可信计算环境证书机制中SKAE 扩展项的分析 - 信息工程大学学报.PDF

第 9 卷第 1 期 信息工程大学学报 Vo l. 9 No. 1 2008 年 3 月 Journal of Information Engineering University Mar.2008 可信计算环境证书机制中 SKAE 扩展项的分析 徐锐，王震宇，康新振 (信息工程大学信息工程学院.M南郑州 450002) 摘要:当前普遍使用的公钥证书无法证明密钥的安全性与有效性。利用主题密钥证言证据 SKAE (Subject Key Attestation Evidence) X. 509 v. 3 证书扩展项可以向校验方声明密钥受到可 信平台模块 TPM (Trusted Platform Module) 的管理，从而保证了密钥的安全性与有效性O 文章 首先分析了 SKAE 扩展项的主要数据结构并指出了含有 SKAE 扩展项的公钥证书与其它 TCG 证书的异同点，然后给出了申请一张带有 SKAE 扩展项证书的详细流程，最后基于安全套接字 层 SSL( Secure Socket Layer) 协议说明带有 SKAE 扩展项的证书的校验过程。 关键词:可信计算; SKAE; TPM; AIK; ASN. 1 中图分类号:TP309 文献标识码:A 文章编号: 1671 - 0673 (2008 )01 - 0090 - 04 Analysis of SKAE Certificate Extension in Trusted Computing Environment XU Rui ,WANG Zhen-yu ,KANG Xin-zhen ( Institute of Information Engineering , Informat Abstract: The SKAE (Subject Key Attestation Evidence) extension defined by TCG (Trusted Com- puting Group) is used to provide evidence for safety and validity of the keys , whose safety and valid- ity is not proved in X. 509 public key certificate that is commonly used. This paper firstly points out the shortage in common public key certificates and then analyzes the structure of SKAE extension , after which a detail process to apply for a certificate with SKAE extension attached is provided. At last , the verification of SKAE certificate in SSL (Secure Socket Layer) is discussed. Key words: trusted computing; SKAE; TPM; AIK; ASN. 1 可以在当前已有证书中增加对上述属性的声明O 通常终端用户的公钥证书可用于证明密钥的 在需要使用 TPM 进行身份认证的场合，为了 归属性、完整性和时效性[1]O 但是在某些安全性