GM-T 0011-2012 可信计算 可信密码支撑平台功能与接口规范.pdf
- 文档编号:14660546
- 上传时间:2023-06-25
- 格式:PDF
- 页数:140
- 大小:25.59MB
GM-T 0011-2012 可信计算 可信密码支撑平台功能与接口规范.pdf
《GM-T 0011-2012 可信计算 可信密码支撑平台功能与接口规范.pdf》由会员分享,可在线阅读,更多相关《GM-T 0011-2012 可信计算 可信密码支撑平台功能与接口规范.pdf(140页珍藏版)》请在冰点文库上搜索。
书书书?
备案号?
中华人民共和国密码行业标准?
可信计算可信密码支撑平台功能与接口规范?
发布?
实施国家密码管理局发布书书书?
中华人民共和国密码行业标准可信计算可信密码支撑平台功能与接口规范?
中国标准出版社出版发行北京市朝阳区和平里西街甲?
号?
北京市西城区三里河北街?
号?
网址?
总编室?
发行中心?
读者服务部?
中国标准出版社秦皇岛印刷厂印刷各地新华书店经销?
开本?
印张?
字数?
千字?
年?
月第一版?
年?
月第一次印刷?
书号?
定价?
元如有印装差错?
由本社发行中心调换版权专有?
侵权必究举报电话?
书书书目?
次前言引言?
范围?
规范性引用文件?
术语?
定义和缩略语?
术语和定义?
缩略语前言?
可信计算密码支撑平台功能原理?
平台体系结构?
平台功能与密码的关系?
平台组成结构?
可信密码模块?
服务模块?
密码算法要求?
系统参数?
密钥对生成?
数字签名算法?
密钥交换协议?
公钥加密算法?
算法简介?
使用模式?
随机数发生器?
功能原理?
平台完整性?
概述?
完整性度量?
存储与报告?
信任链?
向外部实体证实平台完整性?
平台身份可信?
平台身份标识?
平台身份建立?
平台数据安全保护?
密钥管理功能?
数据安全保护方式前言?
可信计算密码支撑平台功能接口?
概述?
上下文管理?
概述?
创建上下文?
关闭上下文?
设置上下文属性?
整型参数?
获取上下文属性?
整型参数?
设置上下文属性?
变长参数?
获取上下文属性?
变长参数?
连接上下文?
释放上下文?
获取上下文默认策略?
创建对象?
关闭对象?
获取平台功能特性?
获取?
对象句柄?
通过密钥属性加载密钥?
通过密钥?
加载密钥?
注册密钥?
销毁密钥?
通过密钥?
获取密钥?
通过公钥获取密钥?
通过?
获取注册密钥?
设置传输会话加密密钥?
关闭传输会话?
策略管理?
设置策略类属性?
整型参数?
获取上下文属性?
整型参数?
设置上下文属性?
变长参数?
获取上下文属性?
变长参数?
设置策略授权?
清除策略授权?
绑定策略对象?
可信密码模块?
管理?
概述?
创建平台身份和证书请求?
激活平台身份和获取?
证书?
创建?
请求?
获取?
证书?
导入?
密钥?
创建不可撤消的密码模块密钥?
获取密码模块密钥公钥?
创建可撤销的密码模块密钥?
撤销密码模块密钥?
创建密码模块所有者?
清除可信密码模块所有者?
设置操作者授权?
设置可信密码模块状态?
查询设置可信密码模块状态?
获取可信密码模块特性?
可信密码模块完全自检?
获取可信密码模块自检结果?
获取可信密码模块产生的随机数?
获取可信密码模块单个事件?
获取可信密码模块一组事件?
获取可信密码模块事件日志?
可信密码模块?
扩展?
读取可信密码模块?
值?
重置可信密码模块?
引证?
读可信密码模块计数器?
读可信密码模块当前时钟?
获取可信密码模块审计摘要值?
设置可信密码模块命令审计状态?
密钥管理?
概述?
改变实体授权数据?
获取策略对象?
设置密钥属性?
整型参数?
获取密钥属性?
整型参数?
设置密钥属性?
变长参数?
获取设置密钥属性?
变长参数?
加载密钥?
卸载密钥?
获取密钥公钥?
签署密钥?
创建密钥?
封装密钥?
创建迁移授权?
创建迁移密钥数据块?
导入迁移密钥数据块?
数据加密与解密?
改变实体授权?
获取策略对象?
获取数据属性?
整型参数?
设置数据属性?
变长参数?
获取数据属性?
数据加密?
数据解密?
数据封装?
数据解封?
数字信封封装?
数字信封解密?
管理?
概述?
设置?
属性?
获取?
属性?
获取?
摘要?
设置?
值?
获取?
值?
选择?
索引?
非易失性存储管理?
设置非易失性存储区属性?
整型参数?
获取非易失性存储区属性?
整型参数?
获取非易失性存储区属性?
变长参数?
创建非易失性存储区空间?
释放非易失性存储区空间?
数据写入非易失性存储区?
从非易失性存储区读取数据?
杂凑操作?
设置杂凑对象属性?
整型参数?
获取杂凑对象属性?
整型参数?
设置杂凑对象属性?
变长参数?
对用户数据进行杂凑操作?
设置杂凑值?
获取杂凑值?
更新杂凑值?
对杂凑值签名?
验证杂凑值签名?
给杂凑类加时间戳?
密钥协商?
创建会话?
获取会话密钥?
释放会话?
附录?
规范性附录?
接口规范数据结构附录?
规范性附录?
数字证书格式附录?
规范性附录?
主板应用接口参考文献?
前?
言?
本标准依据?
给出的规则起草?
请注意本文件的某些内容可能涉及专利?
本文件的发布机构不承担识别这些专利的责任?
本标准由国家密码管理局提出并归口?
本标准起草单位?
联想控股有限公司?
国民技术股份有限公司?
同方股份有限公司?
中国科学院软件所?
北京兆日技术有限责任公司?
瑞达信息安全产业股份有限公司?
长春吉大正元信息技术股份有限公司?
方正科技集团股份有限公司?
中国长城计算机深圳股份有限公司?
成都卫士通信息产业股份有限公司?
无锡江南信息安全工程技术中心?
中国人民解放军国防科学技术大学?
本标准主要起草人?
吴秋新?
杨贤伟?
邹浩?
余发江?
宁晓魁?
王梓?
郑必可?
林洋?
李伟平?
尹洪兵?
徐震?
严飞?
刘韧?
李丰?
许勇?
贾兵?
王蕾?
顾健?
何长龙?
秦宇?
刘鑫?
王正鹏?
范琴?
引?
言?
本标准以我国可信计算密码技术要求与应用方案为指导?
描述了可信计算密码支撑平台的功能原理与要求?
并定义了可信计算密码支撑平台为应用层提供服务的接口规范?
用以指导我国相关可信计算产品开发和应用?
本标准凡涉及密码算法相关内容?
按照国家有关规定实施?
可信计算可信密码支撑平台功能与接口规范?
范围本标准描述可信计算密码支撑平台功能原理与要求?
并详细定义了可信计算密码支撑平台的密码算法?
密钥管理?
证书管理?
密码协议?
密码服务等应用接口规范?
本标准适用于可信计算密码支撑平台相关产品的研制?
生产?
测评与应用开发?
规范性引用文件下列文件对于本文件的应用是必不可少的?
凡是注日期的引用文件?
仅注日期的版本适用于本文件?
凡是不注日期的引用文件?
其最新版本?
包括所有的修改单?
适用于本文件?
信息系统?
词汇?
第?
部分?
安全?
分组密码算法?
椭圆曲线公钥密码算法?
密码杂凑算法?
随机性检测规范?
密码算法使用规范?
基于?
密码算法的数字证书格式规范?
术语?
定义和缩略语?
术语和定义?
中界定的以及下列术语和定义适合本文件?
部件?
计算系统中可被度量的硬件和?
或软件模块?
存储主密钥?
用于保护平台身份密钥和用户密钥的主密钥?
对象?
可信计算密码支撑平台内可以被实体访问的各类资源?
包括密钥数据?
运行环境数据?
敏感数据等?
可信计算平台?
构建在计算系统中?
用于实现可信计算功能的支撑系统?
可信计算密码支撑平台?
可信计算平台的重要组成部分?
包括密码算法?
密钥管理?
证书管理?
密码协议?
密码服务等内容?
为?
可信计算平台自身的完整性?
身份可信性和数据安全性提供密码支持?
其产品形态主要表现为可信密码模块和可信密码服务模块?
可信度量根?
一个可信的完整性度量单元?
是可信计算平台内进行可信度量的基础?
可信存储根?
指存储主密钥?
是可信计算平台内进行可信存储的基础?
可信报告根?
指密码模块密钥?
是可信计算平台内进行可信报告的基础?
可信密码模块?
是可信计算平台的硬件模块?
为可信计算平台提供密码运算功能?
具有受保护的存储空间?
服务模块?
可信计算密码支撑平台内部的软件模块?
为对平台外部提供访问可信密码模块的软件接口?
可信方?
提供可信证明的机构?
包含可信第三方和主管方?
密码模块密钥?
可信密码模块的初始密钥?
密钥管理中心?
用于密钥生成和管理的软硬件系统?
平台配置寄存器?
可信密码模块内部用于存储平台完整性度量值的存储单元?
平台身份密钥?
可信密码模块的身份密钥?
平台加密密钥?
可信密码模块中与平台身份密钥关联的加密密钥?
双证书?
包括签名证书和加密证书?
分别用于签名和数据加密?
由可信方一同签发?
实体?
访问密码支撑平台资源的应用程序和用户?
完整性度量?
使用密码杂凑算法对被度量对象计算其杂凑值的过程?
完整性度量值?
部件被度量后得到的杂凑值?
完整性基准值?
部件在可信状态下被度量得到的杂凑值?
该值可作为完整性校验的基准?
信任链?
在计算系统启动和运行过程中?
使用完整性度量方法在部件之间所建立的信任传递关系?
缩略语下列缩略语适用于本文件?
密码模块密钥?
密钥管理中心?
带密钥的消息验证码算法?
非易失性?
平台配置寄存器?
平台加密密钥?
平台身份密钥?
存储主密钥?
可信密码模块?
服务模块?
可信计算密码支撑平台功能原理?
平台体系结构?
平台功能与密码的关系平台功能与密码的关系如下?
平台完整性利用密码机制?
通过对系统平台组件的完整性度量?
确保系统平台完整性?
并向外部实体可信地报告平台完整性?
平台身份可信利用密码机制?
标识系统平台身份?
实现系统平台身份管理功能?
并向外部实体提供系统平台身份证明?
平台数据安全保护利用密码机制?
保护系统平台敏感数据?
其中数据安全保护包括平台自身敏感数据的保护和用户敏感数据的保护?
另外也可为用户数据保护提供服务接口?
密码对平台功能的支撑关系如图?
所示?
图?
平台功能与密码的关系?
平台组成结构可信计算平台主要由?
和?
两大部分组成?
其功能架构如图?
所示?
图?
可信计算密码支撑平台功能架构?
可信计算密码支撑平台以可信密码模块为可信根?
通过如下三类机制及平台自身安全管理功能?
实现平台安全功能?
以可信度量根为起点?
计算系统平台完整性度量值?
建立计算机系统平台信任链?
确保系统平台可信?
可信报告根标识平台身份的可信性?
具有唯一性?
以可信报告根为基础?
实现平台身份证明和完整性报告?
基于可信存储根?
实现密钥管理?
平台数据安全保护功能?
提供相应的密码服务?
可信密码模块?
是可信计算密码支撑平台必备的关键基础部件?
提供独立的密码算法支撑?
是硬件和固件的集合?
可以采用独立的封装形式?
也可以采用?
核的方式和其他类型芯片集成在一起?
提供?
功能?
其基本组成结构如图?
所示?
图?
可信密码模块结构?
图?
中各部件说明如下?
的输入输出硬件接口?
引擎?
执行?
对称密码运算的单元?
引擎?
产生?
密钥对和执行?
加?
解密?
签名运算的单元?
引擎?
执行杂凑运算的单元?
随机数发生器?
生成随机数的单元?
引擎?
基于?
引擎的计算消息认证码单元?
执行引擎?
的运算执行单元?
非易失性存储器?
存储永久数据的存储单元?
易失性存储器?
运行时临时数据的存储单元?
服务模块可信密码模块定义了一个具有存储保护和执行保护的子系统?
该子系统将为计算平台建立信任根基?
并且其独立的计算资源将建立严格受限的安全保护机制?
为防止?
成为计算平台的性能瓶颈?
将子系统中需执行保护的函数与无需执行保护的函数划分开?
将无需执行保护的功能函数由计算平台主处理器执行?
而这些支持函数构成了?
服务模块?
简记为?
主要为用户使用?
基础资源提供支持?
由多个部分组成?
每个部分间的接口定义应具有互操作性?
应提供规范化的函数接口?
设计目标?
为应用程序调用?
安全保护功能提供一个入口点?
提供对?
的同步访问?
向应用程序隐藏?
所建立的功能命令?
管理?
资源?
密码算法要求本标准涉及的密码算法包括?
非对称密码算法?
对称密码算法?
密码杂凑算法?
消息认证码算法?
随机数发生器?
上述密码算法必须符合国家密码管理局管理要求并在可信密码模块内实现?
本标准采用的椭圆曲线密码算法为?
其密钥位长为?
算法的详细内容见?
该算法的使用见?
本标准采用的密码杂凑算法为?
对于给定的长度为?
的消息?
密码杂凑算法经过填充?
迭代压缩和选裁?
生成杂凑值?
经预处理过的消息分组长度为?
比特?
本标准选用的杂凑值长度为?
比特?
算法的详细内容见?
对分组后的消息迭代压缩?
输入参数?
比特长度的消息?
输出参数?
比特长度的摘要?
本标准采用的?
是利用密码杂凑算法?
对于给定的消息和验证双方共享的秘密信息产生长度为?
个字节的消息验证码?
消息验证码产生过程参考?
中的消息验证码产生过程?
输入参数?
消息?
双方共享的秘密信息?
双方共享的秘密信息长度?
消息验证码的长度?
不小于?
字节?
不大于?
字节输出参数?
个字节的消息验证码算法描述?
步骤?
如果?
则?
跳转执行步骤?
步骤?
如果?
则对?
进行杂凑运算得到?
个字节?
然后拼接上?
个字节?
得到?
个字节的?
即?
跳转执行步骤?
步骤?
如果?
则对?
后面拼接字节?
得到?
个字节的?
执行步骤?
步骤?
步骤?
在步骤?
的结果后面拼接?
即?
步骤?
对步骤?
的结果进行杂凑运算?
即?
步骤?
步骤?
把步骤?
的结果拼接在步骤?
的结果后面?
即?
步骤?
对步骤?
的结果进行杂凑运算?
即?
步骤?
把步骤?
结果的高?
个字节作为结果输出?
算法简介本标准采用的对称密码算法为?
该算法是一个分组算法?
该算法的分组长度为?
比特?
密钥长度为?
比特?
加密算法与密钥扩展算法都采用?
轮非线性迭代结构?
解密算法与加密算法的结构相同?
只是轮密钥的使用顺序相反?
解密轮密钥是加密轮密钥的逆序?
算法的详细内容见?
加密算法?
输入参数?
比特长度的明文信息?
比特长度的密钥信息?
输出参数?
比特长度的密文信息解密算法?
输入参数?
比特长度的密文信息?
比特长度的密钥信息?
输出参数?
比特长度的明文信息?
使用模式本标准规定采用?
模式?
由用户自定义?
对于数据的最后一个分组?
数据需要填充?
方法如下?
填充完的数据长度必须是?
的整数倍?
如果最后一个分组缺少?
个字节?
则在该组后面填充?
个字节?
每个字节内容均是?
如果?
则填充?
个字节?
每个字节内容均是?
随机数本标准不规定随机数生成的具体算法?
随机数生成算法由可信密码模块制造商设计实现?
所生成的随机数必须为真随机数?
并符合?
的要求?
功能原理?
平台完整性?
概述可信计算密码支撑平台利用密码机制?
通过对系统平台组件的完整性度量?
存储与报告?
确保平台完整性?
完整性度量?
存储与报告完整性度量与存储是指计算部件的度量值?
记录该事件到事件日志?
并把度量值记入可信密码模块内相应的平台配置寄存器?
中?
图?
为依次度量两个部件的过程?
图?
完整性度量流程?
完整性度量与存储应满足如下要求?
计算度量值的过程应是执行杂凑运算的过程?
杂凑运算输入的数据应为度量者指定的可以表征被度量者特性的数据?
杂凑运算输出的杂凑值即为被度量者的完整性度量值?
度量者应把度量值记入指定的?
中?
记入的办法是?
新?
值?
密码杂凑算法?
原?
值?
度量值?
应把度量过程信息记录到平台事件日志中?
至少应记录?
度量者信息?
被度量者信息?
原?
值?
度量值?
新?
值?
完成时间等?
如果一个部件序列中的各部件完整性度量值存储在同一个?
中?
则采用一种专门的压缩存储方式?
即从第一个部件开始?
将该部件完整性度量值与目标?
的已有存储值拼接?
进行杂凑运算?
然后将所得结果再存储于该?
中?
依次类推?
最后一个部件的完整性度量值存储操作完成后?
所得值即为该部件序列存储到?
中的完整性度量值?
完整性报告是指平台向验证者提供平台或部分部件的完整性度量值的过程?
完整性报告应满足如下要求?
平台能够向验证者提供指定?
值?
无需任何授权?
平台能够向验证者提供指定?
值以及对?
值的签名?
签名使用平台身份密钥?
平台可向验证者提供指定?
的相关事件日志信息?
验证者可通过分析完整性度量事件日志信息判断该?
值是否来自正确的度量过程?
验证者应使用平台身份密钥验证?
值签名?
获得平台完整性报告结果?
信任链信任链可以保障平台完整性?
以?
为例?
平台信任链的建立是以可信度量根为起点?
首先对?
的其它部件进行完整性度量?
并将度量值存储于可信密码模块的?
中?
按照选择的判断机制判断?
的完整性?
若完整性未被破坏?
则运行?
并度量初始化程序加载器?
主引导分区?
的完整性?
基于判断机制判断?
完整性?
若?
完整性没有被破坏?
则运行?
然后由?
度量?
内核的度量与修复部件?
的完整性?
若该部件完整性未被破坏?
则由该部件度量?
内核的完整性?
若未被篡改?
则运行?
内核?
内核启动后基于同样机制检测?
服务完整性?
通过信任关系传递?
可以确保所启动的系统是可信的?
系统运行时可以设置一个平台防护模块?
用于检测应用程序或进程的完整性?
确保应用程序或进程的可信性?
若上述过程中?
发现某一部件的完整性受到破坏?
则报告问题并按照指定策略执行相关操作?
向外部实体证实平台完整性平台可向外部实体提供完整性报告?
所报告的度量值作为判断平台可信性的依据?
报告完整性度量值时?
平台身份密钥应对完整性度量值进行数字签名?
接收方通过验证签名有效性以及校验完整性度量值来判断该平台的可信性?
外部实体可以向平台请求验证平台的完整性?
一个参考的验证流程如下?
平台按如下方式报告其完整性?
平台启动后?
外部实体向平台发送完整性度量报告的请求?
可信密码模块收集?
的值?
使用平台身份密钥?
对?
的值进行签名?
平台将?
的值?
对?
值的签名和?
证书发送给验证者?
验证者验证平台完整性?
验证者得到平台发送的?
值?
对?
值的签名和?
证书?
验证者验证?
证书?
验证者验证?
值的签名?
验证者对?
的值与平台的完整性基准值进行比较?
若相同?
则表明当前平台处于可信状态?
平台身份可信?
平台身份标识可信计算密码支撑平台采用?
标识其身份?
在平台所有者授权下?
在?
内部生成一个?
密钥对?
作为?
用于对?
内部的信息进行数字签名?
实现平台身份认证和平台完整性报告?
从而向外部证实平台内部数据的可信性?
密码模块密钥?
是唯一的?
必须被保存在?
内?
仅仅在获取平台所有者操作及申请平台身份证书时使用?
且不得被导出?
外部?
密码模块证书在平台使用前由一个可信方签署?
确保其可信性?
用于建立密码模块密钥与可信密码模块的一一对应关系?
一个可信计算密码支撑平台可以产生多个?
每个?
均与?
绑定?
对外代表平台身份?
平台身份证书及其对应的平台加密证书由可信方提供?
用于验证平台身份密钥?
私钥对?
值的签名?
密码模块证书?
平台身份证书及其对应的平台加密证书格式见附录?
平台身份建立?
获得平台所有权生成?
后?
才可以创建平台所有者?
取得平台所有权的操作步骤如下?
所有者输入口令?
对输入数据进行长度规一化处理得到平台所有者的授权数据?
使用密码模块密钥的公钥对平台所有者授权数据进行加密并植入到可信密码模块中?
在可信密码模块内部?
使用密码模块密钥的私钥?
对加密的授权数据进行解密?
得到长度规一化的平?
台所有者授权数据并存储于可信密码模块内部?
所有者输入存储主密钥口令?
对输入数据进行长度规一化处理得到存储主密钥的授权数据?
使用密码模块密钥的公钥对存储主密钥授权数据进行加密并植入到可信密码模块中?
在可信密码模块内部?
使用密码模块密钥的私钥?
对加密的授权数据进行解密?
得到长度规一化的存储主密钥授权数据并存储于可信密码模块内部?
可信密码模块采用对称密码算法?
生成存储主密钥?
将其存储于可信密码模块内部?
使用随机数发生器产生平台验证信息?
存储于可信密码模块内部?
不允许外部实体访问?
在平台所有权有效期内平台验证信息不能被改变?
平台验证信息主要用于数据封装?
平台身份密钥的生成与激活平台身份密钥生成及其证书签署与激活的步骤如下?
平台身份密钥的生成?
可信密码模块验证平台所有者的授权数据和存储主密钥的授权数据?
设置平台身份密钥授权数据?
使用密码模块密钥的公钥对授权数据进行加密并植入到可信密码模块中?
在可信密码模块内部?
使用密码模块密钥的私钥?
对加密的授权数据进行解密?
得到长度规一化的平台身份密钥授权数据并存储于可信密码模块内部?
可信密码模块采用?
密钥生成算法产生平台身份密钥?
可信密码模块使用存储主密钥加密平台身份密钥的私钥部分?
对可信方的公钥进行杂凑运算?
获得可信方公钥杂凑值?
可信密码模块使用平台身份密钥的私钥?
采用?
签名算法对可信方公钥杂凑值和平台身份密钥的公钥进行签名?
获得平台身份密钥签名?
可信密码模块将平台身份密钥的公钥?
密码模块密钥的公钥和平台身份密钥签名发送给可信方?
可信方接收到平台发送的信息后?
签署平台身份证书?
验证平台身份密钥的签名?
验证通过?
则使用?
签名算法签署平台身份证书?
随机生成对称加密密钥?
并采用?
对称密码算法加密平台身份证书?
得到加密的平台身份证书?
采用以下步骤创建平台身份密钥证书与可信密码模块的匹配关系?
使用密码杂凑算法计算平台身份密钥的公钥的杂凑值?
使用密码模块密钥的公钥?
对平台身份密钥的公钥的杂凑值和?
进行加密?
将加密结果和加密的平台身份证书发送给平台?
激活?
证书的过程表示为?
可信密码模块使用密码模块密钥的私钥?
解密得到平台身份密钥的公钥的杂凑值和随机生成的对称加密密钥?
判断所得到的平台身份密钥的公钥的杂凑值是否与该平台的平台身份密钥的公钥的杂凑值相同?
若相同?
则可信平台使用所得到的对称加密密钥解密被加密的平台身份证书?
获得平台身份证书?
平台身份密钥的使用平台身份密钥代表平台身份?
用于对可信计算密码支撑平台内部产生的数据进行签名?
平台数据安全保护数据安全保护是可信计算密码支撑平台的核心功能之一?
数据安全保护就是通过密钥对数据采用特定的保护方式进行处理?
基本单元包括?
密钥?
数据?
数据保护方式?
用于数据安全保护的密钥分为对称密钥和非对称密钥?
密钥管理包括?
密钥生成?
密钥加载?
密钥销毁?
密钥导入?
密钥迁移?
密钥协商等功能?
被保护的数据可以是任何数据?
数据安全保护方式包括?
数据加解密?
数据封装?
数字信封等方式?
密钥管理功能?
密钥生成密钥生成是指由应用层软件设置所需生成密钥的密钥属性?
密钥使用授权?
密钥迁移授权?
密钥的保护操作密钥?
并发送给可信密码模块生成指定的密钥?
在可信密码模块内?
由保护操作密钥加密所生成的密钥私钥部分?
然后将生成的密钥数据结构返回给应用层软件?
对于可信密码模块内各类密钥?
生成方法包括?
密码模块密钥由厂商生成?
为?
非对称密钥?
密码模块密钥可以定义为不可撤销和可撤销两种类型?
存储主密钥必须在获取平台所有权时生成?
为?
对称密钥?
平台所有者生成存储主密钥时?
必须在可信密码模块内部生成?
平台身份密钥为?
非对称密钥?
必须在可信密码模块内部生成?
需向可信方申请相应平台身份证书并激活该密钥?
平台加密密钥由?
生成?
可信密码模块向可信方发送?
证书请求?
获取加密的?
证书?
包含?
公私钥信息?
然后解密获得?
及其证书?
并激活该?
用户密钥可以在可信密码模块内部生成?
也可在可信密码模块外部生成后导入?
用户密钥可以是对称密钥或非对称密钥?
其属性设置见附录?
密钥加载密钥生成后?
在应用层软件使用该密钥进行数据安全保护操作时?
如果需要使用该密钥的私钥?
需要将密钥数据?
加载到可信密码模块内部?
由保护操作密钥解密后才能使用?
如果使用该密钥的公钥?
则在应用层软件直接使用?
可信密码模块内各类密钥的加载方法包括?
使用可信密码模块密钥公钥在设置平台所有者之前不需要验证授权?
设置平台所有者之后?
必须验证所有者授权?
密码运算过程必须在可信密码模块内部进行?
使用存储主密钥必须验证所有者授权?
存储主密钥授权?
密码运算过程必须在可信密码模块内部进行?
使用平台身份密钥必须验证平台身份密钥授权?
存储主密钥授权?
平台身份密钥的私钥必须被加载到可信密码模块内部进行密码运算?
公钥的密码运算过程在模块外部进行?
使用平台加密密钥必须验证平台加密密钥授权?
存储主密钥授权?
平台加密密钥的私钥必须被加载到可信密码模块内部进行密码运算?
公钥的密码运算过程在模块外部进行?
使用用户密钥必须验证用户密钥授权?
用户密钥的私钥必须被加载到可信密码模块内部进行密码运算?
密钥销毁密钥生成后?
应用层软件可以销毁指定的密钥?
对于可信密码模块内各类密钥?
销毁方法如下?
销毁密码模块密钥是通过撤销可撤销的密码模块密钥完成的?
对于不可撤销的密码模块密钥?
不能销毁?
销毁存储主密钥通过清除所有者来完成?
销毁平台身份密钥必须验证平台身份密钥授权?
存储主密钥授权后?
在可信密码模块内执行?
销毁平台加密密钥必须验证平台加密密钥授权?
存储主密钥授权后?
在可信密码模块内执行?
销毁用户密钥需验证其保护操作密钥授权后?
在?
服务模块内执行?
密钥导入应用层软件可以采用密钥导入方式?
对可信密码模块外部创建的?
密钥进行保护?
并纳入到可信密码模块的密钥体系中?
密钥导入方法?
外部密钥需按照指定格式设定密钥属性?
并使用指定的保护操作密钥对被导入密钥的私钥部分加密?
密钥迁移为保证用户数据安全?
需要把相应的用户密钥予以迁移备份?
迁移时需要保证被迁移密钥的机密性和完整性?
平台内只有用户密钥可以迁移?
进行密钥迁移时需确保目标平台是可信计算平台?
假定要将平台?
的一个可迁移密钥迁移到平台?
上?
其迁移方法描述如下?
平台?
将保护操作密钥的公钥发送给平台?
平台?
将被迁移的密钥加载到可信密码模块中?
解密出被迁移的密钥?
平台?
的可信密码模块随机产生一个对称加密密钥?
使用该密钥加密被迁移的密钥?
生成被迁移密钥的迁移数据?
用平台?
的保护操作密钥的公钥加密对称加密密钥?
将迁移数据和已加密的对称加密密钥从平台?
传递到平台?
平台?
使用其保护操作密钥的私钥解出对称加密密钥?
使用?
对称密码算法?
用解密出的对称加密密钥解密迁移数据?
得到被迁移密钥?
平台?
将被迁移密钥重新加密保护?
完成整个迁移过程?
密钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GM-T 0011-2012 可信计算 可信密码支撑平台功能与接口规范 GM 0011 2012 可信 计算 密码 支撑 平台 功能 接口 规范