《TPM原理及应用指南》学习 —— TPM实体1(4)
本文对应《A Practical Guide to TPM 2.0 — Using the Trusted Platform Module in the New Age of Security》的第8章第1节第4部分。
Password Authorization Session —— 密码(口令)授权会话
There is one session that is permanent as well, called a password authorization session at handle TPM_RS_PW (0x40000009). A caller uses this handle for plaintext password (as opposed to HMAC) authorization.
有一个会话也是永久性的,称之为密码授权会话,句柄为TPM_RS_PW (0x40000009)。调用者使用此句柄进行明文密码(与HMAC相对)授权。
Platform NV Enable —— 平台NV使能
The TPM_RH_PLATFORM_NV handle (0x4000000D) controls the platform hierarchy NV enable. When it’s clear (disabled), access to any NV index in the platform hierarchy is denied.
TPM_RH_PLATFORM_NV handle (0x4000000D)控制平台层级NV使能。当它被清零(禁止)时,对于平台中任何NV索引的访问被拒绝接受。
NV indexes can belong to either the platform or the storage hierarchy. The storage hierarchy enable controls NV indexes in the storage hierarchy. However, the platform enable doesn’t control platform hierarchy NV indexes. That uses is a separate control: platform NV enable. Having two controls permits independent control of the platform hierarchy (for example, keys) and these platform NV indexes.
NV索引可以属于平台层级或者存储层级。存储层级使能控制存储层级中的NV索引。然而,平台使能并不控制平台层级NV索引。那是一个单独的控制:平台NV使能。拥有两种控制允许平台层级(比如,密钥)和平台NV索引的独立控制。
USE CASE: STORING BOOT PARAMETERS —— 用例:存储启动参数
Platform firmware can use the TPM as a convenient NV space for boot parameters. This space must remain readable even if the TPM platform hierarchy is disabled.
平台固件能够将TPM作为一个用来存储启动参数的方便的NV空间。该空间即使在TPM平台层级被禁止的情况下也必须保持可读。
Next let’s examine some entities that are similar to permanent entities: nonvolatile indexes, which are nonvolatile but not architecturally defined.
接下来让我们检查一些与永久性实体类似的实体:非易失性索引,其实非易失性的,但不是体系结构定义的。
知识点提炼
- 密码授权会话也是永久性实体,句柄为TPM_RS_PW (0x40000009)
- 调用者使用密码授权会话句柄进行明文密码(与HMAC相对)授权
- 平台层级NV使能也是永久性实体,句柄为TPM_RH_PLATFORM_NV handle (0x4000000D
- 当平台层级NV使能被清零(禁止)时,对于平台中任何NV索引的访问被拒绝接受
- NV索引可以属于平台层级或者存储层级
- 存储层级使能控制存储层级中的NV索引
- 平台使能并不控制平台层级NV索引,而是独立控制
相关文章
- Vue-router实现单页面应用在没有登录情况下,自动跳转到登录页面
- 成本节省 50%,10 人团队使用函数计算开发 wolai 在线文档应用
- 关于 SAP Spartacus Shell App 客户应用的调试
- 如何在 Web 应用里消费 SAP Leonardo 的机器学习 API
- Node.js 应用部署到 SAP 云平台上访问时出现 502 Bad Gateway 错误分析
- Python语言学习:Python语言学习之编程语言基础案例综合应用集合(输入带*号的密码/与用户交/根据分数判断优良差/提取txt文档中两人对话内容等)之详细攻略
- Python语言学习:Python语言学习之函数(定义&调用函数/常用内置函数如filter&map/内嵌函数/闭包/匿名函数如lambda&map)的简介、案例应用之详细攻略
- 分布式调用跟踪系统的设计和应用学习
- C++:C++编程语言学习之数学运算&运算符及其优先级的简介、案例应用之详细攻略
- AI之Robot:机器人Robot的简介、发展历史、案例应用之详细攻略
- AI之FL:联邦学习(Federated Learning,分布式机器学习技术)的简介(背景/思想/特点/优势/未来展望/发展史)、系统及其架构、场景应用之详细攻略
- ML之SSL:Semi-Supervised Learning半监督学习的简介、应用、经典案例之详细攻略
- DL框架之MXNet :深度学习框架之MXNet 的简介、安装、使用方法、应用案例之详细攻略
- 大规模机器学习在LinkedIn预测模型中的应用实践
- 《TPM原理及应用指南》学习 —— TPM实体1(2)
- 《TPM原理及应用指南》学习 —— TPM实体7
- 《TPM原理及应用指南》学习 —— TPM实体4
- 《TPM原理及应用指南》学习 —— TPM实体1(1)
- AppInventor学习笔记(四)——打地鼠应用学习
- AppInventor学习笔记(三)——油漆桶应用学习
- VB.net:VB.net编程语言学习之基于VB.net语言控制VS软件中的窗体(各种控件及其属性代码说明)的简介、案例应用(GUI界面设计代码案例)之详细攻略