A Formal Analysis of TPM 2.0 HMAC Authentication

来源 :第八届中国可信计算与信息安全学术会议 | 被引量 : 0次 | 上传用户:rilson
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  Trusted Platform Module (TPM) is the "root of trust" of the whole trusted computing platform.It is necessary to analyze the TPM 2.0 specifications to judge whether it has the old vulnerabilities in TPM 1.2 or new vulnerabilities.This paper describes the TPM 2.0 HMAC authentication scheme as a security protocol,and make a detail comparation of the TPM 2.0 authentication to the TPM 1.2 "Object-Independent Authorization Protocol" (OIAP) and the "Object-Specific Authorization Protocol" (OSAP).Then the authors use the typed pi calculus to describe the TPM2_Create() command to illustrate the formal modelling of TPM 2.0 HMAC authentication protocol,and use ProVerify to reason that the previous attack for TPM 1.2 TPM_CreateWrapKey does not exist anymore,because the access entity unique name has been linked to the TPM 2.0 HMAC value calculation.
其他文献
本文利用简单方法制备了一种新型的DNA四螺旋结构分子(FHJM)探针,它包含三个功能部分:适体-目标物识别区域,引发循环放大反应的触发区域,聚合-剪切放大反应的模板区域.并首次将这种探针引入到表面增强拉曼散射(SERS)检测技术中,成功发展了一种FHJM-SERS检测方法,实现了对溶菌酶的高灵敏度检测,检测限可以低至0.5 fM.结合了适体识别技术,FHJM-SERS的检测方法具有很好的特异性,如
会议
液相色谱-质谱联用(LC-MS/MS)技术具有高灵敏度、高特异性等特点,因而被广泛应用于定量分析。但离子源的污染、真空度的不稳定性、基线漂移、离子化抑制会对其离子信号强度产生影响,使得常规内标定量分析模型产生难以准确定量被分析物的浓度。为解决这一问题,本文提出一种新型的LC-MS定量分析理论和方法来消除这些物理性质变化对离子信号强度的影响。在该模型中,首先引入乘子参数bi来描述物理性质对离子信号强
亚硝酸根(NO2-)是广泛存在于自然界水,绿叶蔬菜、泡菜腌菜、腌制肉类产品中的一种无机盐类剧毒物质,成人一次摄入0.2-0.5克即可引起中毒,一次性摄入3克即可致死.因此发展一种快速检测复杂体系中的NO2-的方法具有非常重要的意义.本文利用强荧光物质吲哚与NO2-在酸性条件下反应生成弱荧光物质水杨酸,结合本实验室开发的适用非均相浑浊体系的计量学方法来实现非均相模拟体系和实际样中NO2-的定量检测,
本研究利用铁酸钴磁性纳米粒子(CoFe2O4MNPs)的过氧化物模拟酶的催化活性[1],建立了一种可视化检测血清中葡萄糖的新方法。
会议
电化学发光(ECL)是一种在电极表面由电化学反应引发的特异性化学发光现象,包括了电化学激发和化学发光检测两个过程.ECL检测具有高选择性和高灵敏度的优点,已广泛用于环境监测,临床诊断,药物分析等领域[1].我们利用蜡烛灰合成了具有高效ECL淬灭效率的新型无定形碳纳米粒子(ACNPs),ACNPs具有较好的理化性质,并显示出优于其它淬灭剂(如量子点)的淬灭能力[2].本研究中利用掺杂了金纳米粒子的壳
Quantum cryptography and quantum search algorithm are considered as two important research topics in quantum information science.In this paper,we propose a asymmetrical quantum encryption protocol bas
The growing popularity and application of Web services have led to an increase in attention to the vulnerability of software based on these services.Vulnerability testing examines the trustworthiness,
With the pervasiveness of Vehicle Information Svstem (VIS) and the advance of Vehicular Ad-hoc Network ( VANET).Intelli- gent TransportationSystem (ITS).which can improve road traffic and reduce the n
Revealing security vulnerabilities is one of great challenges for the Android ecosvstem Staticanalvsis is the usual approach of the securitv analysis for computer software However.it is undirected and
信任模型是解决开放式网络环境中信任问题的有效方式,信任量化是可信管理中亟待解决的关键问题.针对信任量化中动态适应能力不足,信任的有效聚合不足,激励机制考虑不足等问题,根据信任模型设计原则,本文在推荐信任量化中引入奖惩因子体现推荐实体对访问主体的直接信任的可靠程度,采用推荐实体的评价可信度来决定访问客体是否采纳推荐实体的推荐;综合信任的度量过程中采纳平衡权重因子解决直接信任和推荐信任的权重问题;最后