TPM密鑰管理的研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)絡(luò)在人們的工作和生活中扮演的角色越來越重要，互聯(lián)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)攻擊和軟件漏洞對系統(tǒng)及網(wǎng)絡(luò)安全的威脅也日益突起，引起了人們更多的注意。為此，可信計(jì)算組織提出了可信平臺的概念，通過保證信息的保密性、完整性來保護(hù)信息系統(tǒng)，防止敏感信息的泄露及冒用。
　　密鑰管理是可信計(jì)算技術(shù)中的一個(gè)重要組成部分，它有效的保證了私鑰和加密密鑰的安全，并阻止惡意代碼冒用密鑰。本文如要工作如下:
　　(1)授權(quán)協(xié)議的分析及研究。對象授權(quán)協(xié)議

2、(Object Authorization Protocol)是密鑰管理中經(jīng)常使用的協(xié)議，該協(xié)議包括以下兩個(gè)協(xié)議:對象相關(guān)授權(quán)協(xié)議(Object-Specific Authorization Protocol，OSAP)及對象無關(guān)授權(quán)協(xié)議(Object-Independent Authorization Protocol，OIAP)。經(jīng)過對該協(xié)議的分析，其存在兩種攻擊:會話間的重放攻擊和多用戶系統(tǒng)中的中間人攻擊。針對于此，利用密鑰對象加

3、密滾動隨機(jī)數(shù)和控制會話的狀態(tài)改進(jìn)了對象授權(quán)協(xié)議，并詳細(xì)描述了改進(jìn)后的會話流程。
　　(2)基于對象授權(quán)協(xié)議的密鑰管理設(shè)計(jì)與實(shí)現(xiàn)。在對象授權(quán)協(xié)議的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了TPM密鑰管理的相關(guān)功能，這些功能包括密鑰生成、密鑰加載、密鑰注冊、密鑰銷毀和密鑰遷移等。
　　(3) TPM密鑰管理在文件保護(hù)中的應(yīng)用。將TPM密鑰管理應(yīng)用在本地文件保護(hù)、離線文件保護(hù)和在線文件保護(hù)等三個(gè)場景中。利用TPM密鑰管理功能實(shí)現(xiàn)本地文件保護(hù)時(shí)每次加密文