Chinaunix首页 | 论坛 | 博客

静默梧桐

首页 |  博文目录 |  关于我

静默梧桐

  • 博客访问: 539611
  • 博文数量: 51
  • 博客积分: 345
  • 博客等级: 民兵
  • 技术积分: 534
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-21 12:02
个人简介

文章分类

全部博文(51)

文章存档

2023年(2)

2022年(1)

2021年(7)

2020年(10)

2019年(2)

2016年(20)

2015年(5)

2014年(1)

2011年(3)

我的朋友
最近访客
推荐博文
相关博文
TSS协议栈测试程序

分类: LINUX

2011-03-30 08:18:51

下面使用一段程序来对TSS协议栈进行测试,该程序实现以下操作
        创建上下文对象......
        创建TPM对象......
        载入SRK密钥......
        获取SRK的策略对象......
        设置SRK的策略授权......
        创建绑定密钥......
        装载绑定密钥到UUID......
1/启动TPM
   $ modprobe tpmd_dev
   $ tpmd -d  -f      //  -d 进入debug 模式  -f 使应用在前台运行
2/启动tcsd
   $ tcsd -e -f 
    root@lin-laptop:/home/lin# tcsd -fe  
    TCSD TDDL ioctl: (22) Invalid argument
    TCSD TDDL Falling back to Read/Write device support.
    TCSD trousers 0.3.6: TCSD up and running.
   虽然报出错误,但是不影响运行,这里我也不清楚怎么回事。
3/设置owner和SRK密码
    $ tpm_takeownership 
    我在这里出现了一个错误,被困扰了很长时间。
    lin@lin-laptop:~/TPM$ tpm_takeownership 
    Enter owner password: 
    Confirm password: 
    Enter SRK password: 
    Confirm password: 
    这样输入密钥  在运行程序时肯定会有认证失败的消息Tspi_Key_CreateKey ERROR:Authentication failed(0001)
    这是由于编码方式引起的,使用unicode编码方式 就不会出现认证失败的错误。
    即: lin@lin-laptop:~/TPM$ tpm_takeownership -u

4/运行代码
  1. //创建一个绑定密钥

  3. #include <stdio.h>
  4. #include <stdlib.h>
  5. #include <string.h>
  6. #include <tss/platform.h>
  7. #include <tss/tss_error.h>
  8. #include <tss/tss_defines.h>
  9. #include <tss/tss_structs.h>
  10. #include <tss/tss_typedef.h>
  11. #include <tss/tss_error_basics.h>
  12. #include <tss/tspi.h>
  13. #include <trousers/tss.h>
  14. #include <tss/tpm.h>

  16. const char *get_error(TSS_RESULT res)
  17. {
  18.     switch(ERROR_CODE(res))
  19.     {        
  20.         case 0x0001L:
  21.             return "Authentication failed";
  22.         case TSS_SUCCESS:
  23.             return "success";
  24.         case TSS_E_INVALID_HANDLE:
  25.             return "hContext or phObject is an invalid handle";
  26.         case TSS_E_BAD_PARAMETER:
  27.             return "persistentstoragetype is not valid/One or more parameters is incorrect";
  28.         case TSS_E_INTERNAL_ERROR:
  29.             return "an error occurred internal to the TSS";
  30.         case TSS_E_PS_KEY_NOTFOUND:
  31.             return "NOT FOUND SRK";
  32.         case TSS_E_INVALID_ATTRIB_FLAG:
  33.             return "attribflag is incorrect";
  34.         case TSS_E_INVALID_ATTRIB_SUBFLAG:
  35.             return "subflag is incorrect";
  36.         case TSS_E_INVALID_ATTRIB_DATA:
  37.             return "ulAttrib is incorrect";
  38.         case TSS_E_KEY_ALREADY_REGISTERED:
  39.             return "UUID used";
  40.         case TSS_E_KEY_NOT_LOADED:
  41.             return "the addressed key is currently not loaded";
  42.         default:
  43.             return "unknown error";
  44.     }
  45. }
  46. int main(int argc,char *argv)
  47. {
  48.     TSS_RESULT result;
  49.     TSS_HTPM hTPM;
  50.     TSS_HCONTEXT hContext;
  51.     TSS_HPOLICY hownerpolicy,hSRKPolicy;
  52.     TSS_HKEY hSRK;
  53.     TSS_HKEY hkey,hkey2;
  54.     TSS_UUID SRK_UUID=TSS_UUID_SRK;
  55.     TSS_FLAG initFlags;            //密钥标记
  56.     TSS_UUID bindkeyUUID=TSS_UUID_USK1;    //用户的绑定密钥

  58.     printf("创建上下文对象......\n");
  59.     result=Tspi_Context_Create(&hContext);
  60.     if(result!=TSS_SUCCESS)
  61.     {
  62.         printf("Context_Create ERROR:%s(%04x)\n",get_error(result),result);
  63.     }
  64.     result=Tspi_Context_Connect(hContext,NULL);
  65.     if(result!=TSS_SUCCESS)
  66.     {
  67.         printf("Context_Connect ERROR:%s(%04x)\n",get_error(result),result);
  68.     }

  70.     printf("创建TPM对象......\n");
  71.     result=Tspi_Context_GetTpmObject(hContext,&hTPM);
  72.     if(result!=TSS_SUCCESS)
  73.     {
  74.         printf("Tspi_Context_GetTpmObject ERROR:%s(%04x)\n",get_error(result),result);
  75.     }
  76.     result=Tspi_GetPolicyObject(hTPM,TSS_POLICY_USAGE,&hownerpolicy);
  77.     if(result!=TSS_SUCCESS)
  78.     {
  79.         printf("Tspi_GetPolicyObject ERROR:%s(%04x)\n",get_error(result),result);
  80.     }
  81.     result=Tspi_Policy_SetSecret(hownerpolicy,TSS_SECRET_MODE_POPUP,0,NULL);
  82.     if(result!=TSS_SUCCESS)
  83.     {
  84.         printf("Tspi_Policy_SetSecret ERROR:%s(%04x)\n",get_error(result),result);
  85.     }
  86.     printf("载入SRK密钥......\n");
  87.     result=Tspi_Context_LoadKeyByUUID(hContext,TSS_PS_TYPE_SYSTEM,SRK_UUID,&hSRK);
  88.     if(result!=TSS_SUCCESS)
  89.     {
  90.         printf("Tspi_Context_LoadKeyByUUID ERROR:%s(%04x)\n",get_error(result),result);
  91.     }
  92.     printf("获取SRK的策略对象......");
  93.     result=Tspi_GetPolicyObject(hSRK,TSS_POLICY_USAGE,&hSRKPolicy);
  94.     if(result!=TSS_SUCCESS)
  95.     {
  96.         printf("Tspi_GetPolicyObject ERROR:%s(%04x)\n",get_error(result),result);
  97.     }
  98.     printf("设置SRK的策略授权......");
  99.     result=Tspi_Policy_SetSecret(hSRKPolicy,TSS_SECRET_MODE_POPUP,0,NULL);
  100.     if(result!=TSS_SUCCESS)
  101.     {
  102.         printf("Tspi_Policy_SetSecret ERROR:%s(%04x)\n",get_error(result),result);
  103.     }
  104.     printf("创建绑定密钥......\n");
  105.     initFlags=TSS_KEY_TYPE_BIND|TSS_KEY_SIZE_512|TSS_KEY_NO_AUTHORIZATION;                //设置密钥标记
  106.     result=Tspi_Context_CreateObject(hContext,TSS_OBJECT_TYPE_RSAKEY,initFlags,&hkey);        //创建绑定密钥
  107.     if(result!=TSS_SUCCESS)
  108.     {
  109.         printf("Tspi_Context_CreateObject ERROR:%s(%04x)\n",get_error(result),result);
  110.     }

  112.     printf("在TPM产生密钥前,设置填充类型......\n");
  113.     result=Tspi_SetAttribUint32(hkey,TSS_TSPATTRIB_KEY_INFO,TSS_TSPATTRIB_KEYINFO_ENCSCHEME,TSS_ES_RSAESPKCSV15);
  114.     if(result!=TSS_SUCCESS)
  115.     {
  116.         printf("Tspi_SetAttribUint32 ERROR:%s(%04x)\n",get_error(result),result);
  117.     }
  118.     printf("产生密钥,该密钥不合PCR绑定\n");
  119.     result=Tspi_Key_CreateKey(hkey,hSRK,0);
  120.     if(result!=TSS_SUCCESS)
  121.     {
  122.         printf("Tspi_Key_CreateKey ERROR:%s(%04x)\n",get_error(result),result);
  123.     }                

  125.     printf("装载绑定密钥到UUID......\n");
  126.     result=Tspi_Context_RegisterKey(hContext,hkey,TSS_PS_TYPE_USER,bindkeyUUID,TSS_PS_TYPE_SYSTEM,SRK_UUID);
  127.     if(result!=TSS_SUCCESS)
  128.     {
  129.         if(ERROR_CODE(result)==TSS_E_KEY_ALREADY_REGISTERED)
  130.         {
  131.             printf("UUID已被使用,注销此密钥......\n");
  132.             result=Tspi_Context_UnregisterKey(hContext,TSS_PS_TYPE_USER,bindkeyUUID,&hkey);
  133.             if(result!=TSS_SUCCESS)
  134.                 printf("UUID注销失败 Tspi_Context_UnregisterKey ERROR :%s(%04x)\n",get_error(result),result);

  136.             result=Tspi_Context_RegisterKey(hContext,hkey,TSS_PS_TYPE_USER,bindkeyUUID,TSS_PS_TYPE_SYSTEM,SRK_UUID);
  137.             if(result!=TSS_SUCCESS)
  138.                 printf("Tspi_Context_RegisterKey ERROR:%s(%04x)\n",get_error(result),result);
  139.         }
  140.     }
  141.     printf("SUCCESS!\n");
  142.     Tspi_Context_Close(hContext);
  143.     return 0;
  144. }
  146. lin@lin-laptop:~/TPM$ gcc -o generate_key generate_key.c -ltspi
  147. lin@lin-laptop:~/TPM$ ./generate_key 
  148. 创建上下文对象......
  149. 创建TPM对象......
  150. 载入SRK密钥......
  151. 获取SRK的密钥对象......设置SRK的策略授权......创建绑定密钥......
  152. 在TPM产生密钥前,设置填充类型......
  153. 产生密钥,该密钥不合PCR绑定
  154. TSS Authentication Dialog
  155. Enter PIN:
  156. 装载绑定密钥到UUID......
  157. UUID已被使用,注销此密钥......
  158. SUCCESS!

  160. 5/调试
  161. /usr/local/include/tss 下有tss_error.h 这里有所有程序中可能出现的错误代码信息
  162. 下面是TSS_RESULT的布局:
  163.   19 //   1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
  164.   20 //  +---+-+-+-----------------------+-------+-----------------------+
  165.   21 //  |Lev|C|R|     Facility          | Layer |         Code          | 
  166.   22 //  +---+-+-+-----------------------+-------+-----------------------+
  167.   23 //  | Platform specific coding      | TSS error coding system       |
  168.   24 //  +---+-+-+-----------------------+-------+-----------------------+  

  170. ERROR_CODE(error)和ERROR_LAYER(error)是用来移去多余信息为的掩码
阅读(7083) | 评论(0) | 转发(0) |
0

上一篇:使用TSS API test suite检测TSS(trousers)

下一篇:引言

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6