[英]Key Attestation - change challenge
我認為我對密鑰證明一無所知。 似乎不可能在后續證明期間將“證明挑戰”(在密鑰生成器規范中作為參數傳遞)更改為其他內容。 這意味着盡管我可以在一開始就驗證密鑰是在安全元素中創建的,但以后卻無法驗證,因為如果應用程序遭到入侵,攻擊者可以輕松地向我發送先前收到的有效證書鏈,這並不是完全秘密的。回應我的詢問。 [注意:我很容易證明,如果安全元素確實是安全的,並且密鑰材料從未離開過,則收到的證書鏈始終有效。 但請參閱我的問題的其余部分。]
但是,可以說這是安全的,並且我應該為每個密鑰的生命周期只拿一張支票。 這就引出了另一個問題:在認證過程中收到的證書中有一個字段KeyDescription(OID:1.3.6.1.4.1.11129.2.1.17),其中應該包含AuthorizationList類型的字段(其中包括其他值) RootOfTrust,其中包括字段VerifiedBootState。 我無法檢查它,但可以說它始終包含當前的引導狀態,而不包含創建密鑰時的狀態。 如果我不能更改證明挑戰,我如何信任這個值?
編輯:我確實意識到,每次我想驗證啟動狀態並隨后從SE刪除它時,都可以創建具有不同挑戰的新密鑰,但是它看起來效率很低,不是很優雅,如果由於某種原因會出現問題引入了限制密鑰創建嘗試的策略。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.