IBM TPM2.0 模拟器

本文更新于2018-08-11

IBM TPM2.0 模拟器(链接)最近1年内发布了好几个版本,其中编号为532的老版本仅支持OpenSSL 1.0.2, 不支持 OpenSSL 1.1 以上版本(目前经测试 Simulator 无法在自带 OpenSSL 1.1.1 的树莓派新固件上编译通过, 但可以在 Ubuntu Core树莓派固件上编译通过):

安装 OpenSSL 头文件

sudo apt-get install libssl-dev

编译 tpm_server:

wget https://downloads.sourceforge.net/project/ibmswtpm2/ibmtpm532.tar
sha256sum ibmtpm532.tar | grep -q ^abc0b420257917ccb42a9750588565d5e84a2b4e99a6f9f46c3dad1f9912864f
mkdir ibmtpm532
tar axf ibmtpm532.tar -C ibmtpm532
make "CC=gcc -Wno-tautological-compare" -C ibmtpm532/src

后台启动Simulator

./ibmtpm532/src/tpm_server &

编译 tpm2-tss:

git clone --branch=1.x https://github.com/tpm2-software/tpm2-tss.git

pushd tpm2-tss

wget http://ftpmirror.gnu.org/autoconf-archive/autoconf-archive-2017.09.28.tar.xz
tar xJf autoconf-archive-2017.09.28.tar.xz
cp autoconf-archive-2017.09.28/m4/ax_code_coverage.m4 m4/

./bootstrap && ./configure --prefix=/usr/local && make -j4
make install DESTDIR=$HOME/my-tpm2-tss-installation-dir
sudo cp --symbolic-link -r $HOME/my-tpm2-tss-installation-dir/* /
sudo ldconfig

popd

编译 tpm2-tools:

git clone --branch=2.X https://github.com/tpm2-software/tpm2-tools

pushd tpm2-tools
wget http://ftpmirror.gnu.org/autoconf-archive/autoconf-archive-2017.09.28.tar.xz
tar xJf autoconf-archive-2017.09.28.tar.xz
cp autoconf-archive-2017.09.28/m4/ax_code_coverage.m4 m4/
./bootstrap && ./configure --prefix=$HOME && make -j4
make install DESTDIR=$HOME/my-tpm2-tss-installation-dir
popd
1458798-4465555bae4e07b9.png
image

使用 tools 访问 TPM 2.0 模拟器

export TPM2TOOLS_TCTI_NAME=socket
export TPM2TOOLS_SOCKET_ADDRESS=127.0.0.1
# 端口号 xxx_xxx_PORT=2321
export TPM2TOOLS_SOCKET_PORT=2321

cd $HOME/my-tpm2-tss-installation-dir/home/$USER/sbin
sudo ./tpm2_startup --clear --tcti socket
sudo ./tpm2_dump_capability -c properties-fixed --tcti socket

备注

如果你有 TPM 2.0 设备(/dev/tpm0)那就不需要模拟器了, 你可以直接访问硬件:

export TPM2TOOLS_TCTI_NAME=device
export TPM2TOOLS_DEVICE_FILE=/dev/tpm0

cd $HOME/my-tpm2-tss-installation-dir/home/$USER/sbin
sudo ./tpm2_dump_capability -c properties-fixed --tcti device
IBM TPM2.0 模拟器_第1张图片
image

本文允许随意转载,站内私信提问一律不回,评论区可以留言,不定期回复

你可能感兴趣的:(IBM TPM2.0 模拟器)