【摘 要】
:
TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题。首先,利用密钥迁移机制,TPM所
【机 构】
:
中国科学院软件研究所,北京100190
论文部分内容阅读
TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题。首先,利用密钥迁移机制,TPM所有者能将TPM内部可迁移密钥以迁移块的形式导出,解密迁移块能获得可迁移密钥私钥。其次,TPM用户能通过密钥迁移机制将非TPM产生的用户可控密钥构造成迁移块,作为迁移密钥导入到TPM内部。此外,用户使用TPM密钥加载命令能将非TPM产生的用户可控密钥作为TPM产生的可迁移密钥加载到TPM中。在对TPM规范理论分析的基础上,本文从技术角度给出了攻击可迁移密钥安全性的实现方法,并对部分安全问题提出了解决方案。通过分析,本文指出TPM提供密钥迁移机制的同时,也降低了可迁移密钥的安全保护强度。因此,用户在使用可迁移密钥时,应增强安全意识,在安全要求高的操作中尽量不要使用TPM可迁移密钥。
其他文献
针对在亚洲的突发对虾疾病,全球知名专家汇聚于曼谷,从不同的角度剖析了AHPNS。虽然最终的原因没有得到确定,但在会议上众多专家达成了诸多共识。
近年来,民兵在参与社会建设、管理中突出了“战斗队、工作队、宣传队、专业队”作用的发挥,在抢险救灾、治安巡逻、投身新农村建设、扶贫帮困、维护社会稳定等方面发挥了重要
近年来,科学和信息技术发展速度加快,世界各国在积极进行城市建设的过程中,建筑业迎来广阔发展空间,而同历史上任何一个时期有所不同的是,现代建筑具有明显的非线性特点。本文首先
为了进一步健全国家信息安全保障体系,完善国家信息安全等级保护制度。近日,国家标准化管理委员会公布了由浪潮牵头起草的国标GB/T21028-2007《信息安全技术服务器安全技术要求》。浪潮以制定国家标准为契机,积极探索和研究服务器安全领域的相关技术,
移动网络,广域网环境下,因终端频繁的加入与离开,以及网络的不稳定,造成节点的任意分隔.为避免网络分隔对可用性的影响,支持用户对任意副本的更新,文中实现了文件自动同步服
以网络、图论为基础,建立了基于气液两相流体网络的制冷剂自然循环系统的数学模型,采用关联矩阵来描述各个部件之间的关联关系,通过对模型的求解,得出了冷凝器进口水温、冷却
洁净厂房作为特殊的生产建筑,其火灾危险性与一般工业建筑大有不同,体现在其密闭要求高、风管布置错综复杂、内部走道曲折、人员疏散困难、外部灭火救援艰难,初期火灾不易被发觉
历经长达半年多的低位运行,华南地区罗非鱼价仍远远达不到刺激养殖户投放秋苗的效果,养殖市场处于观望状态。对于苗企而言,这不是小旺季应有的开局。
企业存在的终极目标都是获取经济利益的最大化,对于海洋工程装备企业来说自是不例外的.文章主要分析了海洋工程装备企业经济管理中存在的难点以及攻克方法.
随着当下的科学技术的日新月异的发展,新材料、新结构、新设备层出不穷,这些给建筑的创造提供了前所未有的可能性。而建筑中的安全性问题也日益突出。现代高层建筑的防火问题还