • RocketMQ WIN11 搭建
  • iPhone更换电池和屏幕后提醒非原厂配件的操作办法
  • chatGPT发布记录
  • DataX及DataX-Web
  • 数据结构与算法系列之kmp算法
  • 算法分析详解
  • 东南大学自然辩证法概论期末总结
  • 《爆肝整理》保姆级系列教程python接口自动化(二十)--token登录(详解)
  • k8s种的kubectl命令
  • 数组(一)-- LeetCode[26][80] 删除有序数组中的重复元素
  • GEE学习笔记 六十三:新的地图图层ui.Map.CloudStorageLayer
  • ClickHouse 语法详解
  • 手把手教你将微信小程序放到git上