基于ProVerif的可信平台模块安全分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
击 及针 对共 享 授 权 口令 的安 全 攻 击 _ 7 _ 8 _ 。这 使
收 稿 日期 : 2 0 1 3 0 6 — 0 6 作者简介 : 李宏宇( 1 9 7 9 一) , 男, 工程师 , 硕士, 主要研 究方 向 为计算 机 网 络 与 安 全 、 可 信 计 算 等. E — ma i l : l i h o n g y u s x@
个 AP I 所 执 行 的动 作 集 合 。 因此 , T P M 的 模
型 可形 式化 的定义 为 :
定义 1 TP M 模 型
Tp mMo d e l 一 ! Us e r 。 I !T p mi I Us e r k l
Tpm, ,U s e r i ,U s e r k∈ U s e r , Tp mi . Tpml∈
得对 T P M 模 块 本 身 的 安 全 性 分 析 工 作 更 加
重要 。
笔者 利用演 算对 可信 平 台模 块进 行 了形式
化建 模 , 并 利用 该 模 型对 T P M 的 TP M—
功能 : 安 全存储 、 平 台身 份认 证和 平 台完整 性度 量与 报告 。T P M 将 密 钥 存 储 在 只 有 TP M 可 访 问的 隔离 内存 区域 。T P M 的 密钥 是 以树 的
因此 , TP M 的安 全性 非 常重 要 。然 而 , 在 T C G 提供 的标 准 中 , 以 自然 语 言 形 式 描 述 TP M 模 块 AP I 的方式 很难确 保模 块本 身 的安全 性。
1 T P M 的 建模
1 . 1 T P M 模 型
通常 , 用 户 通 过 调 用 TP M 提供 的 AP I 来
C e r t i f y Ke y命 令进 行 安 全 性 分 析 。最 后 , 经 模
型 自动化 分 析 工 具 P r o Ve r i f 的 验 证 发 现 了该 命令存 在 的安全 漏 洞 。
形式 组 织 的 , 树 的根 用 于存 储 根密 钥 。每 个 密
钥都 和 1个 授权 数 据 关 联 , 在 使 用密 钥 时 需要 用 户提 供 与 授权 数 据 相 关 的知 识 , 以证 明 用 户 知道 与该 密钥 相对 应 的授权 数据 。在可信 计算 规 范 中规 定访 问 TP M 的密 钥 需要 使 用 授 权协 议来 证 明访 问者 的合 法性 。在 2台计算 机交 互 前, 挑战方会依据 T P M 提 供 的 完 整性 证 据 对 终 端做 可信评 估 , 并据 此做 出是 否会 话 的决策 。
近 年来 , 陆续有针对 T P M 规 范 的 安 全 漏 洞 被
发 现 。 比如 : B r u s c h i 在 2 0 0 5年 发 现 了 T P M 的对象 无关 授权 协议 容易 遭受 重放 攻击 的安 全 漏 洞[ 6 ; C h e n分 别 于 2 0 0 9年 和 2 0 1 0年发 现 了 针对 T P M 授 权协议 中的 弱 口令 的 离线 猜 测 攻
第 2 1卷
第 Βιβλιοθήκη Baidu期
北京 石油 化工 学 院学报
J o u r n a l o f B e i j i n g I n s t i t u t e o f
Pe t r o — c he mi c a l Te c hn o l og y
Vo 1 . 21 NO . 4
中图分类号 : TP 3 0 9 文献标志码 : A
可信 计 算组 织 ( T r u s t e d C o mp u t i n g Gr o u p ,T C G) 针 对 TP M 提 出了 一套 可信 计 算
规范 。 目前 , 该 规 范 已经 成 为 事 实上 的工 业 标 准和 I S O/ I E C的标准_ 1 ] 。T P M 提 供 了 3种
可 信 平 台模 块 进行 了 形 式 化 建 模 , 并 利 用 该 模 型对 模 块 中 的 密 钥 签 署命 令 进 行 安 全 性 分 析 。最 后 , 经 模 型 自动 化 分 析 工 具 P r o Ve r i f 的验 证 发 现 了该 命 令 存 在 的安 全 漏 洞 。 关键词 : 可 信 计 算 ;可 信 平 台模 块 ;演 算 ;P r o V e r i f
De c . 2 01 3
2 0 1 3年 1 2月
基于 P r o V e r i f 的 可 信 平 台模 块 安 全 分 析
李宏 宇
( 山 西 省 财 政 税 务 专 科 学 校 现 代 教 育 技 术 中心 , 山西 太原 0 3 0 0 2 4 )
摘要 : 可 信 平 台模 块 是 可 信 计 算 技 术 的关 键 部件 , 其 安 全 性 直 接 影 响 可 信 评 估 的结 果 。 使 用 演 算 对
1 6 3 . c o n 。 r
Tp m, 且 ≠愚 , J ≠z , 符 号 !表 示可 重复 进行 。
1 . 2 认 证 性 属 性 建 模
用 户调 用 TP M AP I 的认证涉及到 T P M 对 用户 的认 证与用 户 对 T P M 的认 证 两方 面 的
使得 计 算 平 台满 足某 种 安 全 属 性 。用 户 调 用
AP I 的过 程可 以抽 象 为用 户进 程 与 TP M 进程
的并 发交 互 过程 。参照 文献 [ 9 ] , 可 信计 算机规
范 的命令 集合 可定 义 Tp m一 { T p m l i ∈N ) , 每 1个 Tp mi 就对 应 1个命 令 , 即 1个 AP I 函 数 。相 应 的 用 户 进 程 集 合 可 定 义 为 Us e r 一 { Us e r 。 I i ∈N ) , 每一个 Us e r 。 表示 用户调 用 1