《TPM原理及应用指南》学习 —— TPM实体1（4）

本文对应《A Practical Guide to TPM 2.0 — Using the Trusted Platform Module in the New Age of Security》的第8章第1节第4部分。

Password Authorization Session —— 密码（口令）授权会话

There is one session that is permanent as well, called a password authorization session at handle TPM_RS_PW (0x40000009). A caller uses this handle for plaintext password (as opposed to HMAC) authorization.

有一个会话也是永久性的，称之为密码授权会话，句柄为TPM_RS_PW (0x40000009)。调用者使用此句柄进行明文密码（与HMAC相对）授权。

Platform NV Enable —— 平台NV使能

The TPM_RH_PLATFORM_NV handle (0x4000000D) controls the platform hierarchy NV enable. When it’s clear (disabled), access to any NV index in the platform hierarchy is denied.

TPM_RH_PLATFORM_NV handle (0x4000000D)控制平台层级NV使能。当它被清零（禁止）时，对于平台中任何NV索引的访问被拒绝接受。

NV indexes can belong to either the platform or the storage hierarchy. The storage hierarchy enable controls NV indexes in the storage hierarchy. However, the platform enable doesn’t control platform hierarchy NV indexes. That uses is a separate control: platform NV enable. Having two controls permits independent control of the platform hierarchy (for example, keys) and these platform NV indexes.

NV索引可以属于平台层级或者存储层级。存储层级使能控制存储层级中的NV索引。然而，平台使能并不控制平台层级NV索引。那是一个单独的控制：平台NV使能。拥有两种控制允许平台层级（比如，密钥）和平台NV索引的独立控制。

USE CASE: STORING BOOT PARAMETERS —— 用例：存储启动参数

Platform firmware can use the TPM as a convenient NV space for boot parameters. This space must remain readable even if the TPM platform hierarchy is disabled.

平台固件能够将TPM作为一个用来存储启动参数的方便的NV空间。该空间即使在TPM平台层级被禁止的情况下也必须保持可读。

Next let’s examine some entities that are similar to permanent entities: nonvolatile indexes, which are nonvolatile but not architecturally defined.

接下来让我们检查一些与永久性实体类似的实体：非易失性索引，其实非易失性的，但不是体系结构定义的。

知识点提炼

• 密码授权会话也是永久性实体，句柄为TPM_RS_PW (0x40000009)
• 调用者使用密码授权会话句柄进行明文密码（与HMAC相对）授权
• 平台层级NV使能也是永久性实体，句柄为TPM_RH_PLATFORM_NV handle (0x4000000D
• 当平台层级NV使能被清零（禁止）时，对于平台中任何NV索引的访问被拒绝接受
• NV索引可以属于平台层级或者存储层级
• 存储层级使能控制存储层级中的NV索引
• 平台使能并不控制平台层级NV索引，而是独立控制