TPM-SHA1-calculate.rar_tpm_可信_TPM模拟器测量结果资源-CSDN文库

共1个文件

txt：1个

版权申诉

129 浏览量 2022-09-24 17:20:44 上传评论收藏 2KB RAR 举报

标题中的"TPM-SHA1-calculate.rar_tpm_可信"揭示了我们即将探讨的核心主题：使用TPM（Trusted Platform Module）芯片进行SHA1哈希计算，这在可信计算领域是重要的安全技术。TPM是一种硬件安全模块，用于提供加密、密钥生成和存储、数字签名以及完整性测量等功能，它在Linux等操作系统中被广泛应用于建立和验证系统的初始信任状态。描述中提到的"在Linux平台，利用模拟TPM构建可信平台，在TDD层调用模拟可信芯片散列算法计算文件散列值"，这部分涉及到以下几点： 1. **Linux平台**: Linux是一种开源操作系统，对TPM的支持丰富，有多种库和工具可用于与TPM交互，例如libtpms和TPM2-TSS（Trusted Platform Module 2 - TSS，可信平台模组2 - 系统服务）。 2. **模拟TPM**: 在物理TPM芯片不可用或不便使用的情况下，可以使用软件模拟器，如tpm-emulator或OpenSSL的TPM功能来模拟TPM的行为。这样可以在开发和测试环境中实现TPM的功能，而无需实际硬件。 3. **TDD（Test-Driven Development）层**: TDD是一种编程方法论，要求先编写测试，再编写满足这些测试的代码。在这里，可能是指在设计可信计算相关的软件时，先定义测试用例，然后通过模拟TPM进行哈希计算的测试。 4. **SHA1散列算法**: SHA1是一种广泛使用的哈希函数，它将任意长度的输入转化为固定长度的输出，通常用于验证数据完整性。然而，由于SHA1的安全性已被部分破坏，现代系统更倾向于使用SHA256或更安全的哈希算法。 5. **计算文件散列值**: 文件的散列值可以作为其数字指纹，任何对文件的修改都将导致散列值的改变。在可信计算中，计算文件散列并存储在TPM中，可以用于后续验证文件是否被篡改。压缩包内的"TPM SHA1 calculate.txt"可能是记录如何使用模拟TPM进行SHA1哈希计算的步骤、代码示例或者测试结果的文本文件。这个话题涵盖了Linux环境下的可信计算基础，特别是如何利用模拟TPM执行安全的哈希运算。理解并掌握这些知识点对于构建一个安全的、可验证的计算环境至关重要。在实际应用中，这样的技术可以帮助确保软件完整性，防止恶意代码注入，保护数据隐私，并增强云服务、物联网设备等的安全性。

资源推荐

资源详情

资源评论

收起资源包目录

TPM-SHA1-calculate.rar （1个子文件）

TPM SHA1 calculate.txt 5KB

代码说明：在模拟的TPM环境下，tdd层计算文件散列值并将其扩展至PCR中。 # include <sys/types.h> # include <sys/stat.h> # include <fcntl.h> # include <unistd.h> # include <stdio.h> # include <stdlib.h> # include <string.h> # define LENGTH 160 # define TPM_TAG_RQU_COMMAND 193 # define TPM_ORD_SHA1Start 160 # define TPM_ORD_SHA1Update 161 # define TPM_ORD_SHA1Complete 162 # define TPM_ORD_PCRRead 21 # define TPM_ORD_Extend 20 int calculate( char* filename, char *hash_buf) { unsigned int i,fd,fd1; int res, ret; unsigned char buf[64]={0,0} ; int bytes_to_copy=0; int filesize=0; int j=0; int buf_size = sizeof(buf); // unsigned char hash_buf[20]; struct stat attribute; unsigned char tpm_sha1start[ ] = { 0, TPM_TAG_RQU_COMMAND, 0, 0, 0, 10, 0, 0, 0, TPM_ORD_SHA1Start}; unsigned char tpm_sha1update[ ]={0,TPM_TAG_RQU_COMMAND, 0,0,0,22, 0,0,0,TPM_ORD_SHA1Update, 0,0,0,64, buf[0], buf[1], buf[2], buf[3], buf[4], buf[5], buf[6], buf[7], buf[8], buf[9], buf[10], buf[11], buf[12], buf[13], buf[14], buf[15], buf[16], buf[17], buf[18], buf[19],buf[20], buf[21], buf[22], buf[23], buf[24], buf[25], buf[26], buf[27], buf[28], buf[29], buf[30], buf[31], buf[32], buf[33],buf[34],buf[35],buf[36],buf[37],buf[38], buf[39],buf[40],buf[41],buf[42],buf[43],buf[44],buf[45],buf[46],buf[47],buf[48],buf[49], buf[50],buf[51],buf[52],buf[53],buf[54],buf[55],buf[56],buf[57],buf[58],buf[59],buf[60], buf[61],buf[62],buf[63]}; unsigned char tpm_sha1complete[ ] = { 0, TPM_TAG_RQU_COMMAND, 0, 0, 0, 78, 0, 0, 0, TPM_ORD_SHA1Complete, 0, 0, 0, 64}; fd = open ( "/dev/tpm" , O_RDWR) ; if ( fd < 0) { printf ( "Error: Open() failed: (%04x)\n " , fd) ; return - 1; } res = write ( fd, tpm_sha1start, sizeof (tpm_sha1start) ) ; if ( res != sizeof ( tpm_sha1start) ) { printf ( "Error: write tpm_sha1start failed: (%04x)\n " , res); close ( fd) ; return -1; } fd1=open(filename,O_RDWR); if (fd1 < 0) { printf("Error opening file\n"); return -1; } stat(filename,&attribute); filesize = attribute.st_size; bytes_to_copy=filesize; while (bytes_to_copy > 64) { read(fd1,buf,64); memcpy(tpm_sha1update + 14, buf, 64); res = write ( fd, tpm_sha1update, sizeof ( tpm_sha1update) ) ; if ( res != sizeof ( tpm_sha1update) ) { printf ( "Error: write tpm_sha1update failed: (%04x)\n " , res) ; close ( fd) ; return -1; } ret = read ( fd, & buf, buf_size) ; bytes_to_copy = bytes_to_copy - 64; } memset(buf,0,64); read(fd1,buf,bytes_to_copy); unsigned char byteCnt = sizeof(tpm_sha1complete) + sizeof(unsigned char) * bytes_to_copy; unsigned char *tmpBuf = (unsigned char*)malloc(byteCnt);//modify memcpy(tmpBuf, tpm_sha1complete, sizeof(tpm_sha1complete)); tmpBuf[13] = (unsigned char)bytes_to_copy; memcpy(tmpBuf + 14, buf,bytes_to_copy); res = write ( fd, tmpBuf, byteCnt ) ; if ( res != byteCnt ) { printf ( "Error: write tpm_sha1complete failed: (%04x)\n " , res) ; close ( fd) ; return -1; } ret = read ( fd, & buf, 30) ; for (i=10,j=0; i<ret,j<20; i++,j++) hash_buf[j]=buf[i]; /* printf("hash result is: "); for (j=0; j<20; j++) printf( "%02x " ,hash_buf[j]); printf ( "\n" ); */ close(fd1); close (fd); return 0; } int main( int argc, char * * argv) { unsigned char result[20]; unsigned char buf[64]={0,0}; unsigned char tpm_extend[ ]={0,TPM_TAG_RQU_COMMAND, 0,0,0,34, 0,0,0,TPM_ORD_Extend, 0,0,0,8, 1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20}; int buf_size=sizeof(buf); int i,fd,res,ret; if (argc == 1) { printf("Missing arguments! Usage: %s {filename}\n \n",argv[0]); return -1; } if (calculate(argv[1],result)) { printf("Error during calculation\n"); return -1; } for(i=0;i<20;i++) printf("%02x ",result[i]); printf("\n"); //printf(" %s\n",argv[1]); fd = open ( "/dev/tpm" , O_RDWR) ; if ( fd < 0) { printf ( "Error: Open() failed: (%04x)\n " , fd) ; return - 1; } memcpy(tpm_extend + 14, result, 20); printf ( "sizeof(tpm_extend): %d\n" , sizeof ( tpm_extend) ) ; printf ( "data in tpm_extend: " ) ; for ( i = 0; i < sizeof ( tpm_extend) ; i++ ) printf ( "%02x" , tpm_extend[i] ) ; printf ( "\n" ) ; res = write ( fd, tpm_extend, sizeof ( tpm_extend) ) ; if ( res != sizeof ( tpm_extend) ) { printf ( "Error: write tpm_extend failed: (%04x)\n " , res) ; return -1; } ret = read ( fd, & buf, buf_size) ; printf ( "ret of read tpm0 after tpm_extend : %d\n" , ret) ; printf ( "read tpm0 data after tpm_extend : " ) ; for ( i = 0; i < ret; i++ ) { printf ( "%02x " , buf[i] ); } printf ( "\n" ); close ( fd) ; return 0; }

评论收藏

内容反馈

版权申诉