这与以下帖子有些相关: Perform OR on two hash output of sha1sum
我有一组 TPM 测量样本,例如以下内容:
10 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a ima 0ea26e75253dc2fda7e4210980537d035e2fb9f8 boot_aggregate
10 7f36b991f8ae94141753bcb2cf78936476d82f1d ima d0eee5a3d35f0a6912b5c6e51d00a360e859a668 /init
10 8bc0209c604fd4d3b54b6089eac786a4e0cb1fbf ima cc57839b8e5c4c58612daaf6fff48abd4bac1bd7 /init
10 d30b96ced261df085c800968fe34abe5fa0e3f4d ima 1712b5017baec2d24c8165dfc1b98168cdf6aa25 ld-linux-x86-64.so.2
根据 TPM 规范,在上面的帖子中也提到,PCR 扩展操作是: PCR := SHA1(PCR || data),即“将 PCR 的旧值与数据连接起来,对连接后的字符串进行散列并存储PCR 中的哈希值”。此外,我发现的规范多篇论文和演示文稿提到数据是要加载的软件的散列。
但是,当我执行类似 的操作时echo H(PCR)||H(data) | sha1sum,我没有获得正确的结果值。即,当计算(使用上述散列)时:echo 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a0ea26e75253dc2fda7e4210980537d035e2fb9f8 | sha1sum,结果值不是7f36b991f8ae94141753bcb2cf78936476d82f1d。
我对 TPM_Extend 操作的理解正确吗?如果是这样,为什么生成的散列与样本测量文件中的散列不同?
谢谢!/n
我听说 TPM 可用于 DRM 目的。但目前有没有办法通过浏览器访问这个模块呢?或者只是针对本机应用程序。
我搜索到的唯一内容是 tpm-js,但本教程似乎是针对在浏览器外部运行的 js。
是否有通过浏览器访问 TPM 来识别用户的演示?
英特尔TXT和TPM有什么区别?与TPM相比,英特尔TXT还能提供什么?基本上,我想知道TXT是如何工作的?任何易于学习的初学者文献都将受到高度赞赏!
当前的操作系统(windows,linux,BSD)是否提供驱动程序,使用户模式程序能够部分以可信执行模式执行(与计算机上运行的其他程序隔离)?如果是这样,哪里可以找到文件?