關鍵證明-變更挑戰

Question

我認為我對密鑰證明一無所知。 似乎不可能在后續證明期間將“證明挑戰”（在密鑰生成器規范中作為參數傳遞）更改為其他內容。 這意味着盡管我可以在一開始就驗證密鑰是在安全元素中創建的，但以后卻無法驗證，因為如果應用程序遭到入侵，攻擊者可以輕松地向我發送先前收到的有效證書鏈，這並不是完全秘密的。回應我的詢問。 [注意：我很容易證明，如果安全元素確實是安全的，並且密鑰材料從未離開過，則收到的證書鏈始終有效。 但請參閱我的問題的其余部分。]

但是，可以說這是安全的，並且我應該為每個密鑰的生命周期只拿一張支票。 這就引出了另一個問題：在認證過程中收到的證書中有一個字段KeyDescription（OID：1.3.6.1.4.1.11129.2.1.17），其中應該包含AuthorizationList類型的字段（其中包括其他值） RootOfTrust，其中包括字段VerifiedBootState。 我無法檢查它，但可以說它始終包含當前的引導狀態，而不包含創建密鑰時的狀態。 如果我不能更改證明挑戰，我如何信任這個值？

編輯：我確實意識到，每次我想驗證啟動狀態並隨后從SE刪除它時，都可以創建具有不同挑戰的新密鑰，但是它看起來效率很低，不是很優雅，如果由於某種原因會出現問題引入了限制密鑰創建嘗試的策略。

Answer 1

我知道了。 我只是在誤會事情。 單一挑戰和無法更改現時背后的原因很可能是這樣的：

創建密鑰后，可以請求證明。 如果數據證明硬件存儲並且安全啟動報告設備處於綠色狀態（設備未植根，則執行安全啟動），則任何更改都將導致密鑰被擦除。 這意味着只要存在該密鑰，我們就可以確定（“在合理程度上”），設備的軟件（和硬件）沒有任何根本改變，並且如果我們的軟件是安全的，那么它仍然是。

參考文獻：

驗證啟動

開機狀態

密鑰和ID證明